¿Cómo puedo enumerar todas mis contraseñas almacenadas en Keychain Access?

3

Estoy tratando de usar el comando 'security find-internet-password' para mostrar mis contraseñas. Quiero escribir un script para recorrer mi llavero y enumerar todas mis contraseñas. He leído la página del manual de seguridad y he probado los ejemplos, pero no puedo hacer que devuelva ninguna de mis contraseñas.

Aquí está el comando de la página del manual:

find-internet-password [-h] [-a account] [-s server] [options...] [-g] [keychain...]
            -a account      Match account string
            -c creator      Match creator (four-character code)
            -C type         Match type (four-character code)
            -d securityDomain
                            Match securityDomain string
            -D kind         Match kind string
            -j comment      Match comment string
            -l label        Match label string
            -p path         Match path string
            -P port         Match port number
            -r protocol     Match protocol (four-character code)
            -s server       Match server string
            -t authenticationType
                            Match authenticationType (four-character code)
            -g              Display the password for the item found
            -w              Display the password(only) for the item found

He intentado varias sintaxis para el comando, incluido dejar el valor del llavero en blanco. en los ejemplos a continuación, admin es un nombre de cuenta para una de mis cuentas de Internet. Preferiría poder obtener todas las contraseñas a la vez, pero cuando vuelco keychain da un lío de texto ilegible con muchas etiquetas que no puedo analizar. ¿Hay alguna

$ security find-internet-password -a admin -g 
$ security find-internet-password -a admin -g login
$ security fine-internet-password -a admin -g user
$ security find-internet-password -a admin -g /Users/Chilly/Library/Keychains/user

Preferiría poder obtener todas las contraseñas a la vez, pero cuando vuelco keychain da un lío de texto ilegible con muchas etiquetas que no puedo analizar. ¿Existe alguna documentación en la web para el formato de ese archivo de volcado o cómo analizarlo? Las sugerencias que he visto solo dicen 'grep' el archivo pero necesito documentación para saber qué buscar. (y para leer un manual sobre grep y awk y sed, pero están ampliamente disponibles :-)

    
pregunta Chillyspop 29.04.2017 - 23:05

1 respuesta

2

Esto eliminará tus contraseñas de inicio de sesión:

sudo security dump-keychain -d login.keychain > keychain.txt

Y este es un script que puede convertirlo a un formato legible por humanos: enlace

NB: La secuencia de comandos de Ruby funcionó solo para mí después de que eliminé la línea que contiene .gsub!('htps', 'https'); .

Y, opcionalmente, aquí hay otro Applecript que hará clic automáticamente en el cuadro de diálogo de confirmación de seguridad del sistema operativo: enlace .

    
respondido por el ccpizza 01.05.2017 - 06:43

Lea otras preguntas en las etiquetas