FireFox Cookie

[BSA]

Hi Leute!

Also ich bin da auf soner Seite angemeldet, ich habe aktiviert das ich automatisch angemeldet werde wenn ich die Seite aufrufe (sprich per Cookie). Ich habe nun leider das Passwort vergessen. Nun wollte ich fragen ob jemand von euch weiß wie ich das irgendwie aus dem Cookie auslesen kann. Hat jemand ne Idee?

Wäre nett von euch!

 

[Alex Duschek]

Kannst du dir nicht einfach irgendwie ein neues Passwort schicken lassen?
Geht ja zumindest in den meisten Foren per Mail

 

[BSA]

Das Problem ist das ich das Passwort für diese Email Adresse auch nicht mehr weiß. Und die Email Adresse kann ich nur mit dem Passwort von der Seite ändern....

 

[Sven Mintel]

Schau mal im Passwort-Manager(Extras-Eigenschaften-Datenschutz)nach, vielleicht hast du es dort mal speichern lassen.

Der Cookie dürfte dir nicht viel weiterhelfen.... dort steht das Passwort sicher verschlüsselt drin.
Mittels Bruteforce könntest du es dann vielleicht herausbekommen... es dürfte aber im Zweifelsfall ein paar Jahrzehnte dauern

Das Passwort für deine Email-Adresse solltest du in deinem Mail-Clienten schon ausfindig machen können.

 

[BSA]

Nein, das Passwort habe ich nicht gespeichert!
Man kann auch ein md5() verschlüsseltes Passwort wieder entschlüsseln falls es dir nicht bekannt ist *lol*

Es dauert aber unter umständen ziemlich lange, aber ihc weiß das es nur aus Groß- und kleinschreibung besteht, also hält sich die Zeit in Grenzen....

Ne andere Idee gibt es nicht?
Kann ich das Cookie eventuell auf einen anderen Rechner kopieren?

 

[Sven Mintel]

Man kann auch ein md5() verschlüsseltes Passwort wieder entschlüsseln falls es dir nicht bekannt ist

Falls es dir nicht bekannt sein sollte.... man kann ein md5()-Passwort nicht entschlüsseln, da md5() keine Verschlüsselung ist.
Daher auch mein Hinweis auf Bruteforce...was keine Entschlüsselung ist.

Zum Kopieren des Cookies: Warum nicht...sind im Endeffekt nur Textdateien.

 

[MCIglo]

Siehst du das PW an einer Stelle in Form von **** ?

MD5 lässt sich NICHT entschlüsseln. Lediglich wie bereits erwähnt bruten.

Für beide der oben beschriebenen Fälle hab ich hier einen kleinen Link:
http://www.oxid.it/downloads/ca_setup.exe

Kann einerseits versteckte Passwörter *** anzeigen und hat andrerseits auch Bruteforce Möglichkeiten für MD4, MD5, NTLM, MySQL,...

 

[BSA]

Okay, ihr habt recht, es heißt dann in dem Fall eben nicht ENTSCHLÜSSELN!

Wie gesagt, das Passwort ist nur im Cookie gespeichert. Ich sehe kein Login Form mit dem Passwort, ansosnten wäre das ja easy....

Habt ihr nun auch noch ne Idee wo die Cookies im FF unter WinXP liegen?

 

[Sven Mintel]

C:\Dokumente und Einstellungen\[benutzer]\Anwendungsdaten\[Firefox-Verzeichnis]\Profiles\[zufällige Zeichenkette].default\cookies.txt