Extraer la contraseña guardada de TortoiseSVN

¿Hay alguna forma de extraer las credenciales guardadas por TortoiseSVN?

Author: bahrep, 2010-10-07
Source

2 answers

Respuesta corta: Puedes usar Descifrador de contraseñas TortoiseSVN para mostrar fácilmente sus credenciales en caché, incluidas las contraseñas.

Respuesta larga: Así es como funciona la herramienta.

Las credenciales se guardan en subdirectorios de %APPDATA%\Subversion\auth\. Listado de esta respuesta anterior son:

  • svn.simple contiene credenciales para la autenticación básica (nombre de usuario/contraseña)
  • svn.ssl.server contiene certificados de servidor SSL
  • svn.username contiene credenciales para la autenticación solo de nombre de usuario (no se necesita contraseña)

El primer directorio es el de interés. Parece contener archivos con nombres que parecen GUID; uno para cada repositorio para el que haya guardado credenciales.

Las contraseñas en estos archivos están cifradas por la API de Protección de datos de Windows . La herramienta anterior utiliza código de ejemplo de Obviex para interactuar con esta API y realizar el descifrado.

Para que funcione, debe tener acceso a la misma cuenta de usuario de Windows con la que se estaba ejecutando cuando marcó la casilla de verificación "Guardar autenticación". Esto se debe a que la API de protección de datos de Windows utiliza una clave de cifrado que está vinculada a su cuenta de Windows. Si pierde esta cuenta (o, creo, si un administrador restablece su contraseña), ya no podrá descifrar las contraseñas (excepto tal vez mediante el uso de la fuerza bruta / a herramienta de terceros). Tener una nueva cuenta de Windows con el mismo nombre de usuario / contraseña (o probablemente incluso el de SID) no es suficiente.

 215
Author: rkagerer,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2017-05-23 11:46:36

Basado en la información a continuación, parece que podría descifrarlos localmente de alguna manera...

ACTUALIZACIÓN: Respuesta definitiva de la comunidad TortiseSVN

Cuando se envían por cable encriptados, están encriptados usando un apretón de manos y / o clave acordada en el tiempo de conexión.

Cuando se almacenan / leen localmente, están cifrados / descifrados a través de la Windows Crypto API que utiliza una clave vinculado a tu cuenta de Windows.

La copia cifrada localmente no puede ser descifrado por el servidor porque el las claves son locales a su cuenta.

Así que cuando se conecta (digamos a través HTTPS), su cliente obtiene el credenciales descifradas a través del API de Windows adecuada, a continuación, incluye ellos en la transmisión HTTPS. HTTPS encripta la comunicación completa entre cliente y servidor usando SSL certificados, no solo los credencial.

 8
Author: Aaron McIver,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2010-10-08 15:43:57