Mostrar todas las contraseñas de Internet Explorer con IEPasswordDump

Escrito por Rubén Velasco
Seguridad
0

Habitualmente solemos almacenar las contraseñas de nuestras plataformas en la nube en el ordenador. Ya sea a través del propio navegador web como de programas de terceros que nos ayuden a administrarlas, debemos tener cuidado siempre con quién tiene acceso a ellas. Internet Explorer, por ejemplo, es capaz de mostrar todas las contraseñas guardadas fácilmente simplemente ejecutando un pequeño programa llamado IEPasswordDump.

IEPasswordDump podría ser denominado como “exploit” aunque es una herramienta totalmente fiable. Esta aplicación se encarga de buscar las contraseñas que tengamos guardadas en Internet Explorer y mostrarlas por pantalla o exportarlas todas ellas a un documento de texto plano. Para utilizarla, el atacante debe tener acceso físico al sistema, por lo que no corremos peligro de ser atacados con esta aplicación de forma remota.

Podemos descargar esta aplicación de forma totalmente gratuita desde su página web principal.

A la hora de instalar el programa debemos prestar especial atención a las ofertas publicitarias que nos ofrece para evitar instalarlas en el sistema y mantener así nuestro equipo limpio de cualquier adware. Una vez instalado IEPasswordDump ya estará listo para ser utilizado.

Este programa es válido tanto para los equipos de 32 como de 64 bits. También es compatible con todas las versiones de Internet Explorer, incluida la última Internet Explorer 11 disponible en Windows 7 y Windows 8.1.

El uso de esta herramienta es muy sencilla. Bastará con abrir un terminal en la carpeta de instalación y teclear los siguientes comandos:

  • IEPasswordDump.exe -h mostrará la ayuda en pantalla.
  • IEPasswordDump.exe mostrará los usuarios y contraseñas guardados en Internet Explorer en la misma pantalla del terminal.
  • IEPasswordDump.exe -f “c:\pass.txt” guarda todos los resultados obtenidos en el fichero pass.txt.

internet-explorer-passwords

Para evitar que este programa capture y muestre nuestras contraseñas a un atacante con acceso físico al sistema podemos deshabilitar la opción de guardar contraseñas de Internet Explorer o utilizar otro navegador que nos ofrezca un extra de seguridad a la hora de almacenar nuestras contraseñas como, por ejemplo, Google Chrome o Firefox con la opción de contraseña maestra habilitada.

¿Qué te parece esta pequeña aplicación para explotar Internet Explorer y obtener las contraseñas?

Fuente: gHacks