[HACK] Contraseñas almacenadas utilizadas por I

Roman Medina-Heigl Hernandez roman at rs-labs.com
Wed Jul 14 17:54:56 CEST 2004


> La cuestion es que mi PC sale a Internet a traves de un proxy y mi IE se
> autentifica en cada conexion de manera transparente (es decir que no me
> pide
> ningun pass)

La forma más sencilla de averiguar ese user/pass es que actives un sniffer
y mires el tráfico HTTP una vez autenticado en el proxy.

Verás una cabececera HTTP como:
Proxy-Authorization: Basic aG9sYTphZGlvcw==

Contiene "usuario:contraseña", codificado en Base64. Una forma facil de
"decodificarlo":

rs-labs:~# perl -MMIME::Base64 -e 'print decode_base64("aG9sYTphZGlvcw==")
."\n";';
hola:adios

Luego el usuario "hola" y el password "adios".

Si necesitamos el proceso inverso:
rs-labs:~# perl -MMIME::Base64 -e 'print encode_base64("hola:adios");';
aG9sYTphZGlvcw==

Y podemos inyectar la cabecera utilizando cualquier herramienta "proxy"
estilo Proxomitron.

Saludos,
-Román





More information about the hacking mailing list