Extraer credenciales de AndStatus

Ayer recién descubrí el cliente para gnusocial andstatus platicando con un amigo. Uso Andstatus con mi cuenta en charlemos.barriohacker.net (un nodo de la red social libre gnusocial).

Andstatus guarda los datos en una base de datos sqlite y pueden verse los estados almacenados así (por ejemplo, o con grep -a):

adb pull /sdcard/Android/data/org.andstatus.app/files/databases/andstatus.sqlite .
file andstatus.sqlite
strings andstatus.sqlite
strings andstatus.sqlite-journal

entrada1

El propio Andstatus permite realizar una copia de seguridad tanto de las bases de datos como de las preferencias y de las cuentas de usuario.

Configuración --> almacenamiento --> Copia de seguridad en la tarjeta --> comenzar copia

Espera un toque y se almacenarán en /storage/sdcard0/backups/AndStatus (más o menos). Se puede llevar ese directorio a la computadora así (si adb funca):

adb pull /storage/sdcard0/backups/ .

El fichero que nos interesa es account_data.json Este fichero contiene los datos de las cuentas. El user y password sin encriptar.

password-en-plano

A gatas se puede robar la cuenta de alguien

Extraer la cuenta es sencillo. Se pide a algún pibe el teléfono para ver el correo en el navegador. Se realiza la copia de andstatus y vos finalmente transfieres por correo adjunto el fichero. Incluso más sencillo: Lo subes a algún lado como we-transfer y llegará al correo el link.

entrada2

Compartir

2 Comentarios

Deja una respuesta

Your email address will not be published. Required fields are marked *