[SOLUCIONADO] Cifrar password para login SMTP en Python

  • 7 Respuestas
  • 4181 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado phr4ckl0t

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email

[SOLUCIONADO] Cifrar password para login SMTP en Python

  • en: Diciembre 08, 2016, 01:04:46 am
Cordial saludo muchachos, he estado probando el modulo smtplib de python para un pequeño keylogger que tengo en mente, y todo de  va maravilla, he podido enviar textos y archivos adjuntos sin problema, pero hay un inconveniente, a la hora de enviar las credenciales al servidor SMTP, tengo que poner el usuario y el pass. y pues poner la contraceña y el usuario en plano no me parece correcto, he mirado la documentacion a ver si depronto acepta algun tipo de cifrado como base64 o que se yo, pero no lo mencionan, me gustaria saber si depronto alguno de ustedes conoce una forma de no hacer las credenciales legibles en el codigo y que el server la reconozca. Muchas gracias de antemano.

Código: Python
  1. USER = 'mi_usuario'
  2. PASSWORD = 'mi_contraceña'
  3. SMTP_SERVER = 'smtp.gmail.com'
  4.  
  5. conn = SMTP_SSL(SMTP_SERVER)
  6. conn.set_debuglevel(1)
  7. conn.login(USER,PASSWORD)
  8. ...
  9.  
« Última modificación: Diciembre 09, 2016, 04:27:18 am por Stiuvert »

Desconectado Once

  • *
  • Underc0der
  • Mensajes: 391
  • Actividad:
    0%
  • Reputación 0
  • Twitter: @don_once
    • Ver Perfil
    • El blog de Once
Lo único que se me ocurre es que ofusques de alguna forma el usuario y la contraseña, pero para cualquiera que sepa leer el script sería muy fácil desofuscar los datos, así que lo mejor sería ofuscar por completo el script.

Saludos!

Desconectado phr4ckl0t

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
Estaré probando como me has dicho @Once, no se me habia ocurrido, y tanto que he leido eso en CTF's aquí.
Gracias, un abrazo.

Conectado noxonsoftwares

  • *
  • Underc0der
  • Mensajes: 302
  • País: 00
  • Actividad:
    6.67%
  • Reputación 6
  • Ayudar es Crecer, Crecer es Mejorar
  • Skype: noxonsoftwares
    • Ver Perfil
    • NOXONSOFTWARES
Cordial saludo muchachos, he estado probando el modulo smtplib de python para un pequeño keylogger que tengo en mente, y todo de  va maravilla, he podido enviar textos y archivos adjuntos sin problema, pero hay un inconveniente, a la hora de enviar las credenciales al servidor SMTP, tengo que poner el usuario y el pass. y pues poner la contraceña y el usuario en plano no me parece correcto, he mirado la documentacion a ver si depronto acepta algun tipo de cifrado como base64 o que se yo, pero no lo mencionan, me gustaria saber si depronto alguno de ustedes conoce una forma de no hacer las credenciales legibles en el codigo y que el server la reconozca. Muchas gracias de antemano.

Código: Python
  1. USER = 'mi_usuario'
  2. PASSWORD = 'mi_contraceña'
  3. SMTP_SERVER = 'smtp.gmail.com'
  4.  
  5. conn = SMTP_SSL(SMTP_SERVER)
  6. conn.set_debuglevel(1)
  7. conn.login(USER,PASSWORD)
  8. ...
  9.  


Si lo que quieres es justamente evitar que se lea el codigo fuentes lo que puedes hacer es lo que muestro en el siguiente video.


Desconectado Once

  • *
  • Underc0der
  • Mensajes: 391
  • Actividad:
    0%
  • Reputación 0
  • Twitter: @don_once
    • Ver Perfil
    • El blog de Once
Hola @noxonsoftwares, ese "truco" no encripta sino que compila el script (*.pyc) que puede ser leído e interpretado por la máquina virtual de Python, pero de ninguna forma encripta el script. Además, usando la libreria unpyclib se pude recuperar el código original:

Código: Python
  1. python -m unpyclib.application -Dq keylogger.pyc

Saludos!

Conectado noxonsoftwares

  • *
  • Underc0der
  • Mensajes: 302
  • País: 00
  • Actividad:
    6.67%
  • Reputación 6
  • Ayudar es Crecer, Crecer es Mejorar
  • Skype: noxonsoftwares
    • Ver Perfil
    • NOXONSOFTWARES
Hola @noxonsoftwares, ese "truco" no encripta sino que compila el script (*.pyc) que puede ser leído e interpretado por la máquina virtual de Python, pero de ninguna forma encripta el script. Además, usando la libreria unpyclib se pude recuperar el código original:

Código: Python
  1. python -m unpyclib.application -Dq keylogger.pyc

Saludos!
gracias Once. no sabía eso.

Enviado desde mi LG-H440AR mediante Tapatalk


Desconectado phr4ckl0t

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
Muchas gracias @noxonsoftwares, creo que me puede ser util, la idea que es no se pueda leer a primera, estuve también leyendo la opción que me planteó @Once pero vi que al ofuscar el código, cambiaban las variables, pero las cadenas que es lo que no quiero que se vean, quedaban intactas, no se si quizá no investigué lo suficiente o que, en fin, muchas gracias a ambos, creo que compilaré el script por ahora, seguiré investigando otras formas.

Desconectado Tatoluckyfox

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
¿Y por qué no codificas las variables en, por ejemplo, rot13?

Aunque no sea tampoco ilegible, no está demás poner esta pequeña barrera para obstaculizar un poco.

Código: Python
  1. USER = 'zv_hfhnevb' # mi_usuario  codificada en rot13
  2. PASSWORD = 'zv_pbagenfravn' # mi_contrasenia  codificada en rot13
  3. SMTP_SERVER = 'smtp.gmail.com'
  4.  
  5. conn = SMTP_SSL(SMTP_SERVER)
  6. conn.set_debuglevel(1)
  7. conn.login(USER.decode('rot13'),PASSWORD.decode('rot13'))
  8. ...

 

Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 10657
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 24357
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 3026
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 3847
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
Como hago para que gmail no detecte enlace como sospechoso?

Iniciado por Clean444

Respuestas: 3
Vistas: 2348
Último mensaje Febrero 21, 2019, 08:47:46 pm
por lordpucheta