web-dev-qa-db-ja.com

HDDにアクセスしてThunderbirdのパスワードを簡単に取得することはできますか?

Firefox 8はそのパスワードをSQLiteデータベースに保存していることを知っています。SQLiteデータベースは、HDDへのアクセスで簡単に盗まれる可能性があります。

Thunderbird 8はどうですか?それはどのようにパスワードを保存し、どのようにそれらを取得することができますか?

NirSoftにはこの素敵な tool がパスワードを取得する機能がありますが、Thunderbird> 5とは互換性がありません。

27
JohnnyFromBF

Linuxでは、パスワードデータベースは次の場所に保存されます。

/home/$USER/.Thunderbird/$RANDOM_STRING.default/signons.sqlite

Windowsの場所については@Karraxの回答を参照してください。

このファイルは、sqlite3 CLIを使用してインタラクティブに調べることができます。

sqlite3 ~/.Thunderbird/zxcv1357.default/signons.sqlite

sqlite> .tables
moz_disabledHosts  moz_logins
sqlite> .schema moz_logins
CREATE TABLE moz_logins (id                 INTEGER PRIMARY KEY,hostname           TEXT NOT NULL,httpRealm          TEXT,formSubmitURL      TEXT,usernameField      TEXT NOT NULL,passwordField      TEXT NOT NULL,encryptedUsername  TEXT NOT NULL,encryptedPassword  TEXT NOT NULL,guid               TEXT,encType            INTEGER, timeCreated INTEGER, timeLastUsed INTEGER, timePasswordChanged INTEGER, timesUsed INTEGER);
CREATE INDEX moz_logins_encType_index ON moz_logins(encType);
CREATE INDEX moz_logins_guid_index ON moz_logins(guid);
CREATE INDEX moz_logins_hostname_formSubmitURL_index ON moz_logins(hostname, formSubmitURL);
CREATE INDEX moz_logins_hostname_httpRealm_index ON moz_logins(hostname, httpRealm);
CREATE INDEX moz_logins_hostname_index ON moz_logins(hostname);
sqlite> select * from moz_logins;
3|imap://imap.example.com|imap://imap.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1234abcd-beef-feed-face-0a0a0a0a0a}|1|1320123123123|1320123123123|1320123123123|1
4|smtp://smtp.example.com|smtp://smtp.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1decafbad-fa11-1234-1234-abcdef0123456}|1|1320123123123|1320123123123|1320123123123|1

コードからユーザー名/パスワードを取得したい場合は、次のように簡単です。

echo "select encryptedUsername, encryptedPassword from moz_logins;" | sqlite3 ~/.Thunderbird/*.default/signons.sqlite

または、sqlite3バインディングを使用するお気に入りのプログラミング言語の同等のもの。

もちろん、(上記のように)暗号化されている場合は、暗号化に使用されるマスターパスワードを推測するのに少し労力をかける必要があります。ユーザーとして、弱いマスターパスワード(例:P4ssw0rd1)クリアテキストのパスワードを取得するのは簡単です。

17
bstpierre

Thunderbird 8.0では、オプションウィンドウのセキュリティタブのパスワードタブの-ですべてのパスワードを簡単に確認できます保存されたパスワードウィンドウ、「パスワードの表示」ボタン付き。

「プログラムでパスワードにアクセスする方法」を意味していたかどうかはわかりません。

16
curiousguy

答えはイエスです。

Thunderbirdは、記憶されているすべての電子メール設定をパスワードとともにSQLiteデータベースファイル「signons.sqlite」のプロファイルの場所に保存します。さまざまなプラットフォームのデフォルトのプロファイルの場所は次のとおりです。

[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Thunderbird\Profiles\<random_name>.default

[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Thunderbird\Profiles\<random_name>.default
6
Chris Dale

表示されます (マスターパスワードのドキュメントは両方に関連しているため)FirefoxとThunderbirdは同じ方法でパスワードを保存します。つまり、 マスターパスワード でパスワードを暗号化しない限り、パスワードは簡単に取得できます。

5
Martin