No recuerdo mi contraseña para uno de mis servidores. Tengo una conexión de trabajo guardada y quiero obtener la contraseña.
De Remmina faq:
P: ¿Cómo se almacenan mis contraseñas? ¿Son seguros?
R: Están encriptados usando 3DES con una clave generada aleatoriamente de 256 bits. Debe mantener su clave segura.
Entonces, ¿dónde obtengo la clave y dónde se almacenarían las contraseñas?
EDITAR: Ok descubrió que están solo en la carpeta de inicio de su usuario en .remmina. tanto la clave privada está en base64 y parece que no puedo obtener la contraseña correcta al descifrar ...
python -c "import base64,sys;from Crypto.Cipher import DES3;pc=open('/home/admalledd/.remmina/remmina.pref').read();pci=pc.index('secret=');secret=pc[pci:pc.index('\n',pci)].split('=',1)[1];cc=open(sys.argv[1]).read();cci=cc.index('password');password=cc[cci:cc.index('\n',cci)].split('=',1)[1];secret,password=base64.decodestring(secret),base64.decodestring(password); print DES3.new(secret[:24], DES3.MODE_CBC, secret[24:]).decrypt(password)" .remmina/1474332312568.remmina
. Dejado aquí para la próxima vez que lo necesite.python -c "import base64,sys;from Crypto.Cipher import DES3;pc=open(sys.argv[1]).read();pci=pc.index('secret=');secret=pc[pci:pc.index('\n',pci)].split('=',1)[1];cc=open(sys.argv[2]).read();cci=cc.index('password');password=cc[cci:cc.index('\n',cci)].split('=',1)[1];secret,password=base64.decodestring(secret),base64.decodestring(password); print DES3.new(secret[:24], DES3.MODE_CBC, secret[24:]).decrypt(password)" /tmp/remmina/remmina.pref /tmp/remmina/00000000000.remmina
Encontré la clave en un archivo llamado
~/.remmina/remmina.prefs
y las contraseñas cifradas están en~/.remmina/nnnnnnnnnnn.remmina
.Escribí un código (en Go) que se puede usar para descifrar:
El código se puede ejecutar en línea, pero entonces confía en golang.org.
fuente
Se almacenan en Gnome-Keyring.
Guión-> escriba "claves" -> Contraseñas y claves.
En las versiones más recientes de seahorse (también conocido como "Contraseñas y claves") uno tiene que seleccionar "Ver" -> "Mostrar cualquiera" para ver las claves. Busca "remmina".
fuente
~/.remmina/nnnnnnnnnnn.remmina
es justa.
.Hice un script que descifra automáticamente sus archivos de contraseña. La versión más reciente está en https://github.com/peppelinux/remmina_password_exposer .
fuente
Creé un script perl para decodificar contraseñas remmina. Extrae tu clave y decodifica todas tus contraseñas guardadas (localmente).
https://github.com/lepe/scripts/blob/master/decode_remmina.pl (verifique la versión actualizada)
Usted tendrá que instalar estos paquetes (por ejemplo, usando
cpan <PACKAGE>
):Crypt::CBC
,Crypt::DES_EDE3
,MIME::Base64
,File::Slurp
Salida de muestra:
(Nombre, host, usuario, contraseña: separador de pestañas)
fuente
Necesitaba hacer lo contrario y cifrar las contraseñas de Remmina usando un script Python. En caso de que alguien lo necesite, aquí está el código:
fuente