¿Cómo volcar el contenido del llavero desde el shell?

7

Estoy probando la siguiente línea de comandos en la Terminal:

sudo security dump-keychain -d login.keychain

que me gustaría usar para guardar todas mis contraseñas en un archivo.

Sin embargo, cuando lo ejecuto, sigue preguntándome por cada elemento si quiero permitir el acceso, a pesar de que selecciono "Permitir siempre".

¿Hay alguna solución?

    
pregunta kenorb 05.05.2015 - 22:27

2 respuestas

7

Existe la herramienta Keychaindump escrita por Juuso Salonen, que es una herramienta de prueba de concepto para leer las contraseñas del llavero OS X como root .

Uso básico:

$ sudo ./keychaindump ~/Library/Keychains/login.keychain

Salida de ejemplo:

$ sudo ./keychaindump 
[*] Searching process 15 heap range 0x7fa809400000-0x7fa809500000
[*] Searching process 15 heap range 0x7fa809500000-0x7fa809600000
[*] Searching process 15 heap range 0x7fa809600000-0x7fa809700000
[*] Searching process 15 heap range 0x7fa80a900000-0x7fa80ac00000
[*] Found 17 master key candidates
[*] Trying to decrypt wrapping key in /Users/juusosalonen/Library/Keychains/login.keychain
[*] Trying master key candidate: b49ad51a672bd4be55a4eb4efdb90b242a5f262ba80a95df
[*] Trying master key candidate: 22b8aa80fa0700605f53994940fcfe9acc44eb1f4587f1ac
[*] Trying master key candidate: 1d7aa80fa0700f002005043210074b877579996d09b70000
[*] Trying master key candidate: 88edbaf22819a8eeb8e9b75120c0775de8a4d7da842d4a4a
[+] Found master key: 88edbaf22819a8eeb8e9b75120c0775de8a4d7da842d4a4a
[+] Found wrapping key: e9acc39947f1996df940fceb1f458ac74b877579f54409b7
xxxxxxx:192.168.1.1:xxxxxxx
[email protected]:login.facebook.com:xxxxxxx
[email protected]:smtp.google.com:xxxxxxx
[email protected]:imap.google.com:xxxxxxx
xxxxxxx:twitter.com:xxxxxxx
[email protected]:www.google.com:xxxxxxx
xxxxxxx:imap.gmail.com:xxxxxxx
...

Otras herramientas:

Ver también:

respondido por el kenorb 06.05.2015 - 17:54
5

Este es un trabajo simple para AppleScript. En primer lugar, asegúrese de que está redireccionando la salida estándar a un archivo haciendo sudo security dump-keychain -d login.keychain > ~/Desktop/loginKeychain.txt . Antes de ejecutar este comando, abra el Editor de secuencias de comandos, debe estar en /Applications/Utilities/ y luego pegue esto:

tell application "System Events"
repeat while exists (processes where name is "SecurityAgent")
    tell process "SecurityAgent"
        click button "Allow" of window 1
    end tell
    delay 0.2
end repeat
end tell

Ahora inicie el comando de volcado, luego haga clic en el botón Reproducir en la parte superior del Editor de secuencias de comandos. Esto debería presionar los botones.

El Permitir siempre otorga el permiso para acceder al elemento del llavero para siempre, pero solo se aplica en un elemento a la vez. Me quedaría con el permiso Permitido para que otra persona no pueda acceder a él en el futuro sin su permiso.

    
respondido por el user14492 05.05.2015 - 22:38

Lea otras preguntas en las etiquetas