it-swarm-vi.com

Có thể dễ dàng lấy lại mật khẩu Thunderbird với quyền truy cập vào ổ cứng không?

Tôi biết Firefox 8 lưu trữ mật khẩu của nó trong cơ sở dữ liệu SQLite, có thể dễ dàng bị đánh cắp khi truy cập vào ổ cứng!

Thunderbird 8 thì sao? Làm thế nào để nó lưu trữ mật khẩu và làm thế nào người ta có thể lấy lại chúng?

Tôi biết NirSoft có Nice công cụ này để lấy lại mật khẩu, nhưng nó không tương thích với Thunderbird> 5.

27
JohnnyFromBF

Trên linux, cơ sở dữ liệu mật khẩu được lưu trữ trong:

/home/$USER/.Thunderbird/$RANDOM_STRING.default/signons.sqlite

Xem câu trả lời của @ Karrax cho các vị trí Windows.

Bạn có thể kiểm tra tệp này một cách tương tác bằng cách sử dụng sqlite3 CLI:

sqlite3 ~/.Thunderbird/zxcv1357.default/signons.sqlite

sqlite> .tables
moz_disabledHosts  moz_logins
sqlite> .schema moz_logins
CREATE TABLE moz_logins (id                 INTEGER PRIMARY KEY,hostname           TEXT NOT NULL,httpRealm          TEXT,formSubmitURL      TEXT,usernameField      TEXT NOT NULL,passwordField      TEXT NOT NULL,encryptedUsername  TEXT NOT NULL,encryptedPassword  TEXT NOT NULL,guid               TEXT,encType            INTEGER, timeCreated INTEGER, timeLastUsed INTEGER, timePasswordChanged INTEGER, timesUsed INTEGER);
CREATE INDEX moz_logins_encType_index ON moz_logins(encType);
CREATE INDEX moz_logins_guid_index ON moz_logins(guid);
CREATE INDEX moz_logins_hostname_formSubmitURL_index ON moz_logins(hostname, formSubmitURL);
CREATE INDEX moz_logins_hostname_httpRealm_index ON moz_logins(hostname, httpRealm);
CREATE INDEX moz_logins_hostname_index ON moz_logins(hostname);
sqlite> select * from moz_logins;
3|imap://imap.example.com|imap://imap.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1234abcd-beef-feed-face-0a0a0a0a0a}|1|1320123123123|1320123123123|1320123123123|1
4|smtp://smtp.example.com|smtp://smtp.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1decafbad-fa11-1234-1234-abcdef0123456}|1|1320123123123|1320123123123|1320123123123|1

Nếu bạn muốn tìm nạp tên người dùng/mật khẩu từ mã, thì đơn giản như:

echo "select encryptedUsername, encryptedPassword from moz_logins;" | sqlite3 ~/.Thunderbird/*.default/signons.sqlite

hoặc tương đương trong ngôn ngữ lập trình yêu thích của bạn với các ràng buộc sqlite3.

Tất nhiên, nếu chúng được mã hóa (như được hiển thị ở trên), bạn sẽ cần nỗ lực để đoán mật khẩu chính được sử dụng để mã hóa. Là người dùng, hãy biết rằng nếu bạn sử dụng mật khẩu chính yếu (ví dụ: P4ssw0rd1) sẽ rất đơn giản để có được mật khẩu Cleartext.

17
bstpierre

Trong Thunderbird 8.0, tôi có thể dễ dàng xem tất cả mật khẩu của mình trong cửa sổ Tùy chọn, trong Bảo mật, trong tab Mật khẩ, trong - Mật khẩu đã lư cửa sổ, với nút "Hiển thị mật khẩu".

Tôi không chắc bạn có nghĩa là "làm thế nào để tôi truy cập mật khẩu theo chương trình".

16
curiousguy

Câu trả lời là có.

Thunderbird lưu trữ tất cả các cài đặt email đã nhớ cùng với mật khẩu vào tệp cơ sở dữ liệu SQLite 'Signons.sqlite' trong vị trí hồ sơ của nó. Vị trí hồ sơ mặc định cho các nền tảng khác nhau như sau,

[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Thunderbird\Profiles\<random_name>.default

[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Thunderbird\Profiles\<random_name>.default
6
Chris Dale

sẽ xuất hiện (vì các tài liệu cho mật khẩu chính liên quan đến cả hai) mà Firefox và Thunderbird lưu trữ mật khẩu của họ theo cùng một cách. Vì vậy, có, trừ khi bạn mã hóa mật khẩu của mình bằng mật khẩu chính , mật khẩu có thể dễ dàng được truy xuất.

5
Martin