salve. vi dico subito che non ho intenzione di fare lamerate, sono solo interessato alla mia sicurezza.

girando sul web ho notato, abbastanza facilmente un sw chiamato MessenPass, anche se non è il solo...
in sintesi, una volta installato/avviato, esso recupera nome utente e password salvati sul pc (in chiavi di registro o altro), e fin qui tutto facile, se la dimenticassi, al ritrovo...
adesso però ho scoperto la chiave di registro appartenente a msn, contenete molte informazioni...
fra cui sicuramente anche la password.
sul web ho letto che le password MD5 non sono decriptabili, ovvero, sono a senso unico, le cripti, ma non le decripti...
allora, MessenPass, come le decripta??? la password non è in MD5???
che tecnica usa allora MessenPass per ottenere la password decriptata??

inoltre, la mia password è alfanumerica es. ?E34fg:/ ....l ha scoperta subito, senza bisogno di attendere....

attendo risposte...:)

sì però attenzione che di MessenPass ce ne sono di fasulli!!
due anni fa' quando lo cercai per recuperare la password in uso su msn mi ricordo che scaricai vari fake (spyware) di quel programmino :p

la chiave di registro con la quale msn memorizza la password ha un valore criptato così anche icq e gli altri messenger ma non ho mai capito (nemmeno approfondito) la questione e il meccanismo..
quello che posso dirti con fermezza è che MessenPass lavora solo in locale senza fare richieste esterne :)

.

grazie delle risposte,

quindi, da quanto credo di aver capito è criptato in API... come lo posso decriptare??? dov'è la cartella delle credenziali contenete la pass criptata???

.

Per prima cosa; non è assolutamente vero che una password in md5 non è decriptabile. (Dicasi di siti con archivi (http://ziogeek.com/i-migliori-14-siti-per-decriptare-le-password-in-md5/) di password già decriptate online o GPU BruteForcer MD5).:D
MessenPass va scaricato dal sito del produttore (nirsoft) come qualunque altro software ed inoltre questo file exe combinato ad un semplice batch ed ad un po di social-engeneerig ouò essere sfruttato per rubare password in chiaro da pc vittima.;)
Tengo a precisare che le password che il programma legge sono solo quelle salvate con l'autologin.:)
Per quanto riguarda l'algoritmo usato penso che sia molto semplice proprio x la facilità con cui il programma decripta le password (ma il nome nn lo so).:rolleyes:
Ciao

.

Il file delle credenziali è in
C:\Documents and Settings\Nome Utente\Application Data\Microsoft\Credentials

Comunque non vale per tutti i software di IM, e versioni più vecchie potrebbero avere altre locazioni, ad esempio anche nel registro.

Lo decripti usando un software preposto come quello che hai citato, oppure ne fai uno tu. Su msdn trovi tutta la documentazione necessaria.

capisco, allora intanto, cerco di ottenere qualcosa con wlm 9, allora, aprendo la cartella da te citata, vi è contenuta una cartella : "S-1-5-21-1801674531-1035525444-725345543-1003" , essa è vuota, il nome della cartella è la pass criptata???

Lo decripti usando un software preposto come quello che hai citato, oppure ne fai uno tu. Su msdn trovi tutta la documentazione necessaria.

io ho citata un programma che le trova, ma non mi decripta una password partendo da un file...msdn = ??....scusa l ignoranza ma non so cosa sia, eventualmente, mi aiutereste a programmarlo???