archivo de contraseñas

29/08/2004 - 21:24 por angel | Informe spam
Saludos amigos:
Si alguien tuviera la amabilidad de indicarme EN QUE ARCHIVO se almacenan
las contraseñas de los formularios html cuando marcamos la opcion "Guardar
contraseña".
Hasta ahora nadie ha podido sacarme de la duda, incluso algunos comentaron
que podia ser en la SAM pero no comparto esa respuesta.

Gracias.

Preguntas similare

Leer las respuestas

#6 JM Tella Llop [MVP Windows]
29/08/2004 - 23:25 | Informe spam
¿has mirado en Panel de Control, Opciones de Internet, en la parte de contenido el "autocompletar".. puede que sea esa la cachñe a la que te refieres y NUNCA podrás recuperar sus datos originales.

Pero, este mensaje lo has puesto varias veces, y todavía no se porque ni que es lo que pretendes con eso y me pica la curiosidad.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"angel" wrote in message news:
Desconocia que existia una zona reservada inaccesible en el registro de
windows. En todo caso, cuando las contraseñas de formularios se almacenan en
cokkies y cuando en la zona oculta de windows?
Comentario aparte, no logro entender porque no microsoft utiliza esa zona
reservada de su registro para almacenar la informacion referente a la
activacion de sus productos ya que los piratas para instalar SPacks
manipulan archivos del registro de windows para lograr su cometido.


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
En ese caso en el registro (pero no es entonces un dato html).
Está en la zona reservada de seguridad (no accesible) del registro y ademas
codificada con algoritmos que no permiten desencriptacion inversa.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"angel" wrote in message
news:%
Para asegurarme he eliminado todas las cookies y archivos existentes en


las
rutas:
D:\Documents and Settings\angel\Cookies
D:\Documents and Settings\angel\Configuración local\Archivos temporales de
Internet
D:\Documents and Settings\angel\Configuración local\Temp
pero aun asi cuando acceso al formulario html de mi correo web sigue la
contraseña almacenada y no me la pide ¿donde mas puede estar dicha cookie


?
Saludos



"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
normalmente los almacenan en cookies.
Es en el unico sitio que puede escribir el server que te lo está
solicitando. Y lo logico es que use algun algoritmo de encriptacion.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.




"angel" wrote in message
news:
Saludos amigos:
Si alguien tuviera la amabilidad de indicarme EN QUE ARCHIVO se almacenan
las contraseñas de los formularios html cuando marcamos la opcion




"Guardar
contraseña".
Hasta ahora nadie ha podido sacarme de la duda, incluso algunos




comentaron
que podia ser en la SAM pero no comparto esa respuesta.

Gracias.










Respuesta Responder a este mensaje
#7 Ramón Sola [MVP Windows Client]
30/08/2004 - 02:33 | Informe spam
Hash: SHA1

Si no admite descifrado, ¿cómo recupera Windows esa información? :-)
Imagino que la información estará cifrada con alguna clave, digo yo, que
sólo Windows "debería" saber. Y sin esa clave, no hay nada. :-)

Pero...
http://nirsoft.mirrorz.com -> Utilities -> Protected Storage PassView

"This utility can only show the passwords of the current logged-on user. It
cannot reveal the passwords of other users." (Esta herramienta sólo puede
mostrar las contraseñas del usuario actual, no las de otros usuarios.)

Y sobre todo: "Do not use this utility for illegal activity, and do not use
it for getting passwords of a computer that is not yours." (No use esta
herramienta con fines ilegales ni tampoco para obtener contraseñas de una
computadora ajena.)
Ramón Sola @ Málaga (España) / MVP Windows - Shell/User
(quitar "IFeelGreat")

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
En ese caso en el registro (pero no es entonces un dato html).
Está en la zona reservada de seguridad (no accesible) del registro y
ademas codificada con algoritmos que no permiten desencriptacion
inversa.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.




"angel" wrote in message
news:%
> Para asegurarme he eliminado todas las cookies y archivos existentes
> en las rutas:
> D:\Documents and Settings\angel\Cookies
> D:\Documents and Settings\angel\Configuración local\Archivos
> temporales de Internet
> D:\Documents and Settings\angel\Configuración local\Temp
> pero aun asi cuando acceso al formulario html de mi correo web sigue la
> contraseña almacenada y no me la pide ¿donde mas puede estar dicha
> cookie ? Saludos
>


[...]

Respuesta Responder a este mensaje
#8 angel
30/08/2004 - 03:10 | Informe spam
JM Tella, te explico que es lo que me esta haciendo investigar tanto al
respecto:
Una persona tuvo acceso directo (in situ) a mi pc (mi pc no tiene
contraseña para iniciar sesion ) y tal vez se llevo todas las cookies y
archivos temporales que tenia en mi disco duro, y resulta que yo tenia
"guardadas todas mis contraseñas" de mis correo web ( en donde tengo
informacion muy confidencial) para no tener que estar ingresandolas a cada
momento. Por tal motivo quiero asegurarme que esa persona posteriormente no
ha logrado ingresar a mi cuentas de correo y ver dicha informacion
utilizando dichos archivos que se llevo.A estas alturas ya no ganaria nada
yo cambiando las claves, solo me interesa saber si ingreso o no a mi correo
web.
Ahora ya debes entender porque estoy investigando con tanto ahinco sobre
este tema.

Saludos,




"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
¿has mirado en Panel de Control, Opciones de Internet, en la parte de
contenido el "autocompletar".. puede que sea esa la cachñe a la que te
refieres y NUNCA podrás recuperar sus datos originales.

Pero, este mensaje lo has puesto varias veces, y todavía no se porque ni que
es lo que pretendes con eso y me pica la curiosidad.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"angel" wrote in message
news:
Desconocia que existia una zona reservada inaccesible en el registro de
windows. En todo caso, cuando las contraseñas de formularios se almacenan


en
cokkies y cuando en la zona oculta de windows?
Comentario aparte, no logro entender porque no microsoft utiliza esa zona
reservada de su registro para almacenar la informacion referente a la
activacion de sus productos ya que los piratas para instalar SPacks
manipulan archivos del registro de windows para lograr su cometido.


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
En ese caso en el registro (pero no es entonces un dato html).
Está en la zona reservada de seguridad (no accesible) del registro y


ademas
codificada con algoritmos que no permiten desencriptacion inversa.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.




"angel" wrote in message
news:%
Para asegurarme he eliminado todas las cookies y archivos existentes en


las
rutas:
D:\Documents and Settings\angel\Cookies
D:\Documents and Settings\angel\Configuración local\Archivos temporales




de
Internet
D:\Documents and Settings\angel\Configuración local\Temp
pero aun asi cuando acceso al formulario html de mi correo web sigue la
contraseña almacenada y no me la pide ¿donde mas puede estar dicha cookie


?
Saludos



"JM Tella Llop [MVP Windows]" escribió en el




mensaje
news:
normalmente los almacenan en cookies.
Es en el unico sitio que puede escribir el server que te lo está
solicitando. Y lo logico es que use algun algoritmo de encriptacion.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y



no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.




"angel" wrote in message
news:
Saludos amigos:
Si alguien tuviera la amabilidad de indicarme EN QUE ARCHIVO se






almacenan
las contraseñas de los formularios html cuando marcamos la opcion




"Guardar
contraseña".
Hasta ahora nadie ha podido sacarme de la duda, incluso algunos




comentaron
que podia ser en la SAM pero no comparto esa respuesta.

Gracias.










Respuesta Responder a este mensaje
#9 angel
30/08/2004 - 03:24 | Informe spam
Ramon :
Gracias por lo que enviaste, me he sorprendido la facilidad con lo que puede
verse las contraseñas guardades en nuestra pc utilizando el Protected
Storage PassView.
Mis respetos a sus conocimientos,

Angel

"Ramón Sola [MVP Windows Client]" escribió
en el mensaje news:
Hash: SHA1

Si no admite descifrado, ¿cómo recupera Windows esa información? :-)
Imagino que la información estará cifrada con alguna clave, digo yo, que
sólo Windows "debería" saber. Y sin esa clave, no hay nada. :-)

Pero...
http://nirsoft.mirrorz.com -> Utilities -> Protected Storage PassView

"This utility can only show the passwords of the current logged-on user.


It
cannot reveal the passwords of other users." (Esta herramienta sólo puede
mostrar las contraseñas del usuario actual, no las de otros usuarios.)

Y sobre todo: "Do not use this utility for illegal activity, and do not


use
it for getting passwords of a computer that is not yours." (No use esta
herramienta con fines ilegales ni tampoco para obtener contraseñas de una
computadora ajena.)
Ramón Sola @ Málaga (España) / MVP Windows - Shell/User
(quitar "IFeelGreat")

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
> En ese caso en el registro (pero no es entonces un dato html).
> Está en la zona reservada de seguridad (no accesible) del registro y
> ademas codificada con algoritmos que no permiten desencriptacion
> inversa.
>
> Jose Manuel Tella Llop
> MVP - Windows
> (quitar XXX)
> http://www.multingles.net/jmt.htm
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
> y no otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
> rights.
> You assume all risk for your use.
>
>
>
>
> "angel" wrote in message
> news:%
> > Para asegurarme he eliminado todas las cookies y archivos existentes
> > en las rutas:
> > D:\Documents and Settings\angel\Cookies
> > D:\Documents and Settings\angel\Configuración local\Archivos
> > temporales de Internet
> > D:\Documents and Settings\angel\Configuración local\Temp
> > pero aun asi cuando acceso al formulario html de mi correo web sigue


la
> > contraseña almacenada y no me la pide ¿donde mas puede estar dicha
> > cookie ? Saludos
> >
[...]


Respuesta Responder a este mensaje
#10 angel
31/08/2004 - 01:53 | Informe spam
Ramon:
No creo que las claves de formularios html se almacen utilizando algoritmos
hash (como las cuentas para autenticarse en red) , ya que si fuera asi el
programita (por cierto muy efectivo) Protected Storage PassView no podria
mostrar los nombres de usuario y las contraseñas guardadas.
Saludos,
Angel


"Ramón Sola [MVP Windows Client]" escribió
en el mensaje news:
Hash: SHA1

Si no admite descifrado, ¿cómo recupera Windows esa información? :-)
Imagino que la información estará cifrada con alguna clave, digo yo, que
sólo Windows "debería" saber. Y sin esa clave, no hay nada. :-)

Pero...
http://nirsoft.mirrorz.com -> Utilities -> Protected Storage PassView

"This utility can only show the passwords of the current logged-on user.


It
cannot reveal the passwords of other users." (Esta herramienta sólo puede
mostrar las contraseñas del usuario actual, no las de otros usuarios.)

Y sobre todo: "Do not use this utility for illegal activity, and do not


use
it for getting passwords of a computer that is not yours." (No use esta
herramienta con fines ilegales ni tampoco para obtener contraseñas de una
computadora ajena.)
Ramón Sola @ Málaga (España) / MVP Windows - Shell/User
(quitar "IFeelGreat")

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
> En ese caso en el registro (pero no es entonces un dato html).
> Está en la zona reservada de seguridad (no accesible) del registro y
> ademas codificada con algoritmos que no permiten desencriptacion
> inversa.
>
> Jose Manuel Tella Llop
> MVP - Windows
> (quitar XXX)
> http://www.multingles.net/jmt.htm
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
> y no otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
> rights.
> You assume all risk for your use.
>
>
>
>
> "angel" wrote in message
> news:%
> > Para asegurarme he eliminado todas las cookies y archivos existentes
> > en las rutas:
> > D:\Documents and Settings\angel\Cookies
> > D:\Documents and Settings\angel\Configuración local\Archivos
> > temporales de Internet
> > D:\Documents and Settings\angel\Configuración local\Temp
> > pero aun asi cuando acceso al formulario html de mi correo web sigue


la
> > contraseña almacenada y no me la pide ¿donde mas puede estar dicha
> > cookie ? Saludos
> >
[...]


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida