Bokmärken i ncftp

Igår på jobbet fick jag ett samtal från Tyskland, en person ville ha lösenordet till en FTP-server. Tyvärr kom jag inte ihåg lösenordet, men jag hade det lagrat i ett bokmärke i min FTP-klient,
ncftp. Jag tänkte att det borde gå att extrahera lösenordet från bokmärkesfilen på något sätt. Mycket riktigt gick det bra, mycket bra. Efter bara en minut kunde jag ringa upp Tyskland och överlämna lösenordet. Nu till detaljerna.

Bokmärkesfilen heter ~/.ncftp/bookmarks. Varje rad är ett bokmärke och fälten är avskilda av kommatecken. Efter servernamnet och loginnamnet (angivna i klartext) kommer det obfuskerade lösenordet. Min allra första gissning var att lösenordet kanske var kodat med base64. Det visade sig vara helt korrekt (mera tur än skicklighet). För att avkoda räcker det att kopiera base64-texten (kommer direkt efter strängen *encoded*) och klistra in till något program som hanterar base64, t ex openssl:

$ echo SHlwZXJIZW1saWd0 | openssl base64 -d
HyperHemligt

Detta kan dessutom automatiseras vidare med grep och sed. Följande kommandorad plockar ut alla base64-kodade lösenord från bookmarks:

cat ~/.ncftp/bookmarks | grep ‘*encoded*’ | sed ‘s/^.*\*encoded\*\([a-zA-Z0-9=]*\),.*/\1/’

Outputen kan sedan skickas vidare till openssl, vilket jag lämnar som en övning till läsarna. Summan av kardemumman blev i alla fall att företaget slapp blanda in IT-supporten och därmed sparade några tusenlappar.

Annonser

Om albertveli

Grävande programmerare.
Det här inlägget postades i Programmering, Säkerhet. Bokmärk permalänken.

En kommentar till Bokmärken i ncftp

  1. boran skriver:

    Har man den läggningen kan slå ihop cat med grep och grep med sed:

    sed -n ’/\*encoded\*/{s/^.*\*encoded\*\([a-zA-Z0-9=]*\),.*/\1/;p}’ ~/.ncftp/bookmarks

    Jag har ingen sådan fil så ovanstående är otestat, men principen är rätt iaf.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s