É possível usar a ferramenta secreta para pesquisar senhas de cavalos-marinhos existentes?

12

Encontrei este post sobre como obter senhas do porta-chaves do gnome na linha de comando ( como faço para obter senhas do porta-chaves no terminal para uso em scripts? ) E achei que a ferramenta secreta é o caminho a seguir. É ótimo poder armazenar senhas com a ferramenta secreta, mas não consigo descobrir como procurar senhas existentes que foram armazenadas usando cavalos-marinhos, que é o que realmente espero fazer. Eu não sei quais atributos e valores que eu precisaria usar para consultá-los, e a página de manual é bastante vaga sobre o que eles poderiam ser.

command-line password seahorse Randoogle
fonte
2
Deseja recuperá-los como texto simples? Eu espero que isso seja impossível. Se possível, altere o sistema que você está usando para armazenar suas senhas.
terdon
1
Tenho certeza de que esse é o ponto das ferramentas secretas e dos cavalos-marinhos. Guardei algumas senhas na parte de Login do cavalo-marinho (portanto, elas estão disponíveis quando eu faço o login; ainda criptografadas no disco, mas descriptografadas usando minhas credenciais de usuário). É o que recolho neste exemplo (o único que consegui encontrar em minhas muitas pesquisas) [ mankier.com/1/secret-tool#Examples ].
Randoogle
a propósito, não é uma "senha do cavalo marinho", é o chaveiro do gnome onde as senhas são armazenadas e o cavalo marinho é uma GUI para acessar esse chaveiro.
Jeno

Respostas:

9

Ok, depois de investigar um pouco mais, parece que o cavalo-marinho não atribui nenhum atributo às senhas armazenadas (tenho certeza de que a ferramenta secreta não consegue encontrar uma senha sem nenhum atributo para pesquisa). A razão pela qual acredito que esse é o caso é que, depois de criar um no cavalo-marinho, olho para as propriedades-> detalhes e não há detalhes (ou seja, atributos). Eu encontrei outros no cavalo-marinho, no entanto, que têm detalhes, e sou capaz de procurá-los em uma ferramenta secreta usando esses atributos.

A solução, ao que parece, é criar a senha usando a ferramenta secreta , atribuindo os atributos apropriados para uma pesquisa exclusiva posteriormente. Como os dois usam o gnome-keyring em segundo plano, a nova senha aparece no cavalo-marinho no momento em que você a cria na ferramenta secreta.

O chaveiro do Gnome parece mais do que feliz em criar mais de uma senha com exatamente o mesmo rótulo (mas não exatamente os mesmos atributos, ela será substituída se forem exatamente iguais), portanto, depois de recriá-la, você pode simplesmente excluir o velho inútil do cavalo marinho.

$ secret-tool store --label=DomainPassword user sjohnson domain some.domain
Password: thisismypa$$w0rd
$ secret-tool lookup user sjohnson domain some.domain
thisismypa$$w0rd

O motivo de eu inicialmente não querer armazenar uma senha usando a ferramenta secreta foi que não sabia como obter uma senha de login (disponível no login) por meio da ferramenta secreta. Parece que, desde que "Login" seja seu keystore padrão , a ferramenta secreta o armazenará lá.

Randoogle
fonte
5

Eu criei um utilitário, lssecret , que lista todos os itens usando libsecret, incluindo todos os itens do GNOME Keyring. Parece que o libsecret adiciona automaticamente um par de valores-chave para cada item, mas o Seahorse não os mostra na GUI. Aqui está um exemplo de saída do lssecret:

Collection: Login

Item:   Test Password
Secret: Tr0ub4dor&3
Key:    xdg:schema
Value:  org.gnome.keyring.Note

Item:   secret-tool item
Secret: s3cret-t00l
Key:    my key
Value:  my value
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Unlock password for: [email protected]
Secret: correct horse battery staple
Key:    unique
Value:  ssh-store:/home/cueball/.ssh/id_rsa
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Network secret for GenericSSID/802-1x/password
Secret: S3cureW1f1Passw0rd
Key:    setting-name
Value:  802-1x
Key:    connection-uuid
Value:  6a762552-04b3-cd05-45ba-586688e0a029 
Key:    xdg:schema
Value:  org.freedesktop.NetworkManager.Connection
Key:    setting-key
Value:  password

O chaveiro GNOME armazena cada chaveiro como uma coleção no serviço secreto. Você pode ver o chaveiro padrão, Login, na saída. Os itens representam:

  1. Uma senha adicionada ao chaveiro usando o cavalo-marinho. A descrição é "Senha de teste" e a senha real é "Tr0ub4dor & 3".
  2. Um item adicionado usando o comando secret-tool --label="secret-tool item" "my key" "my value"e digitando "s3cret-t00l" no prompt.
  3. Uma senha para uma chave ssh para que possa ser desbloqueada automaticamente pelo chaveiro gnome. Ele foi adicionado usando o ssh-add na linha de comando e marque a caixa "Desbloquear automaticamente esta chave no login" quando foi usada pela primeira vez.
  4. Uma senha de rede wifi adicionada ao selecionar "Armazenar a senha apenas para este usuário" no editor de conexão do NetworkManager.

Como você pode ver, as senhas adicionadas a um chaveiro usando o Seahorse têm um par de valores-chave de "xdg: schema" e "org.gnome.keyring.Note". Você pode listá-los todos usando secret-tool search --all xdg:schema org.gnome.keyring.Note.

Vaelus
fonte
-1

Eu testei agora e posso recuperar minha senha com estes argumentos:

servidor de pesquisa de ferramenta secreta "ownCloud"

Alfonso EM
fonte