09 fevereiro 2018

Como fazer backup / extrair códigos do Google Authenticator


O método a seguir é destinado a usuários de Android e que possuem ROOT, se você não sabe como fazer root em seu aparelho... pesquise no tio Google "como fazer root [modelo do seu aparelho]". 

Com seu Android com root, baixe um explorador de arquivos - usamos o Root Browser - e navegue entre as pastas: /data/data/com.google.android.apps.authenticator2/databases/

Dentro da pasta databases vai ter um arquivo chamado "databases". Portanto copie ele para a memória interna ou cartão de memória. 

Por questão de segurança, estaremos utilizando o Kali Linux para a extração dos códigos do arquivo "databases", que serão seu backup - se não sabe como rodar um sistema Linux em máquina virtual, caso use Windows, assista um vídeo rápido clicando aqui . *O ideal seria rodar direto de um pendrive, no modo live para evitar vazamento da database.

Feito isto, certifique que seu Linux possui o sqlite3 instalado e atualizado digitando no terminal o seguinte comando: sudo apt-get install sqlite3

Depois plugue seu aparelho ao PC - no caso da máquina virtual VBox clique em "Dispositivos" > "USB" > Selecione seu smartphone, então ele aparecerá dentro do sistema que está rodando na máquina virtual - e copie então o arquivo "databases", que você tinha copiado para o sdcard ou memória interna, para a área de trabalho. Em seguida acesse a área de trabalho pelo terminal digitando: cd Desktop (caso seu sistema esteja em inglês).

Em seguida inicie o sqlite3 com o arquivo digitando: sqlite3 ./databases

Depois, para saber como está o formato dos dados digite: .fullschema 
Como pode observar na imagem que abre este tutorial, os dados serão apresentados no formato: chave primária | email ou texto | chave secreta | ...


Agora para extrair os códigos basta digitar: select * from accounts;
*Não esqueça do ponto e vírgula.

Em seguida aparecerá todos serviços que você usa seu Authenticator, exemplo: 
1 | Google: seuemaildo@gmail.com | 15454787SuA4787cHAvE548 | ...
2 | Facebook: seuemailfacebook@gmail.com | 738217329183309213 | ...
...

Para sair apenas aperte ctrl + z.

O trecho em vermelho do código de exemplo acima é onde estará sua chave secreta dos serviços que utiliza, anote elas em um lugar seguro. 

Para usar elas novamente, supondo que seu aparelho estragou e teve que comprar outro, basta instalar o Google Authenticator no novo aparelho e clicar no ícone de + . Em seguida clique em "Digitar uma chave fornecida" e insira a chave do serviço que deseja ter códigos novamente. Pronto, tudo perfeito como antes.

*É recomendo apagar as cópias virtuais do arquivo databases que você fez, para evitar que hackers tenham acesso as suas contas, também evite salvar este arquivo em algum serviço em nuvem... pois se o serviço for hackeado... já sabe né.

Interessante que dá para usar o método de extração acima também com um backdoor em apk no Android caso o aparelho da vítima esteja com root, o processo seria o mesmo depois de acessar a pasta databases e fazer download do arquivo databases - clique aqui e saiba mais sobre como criar um apk malicioso.





~ Artigos recomendados para você:









Please Donate To Bitcoin Address: [[address]]





Donation of [[value]] BTC Received. Thank You.


[[error]]