Me preguntaban el otro día que dónde se guardaban las contraseñas que almacena Internet Explorer. Como no lo uso hace tieeeempo, no tenía ni idea, asi que me he puesto a mirar y enseguida he encontrado este sitio donde lo explican.
Bueno casi todos sabemos que a la hora de iniciar una sesión en nuestro messenger, se nos pide un nombre de usuario y una contraseña. En la esquina inferior izquierda de esa ventana de identificación, encontramos una opción que podemos marcar: “recordar nuestro nombre de usuario y contraseña en este equipo”. ¿Alguna vez os habéis preguntado dónde guarda esta información? Pues la respuesta es en el registro. Y más concretamente, en la entrada de registro: «Hkey_Current_UserSoftwareMicrosoftMesse… ePasswordMSN Messenger Service».
Sin embargo, Mocosoft no nos lo iba a poner tan sencillo (aunque casi) y el password se encuentra encriptado, así que para conocerlo deberemos desencriptarlo (y eso os lo vais a tener que currar vosotros)… En nuestra sección accesorios tenéis a vuestra disposición un programa que hace esta función.
Pero esa no es la única clave en el registro interesante que hace nuestro querido Messenger… y sino fijaos en ‘HKEY_CURRENT_USERSoftwareMicrosoftMesse… eListCache.NET Messenger Service’, donde podremos ver no sólo toda nuestra lista de contactos, sino además si figuran como admitidos o no admitidos. En un primer vistazo parece que toda esta información se encuentra encriptada, sin embargo, no es así. Sólo tenemos que hacer doble clic en cualquiera de las entradas y en la nueva ventana que se abre (en la parte de la derecha) podremos ver la dirección de correo electrónico de ese contacto.
Pero eso no es todo. Si miramos en esa misma entrada de registro nuestra información, veremos que, si hemos rellenado todos los datos que nos pide el messenger, también se encuentran ahí almacenados nuestro teléfono de casa, el móvil y el del trabajo :O
Para ello debemos buscar las siguientes siglas: PHH (home telephone number) – contiene el teléfono de casa PHM (mobile telephone number) – contiene el teléfono del móvil PHW (work telephone number) – contiene el teléfono de nuestro trabajo
Además toda esta información se encuentra sin encriptar, así que haciendo un Netbios he introduciéndonos en la clave del registro de la víctima «Hkey_Current_UserSoftwareMicrosoftMesse… ePasswordMSN Messenger Service» podremos obtener sus números de teléfono rápidamente… eso sí, recordad que para ello el usuario de ese PC debe haberlos introducido antes, lo que es poco probable ya que por ejemplo en España, esos datos son opcionales, además de no disponer todavía de los servicios relacionados con llamadas telefónicas ni envíos de mensajes sms que en otros países sí están activados.
Jesus faijos
porque a mi no me funciona? cuando clickeo en las opciones que nombraste como cahe y otras no puedo abrirlas estan encriptadas, dice modificar el valor de MDWORD32 asi que no da.. utilizo windows 7 64bits