Obteniendo Contraseñas del Outlook Express en Windows XP


Outlook Express es un cliente de correo electrónico y de noticias de red producido por Microsoft para sus plataformas Windows, también con versiones para otras plataformas. Fue un programa derivado de Microsoft Outlook (que forma parte de Office), pero especializado en correo electrónico y noticias de red. Desde el 1 de septiembre de 2009 dejó de ser operativo, fue reemplazado por el cliente Windows Mail (incluido en Windows Vista) y luego Windows Live Mail, parte del paquete de descarga Windows Live Essentials.

Analizando el problema

Fue uno de esos días, necesitaba tomar algunos e-mails de la libreta de direcciones de mi abandonado gestor de correo por defecto de Windows XP, cuál fue mi sorpresa al ver que la contraseña que se suponía debía dejarme entrar a mi sesión era incorrecta

Captura_compressed

¡Qué momento para olvidarla!…pero no deje que eso me detuviera… ¿para qué existe algo llamado “OllyDbg”?. Así de esta forma me dispuse a quitarle las llaves al inocente Outlook y abrir sus puertas por mi cuenta.

Poniendo al cliente de correos en el OllyDbg me fui a poner un punto de ruptura (BP) en la API encargada de mostrarme lo equivocada que estaba mi contraseña, me refiero a la función MessageBoxA

Captura2

Una vez establecido el BP empiezo la depuración e intento por contraseña “123456789” (sin comillas), y justo cuando doy en el botón “Aceptar” se detiene la ejecución en el punto de ruptura

Captura3

Veo en la pila que el mensaje ha sido llamado desde “msident.dll”, por lo que continuo bajando por el “stack” buscando una referencia a esta misma DLL pero anterior al mensaje de error. La encuentro justo unas líneas más abajo.

Captura4

Vemos que existe otra referencia que viene desde la dirección 60CE8713, me voy para allá a ver que se puede sacar en claro

Captura5

Aquí está el panorama entero del procedimiento, al principio de la imagen vemos una llamada a una API que toma el contenido de cualquier caja de texto, en nuestro caso del encargado de contener la contraseña, luego realizara unas comparaciones para saber si nuestras credenciales son correctas y si no lo son nos lanza a la calle. Lo mejor aquí es poner un BP luego de la llamada que captura el password, como vemos en la imagen.

Una vez hecho lo anterior vuelvo a ejecutar la aplicación, pongo el mismo password y cuando doy en “Aceptar” mi depurador se detiene y mis ojos son abiertos cuando en los registros aparece algo como esto

Captura6

Una comparación directa de mi password incorrecto con el correcto, que como vemos es “abretesesamo” (que original :P), lo pruebo una vez más con esta contraseña y las puertas del Outlook son abiertas finalmente para dejarme entrar.

Creando una solución genérica

Aquí la historia es que seguro y vuelvo a olvidar la contraseña…jeje, y no sería muy práctico que digamos para cada vez que esto suceda tenga que hacer todo lo anterior una vez más, o quizás cuando un amigo “olvide su contraseña” tener que explicarle cada paso a dar, así que lo mejor es buscar una solución de una vez y para siempre y que le funcione a cualquiera con solo un par de clics.

Usando el CazaSerialesCLS

Para este caso usaremos una herramienta muy buena creada por Yllera y marciano, amigos de la lista CrackSLatinoS, llamada “CazaSeriales”, cuyo fin es depurar automáticamente una aplicación y tomar cadenas de texto de los lugares especificados para luego mostrárselas al usuario. Lo que queremos es que nos muestre la contraseña correcta para la identidad especificada en el inicio de sesión del Outlook Express. Su uso es bien sencillo, muestro una imagen de cómo quedaría configurada para nuestro caso.

Captura7

Una vez hemos configurado todos los aspectos en la aplicación le damos en el botón generar y se nos creará el ejecutable que usaremos para obtener los “passwords olvidados”, lo copiamos a la carpeta de instalación del Outlook Express, lo ejecutamos y veamos cómo quedaría una vez lo hemos usado en nuestra sesión

Captura8

 

Adjunto la aplicación para el que desee darle una probada

Descargar: show_outlook_password

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s