[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
ChromePass - программа для импорта и экспорта паролей Google Chrome
(не актуальна для браузеров на движке Chromium версии > 80)
- По мотивам недавней дискуссии в чате наваял по быстрому утилиту, для легкого переноса паролей в другой профиль, т.к. поиск программы с аналогичной функцией закончился ничем. Может плохо искал...
Немного теории:
Сохраненные пароли в хромоподобных браузерах хранятся в файле Login Data. Для Chrome он находится тут - c:\Users\<имя пользователя>\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Login Data представляет собой базу данных в формате SQLite3. Пароль хранится в таблице logins в зашифрованном c помощью DPAPI виде. Данный вид шифрования позволяет шифровать/расшифровывать данные только под одной учетной записью уникального пользователя.
Т.е. перенести Login Data напрямую в другую ОС или для другого пользователя (к примеру, после переустановки Windows) нельзя.
-Работа с программой:
  • С помощью кнопки "Открыть" можно открыть Login Data текущего пользователя или файл сохраненный с помощью функции "Сохранить".
  • При нажатии "Сохранить" сохраняется полностью таблица содержащая данные о сохраненных паролях, но с расшифрованным паролем.
    Внимание! С полученного с помощью кнопки "Сохранить" дампа легко получить пароли. Храните его в недоступном для детей других пользователей месте, если не хотите поделиться с ними своими паролями.
  • При использовании функции "Экспорт в Chrome" необходимо выбрать файл Login Data в который необходимо экспортировать пароли. Они будут зашифрованы и с использованием уникального ключа текущего пользователя.
  • В таблице синим подсвечены сайты для которых сохранен логин/пароль, серым - игнорируемые сайты.
  • ЛКМ по ячейке копирует её содержимое (включая пароль в скрытой ячейке) в буфер обмена.
  • Двойной ЛКМ по по ссылке URL открывает её в браузере по умолчанию.
  • ПКМ по заголовку "Пароль" включает/отключает отображение пароля.
  • Фильтр "Скрыть игнорируемые" отключает отображение игнорируемых сайтов. Работает так же и для "Сохранения" и "Экспорта".

-Т.е. для переноса паролей на другой компьютер или другого пользователя (например, при переустановке ОС) необходимо сделать следующее:
  • Под учетной записью, где используется браузер выбираем браузер с помощью соответствующей кнопки или вручную открываем Login Data с помощью кнопки "Открыть".
  • Сохранить файл с помощью "Сохранить".
  • Под учетной записью, куда необходимо экспортировать пароли открыть ранее сохраненный дамп.
  • С помощью "Экспорт" вручную выбрать файл Login Data в который необходимо поместить пароли.
"Сохранить" и "Экспорт в Chrome" занимает некоторое время (до нескольких секунд) и может показаться, что программа зависла. По завершению операции будет выдано сообщение об окончании.
При экспорте в Login Data который уже содержит пароли добавятся только пароли для сайтов, для которых нет сохраненных паролей. Пароли для уже имеющихся сайтов будут проигнорированы. В базе может быть сохранен только один пароль для одного сайта.
-

Предыдущие версии

ChromePass 0.1 alpha - Скачать.
0.2 alpha (05.05.19): Скачать.
  • Добавлено автоопределение установленных браузеров с быстрым доступом к их паролям.
  • Изменен интерфейс.
  • Мелкие доработки и улучшения.
0.3 beta (06.05.19): Скачать
  • Добавлена поддержка CentBrowser и Chromium (работоспособность не проверялась).
  • Доработана обработка возможных ошибок.
  • Добавлена подсветка строк. Темно-синим - сайты для которых сохранены пароли, Серым - сайты для которых пароли не сохраняются.
  • По ЛКМ на ячейке её содержимое копируется в буфер обмена.
  • Мелкие исправления и фиксы.
Обновление 0.4 beta (07.05.19): Скачать
  • Добавлена возможность работы с базой запущенного браузера.
  • Добавлен фильтр, позволяющий скрыть список сайтов, для которых пароли не сохраняются.
    Настройки фильтра действуют на Сохранение и Экспорт.
  • Добавлено шифрование паролей в сохраняемом дампе, что не позволяет посмотреть пароли в дампе открыв их в hex редакторе или менеджере БД.
    Предыдущие версии программы не совместимы с дампами текущей версии. Дампы предыдущих версий совместимы с данной версией программы.
  • По двойному ЛКМ по полю с URL ссылкой она будет открыта в браузере по умолчанию.
  • Мелкие исправления и фиксы.
Обновление 0.4+ beta (08.05.19)
  • Интерфейсные изменения:
    • Добавлена возможность растягивать окно по вертикали.
    • По умолчанию скрыто отображение паролей в окне. Для отображения паролей необходимо сделать ПКМ по надписи "Пароль". При этом возможность копирования пароля в буфер обмена по ЛКМ сохраняется.
    • Отключил функцию выделения ячеек. (Мне так больше нравится, если не нравится - пишите)
  • Исправлены мелкие баги.
Экспорт в некоторых браузерах может работать не корректно.
10.05 - исправлены проблемы аналогичные описанным тут
Не совместим с Яндекс.Браузер новых версий (с конца 2018) из-за использования в них другого алгоритма шифрования пароля (в поле пароля будет что-то наподобие этого: {"c":"","e":"","p":"fSAnnLGtbqFqrf6e0us5vvb1ORS66Vs85c4b60S/IHjDRw==","t":[]}). В данный момент работающий метод дешифровки паролей для Яндекс.Браузер неизвестен.
Попытка экспорта такого пароля приведет скорее всего к ошибкам в работе браузера.
Кому интересно касательно способа шифрования паролей в новых версиях Яндекс.Браузер можно почитать тут.-
Теоретически программа работоспособна и с другими Хромоподобными браузерами (Если структура БД такая же).
P.S. Для работы программы необходим .Net 4.0 или выше.
Комментарии и пожелания приветствуются.
Все действия с программой выполняются на свой страх и риск.
Вложение

ChromePass 0.4+ beta (.Net 4.0) (исправленная) - 10.05.19



Последний раз редактировалось: Adler (2020-05-25 22:32), всего редактировалось 36 раз(а)

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 3 месяца
  • Сообщений: 3990
  • Репутация:26

    [+] [-]
  • Откуда: BG
Adler, сегодня решил проверить тул на извлечения паролей с хрома, но не сработывает. aa

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
dimo70, Хрома нет проверить. Где-то натыкался, что в какой-то там версии Chrome там что-то поменяли в плане хранения пароля, но не смотрел.
Это проверить можно вручную открыв Login Data, если пароли подхватит, значит в чем то другом траблы, возможно в путях.
Трабла в том, что у меня исходник поломался. Я хотел радикально программу переделать, но старый рабочий исходник забыл забекапить, и переделывать стал в нем, но доделать программу так и не осилил.
Если дело в путях, то их могу поправить прямо в .exe, а если что-то поменялось более кардинальное, то там сложнее по вышеописанным причинам. Может как-нибудь дойдут руки переделать.

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет 3 месяца
  • Сообщений: 2495
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
77679Где-то натыкался, что в какой-то там версии Chrome там что-то поменяли в плане хранения пароля
Adler, Приветствую! aa
Да нет, вроде всё по прежнему в этом плане.
У меня Google Chrome вроде как последней версии (83.0.4103.61).
Проверил через ChromePass из состава NirSoft, ну так вот он же по прежнему пути ищет пароли ("%LocalAppData%\Google\Chrome\User Data\Default\Login Data"), ну и как бы гляжу последние созданные мною логины/пароли (последний пароль от 01.02.2020) всё нормально показывает bs
UPD
Adler,
Проверил Вашу текущую версию программы, всё отлично работает, а dimo70 просто нужно ознакомиться с шапкой темы (в частности с обзацем "Работа с программой" и как "открыть" пароль в этой программе)


Последний раз редактировалось: sergeysvirid (2020-05-25 15:07), всего редактировалось 2 раз(а)

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
ChromePass из состава NirSoft
Т.е. моя утилита тоже не работает, или я что-то не так понял?
Как именно, не активна кнопка Chrome, или просто не показывает ничего?
P.S. Так тут (WebBrowserPassView v2.05) же написано:
И тут (ChromePass v1.51) так же:
В новой версии Chrome / Chromium 80 файлы cookie и пароли шифруются с использованием алгоритма AES256-GCM, а ключ шифрования AES шифруется с помощью системы шифрования DPAPI, а зашифрованный ключ хранится в файле «Local State».
Может как-нибудь руки дойдут переделать...

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет 3 месяца
  • Сообщений: 2495
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
Adler,
Значит в новой версии (после 80-той) я видимо пока ещё не создавал никаких логинов/паролей (ну или я не помню) ab

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
sergeysvirid, вероятно, если браузер обновлялся с версии предшествующей 80-й, то файл не конвертировался в новый формат. У меня так же CentBrowser обновлялся и файл имеет старый формат, хотя последняя версия уже на 80+ версии движка. Хотя может и такое быть, что поддерживаются одновременно несколько форматов записей в таблице и новые записи делаются в другом формате без изменения старых. Ну это надо как-нибудь будет посмотреть...
P.S. Так и есть, старые сохраненные пароли так и хранятся в старом формате, а те, что добавлялись уже в новой версии соответственно в новом формате. Все вперемешку в одной таблице bu

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 3 месяца
  • Сообщений: 3990
  • Репутация:26

    [+] [-]
  • Откуда: BG
sergeysvirid, Adler, я тоже пробовал новую версию хромпас от нирсофт, там работает.
Может что то надо обновить. aa

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    lex
  • 21326
  • Стаж: 4 года 7 месяцев
  • Сообщений: 134
  • Репутация:-7

    [+] [-]
сегодня решил проверить тул на извлечения паролей с хрома, но не сработывает
На сегодняшний день это неактуально - в живой системе логины\пароли можно видеть, просто открыв настройки браузера (или в тех-же утилитах нирсофта), а оффлайн пароли современных хромообразных браузеров всё равно не узнать aa
У меня так же CentBrowser
Ваш выбор одобрямс - на сейчас это единственный в мире полностью портабельный хромообразный браузер ay

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
lex, смысл программы был в том, что бы логины/пароли можно было легко и быстро забекапить в рабочей ОС, не заморачиваясь с настройками импорта/экспорта в браузере (вечно то экспорт отключен, то импорт, в разных браузерах) и куда-нибудь перенести в другой хромоподобный браузер или после переустановки Windows, в случае если не используется онлайн синхронизация или браузер вообще не привязан к учетной записи google.
Загвоздка возникла в том, что в разных браузерах таблица в Login Data (SQLite3) имеет разный формат с разными обязательными полями. С помощью костылей это кое-как получилось решить, но хотел переделать иначе, а в итоге все сломал ah
77695а оффлайн пароли современных хромообразных браузеров всё равно не узнать
Чисто теоретически можно вытянуть пароли из лежачей системы, но там еще тот геморрой с получением ключа шифрования. Я тут в теме вроде даже ссылку на статью кидал. Посмотрел, не выкладывал, но статью такую помню находил.
P.S. Как работать с новым форматом паролей разобрался (спионерил готовый пример ag ), но пока душа не лежит переделывать программу, т.к. фактически её надо с нуля делать обходя грабли, на которые ранее наступал. Может в будущем решусь...

[Цитировать]

    lex
  • 21326
  • Стаж: 4 года 7 месяцев
  • Сообщений: 134
  • Репутация:-7

    [+] [-]
смысл программы был в том, что бы логины/пароли можно было легко и быстро забекапить в рабочей ОС, не заморачиваясь с настройками импорта/экспорта в браузере (вечно то экспорт отключен, то импорт, в разных браузерах)
Ясно. Но на всех ведь не угодишь. Сейчас в хроме это легко сделать штатно (экспорт\импорт в csv), а в центе это вообще не нужно - китаец придумал "сохранялку" паролей, отвязанную от защищённого хранилища учетки юзера. Остальные "косметологи" старого-нового хромиума - сами себе буратины.
Чисто теоретически можно вытянуть пароли из лежачей системы
Нельзя, а практически тем более. Поэтому разраб цента этот момент каким-то макаром обошел сбоку.

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
77697Нельзя
https://hackware.ru/?p=11350

[Цитировать]

    lex
  • 21326
  • Стаж: 4 года 7 месяцев
  • Сообщений: 134
  • Репутация:-7

    [+] [-]
Это уже проверено лично ? И вот еще интересный момент: "Для расшифровки мастер ключа понадобится пароль пользователя Windows для входа в систему...", а если его нет ? ag

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
77699Это уже проверено лично ?
В этом нет необходимости и не сильно интересно.
Если уж вам так интересно, можете сами проверить как это работает или не работает.
В статье детально описан принцип работы и что откуда берется и как используется. А то, что если это работает в "живой" ос и это так же можно воссоздать за её пределами и так очевидно, вопрос только в том на какие данные из рабочей ос надо опираться и откуда они берутся. Собственно статья об этом.
К тому же это не единственная такая статья, а первая попавшаяся из гугла...

[Цитировать]

    rezorustavi
  • 2337
  • Стаж: 8 лет 2 месяца
  • Сообщений: 928
  • Репутация:55

    [+] [-]
  • Откуда: Грузия, город Рустави
WebBrowserPassView отображает логины и пароли в последних версиях Google Chrome, есть возможность сохранения в файл, но нет импорта...
Может быть кто сможет написать утилиту, которая сможет и импортировать. Типа:
Импорт из CSV файла в Google Chrome
По умолчанию, в Google Chrome выключена возможность импортировать пароли из CSV файла - по этому, первым делом, нужно её включить. Для этого, нужно в адресной строке ввести адрес chrome://flags, и перейти по нему, нажав кнопку ввода. Затем, в открывшихся настройках, нужно найти пункт "Password import" (для удобства, можно воспользоваться встроенным поиском), и выпадающем меню у данного параметра, поменять значение "Default" на "Enabled".
После этого, потребуется перезагрузка браузера.
Теперь, нужно открыть настройки браузера, и там перейти к раздел "Пароли".
Если был правильно выполнен первый пункт, то в разделе "Сохраненные пароли", при нажатии на три точки, должно появится меню, где помимо пункта "Экспорт паролей" будет так же пункт "Импорт".
Нажимаем на него, и выбираем нужный CSV файл для импорта. Если он содержит информацию, в поддерживаемом формате (в котором нынче работают все браузеры на основе Chromium и Firefox), то логины и пароли будут мгновенно добавлены в браузер.
Для справки - в CSV файле должен быть минимум три столбца - "url", "username", "password", содержащие соответствующую информацию, чтобы Chrome без проблем смог импортировать пароли.
По желанию, можно выключить функцию импорта паролей в Chrome - просто снова перейдя по адресу chrome://flags, и установив значение "Default" у параметра "Password import".


Последний раз редактировалось: rezorustavi (2021-09-29 11:44), всего редактировалось 4 раз(а)

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 3 месяца
  • Сообщений: 3990
  • Репутация:26

    [+] [-]
  • Откуда: BG
rezorustavi, есть несколько которые работают хорошо сейчас.
Вот например - LostMyPassword
aa

_________________
Подпись отключена за нарушение правил форума

Страница 7 из 8


Показать сообщения:    

Текущее время: 29-Мар 15:01

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы