Sto testando la seguente riga di comando nel Terminale:
sudo security dump-keychain -d login.keychain
che vorrei utilizzare per salvare tutte le mie password in un file.
Tuttavia, quando lo eseguo, continua a chiedermi ogni articolo se voglio consentire l'accesso, nonostante selezioni "Consenti sempre".
C'è qualche soluzione?
C'è lo strumento Keychaindump scritto da Juuso Salonen che è uno strumento proof-of-concept per la lettura delle password del portachiavi OS X come root .
Utilizzo di base:
$ sudo ./keychaindump ~/Library/Keychains/login.keychain
Esempio di output:
$ sudo ./keychaindump
[*] Searching process 15 heap range 0x7fa809400000-0x7fa809500000
[*] Searching process 15 heap range 0x7fa809500000-0x7fa809600000
[*] Searching process 15 heap range 0x7fa809600000-0x7fa809700000
[*] Searching process 15 heap range 0x7fa80a900000-0x7fa80ac00000
[*] Found 17 master key candidates
[*] Trying to decrypt wrapping key in /Users/juusosalonen/Library/Keychains/login.keychain
[*] Trying master key candidate: b49ad51a672bd4be55a4eb4efdb90b242a5f262ba80a95df
[*] Trying master key candidate: 22b8aa80fa0700605f53994940fcfe9acc44eb1f4587f1ac
[*] Trying master key candidate: 1d7aa80fa0700f002005043210074b877579996d09b70000
[*] Trying master key candidate: 88edbaf22819a8eeb8e9b75120c0775de8a4d7da842d4a4a
[+] Found master key: 88edbaf22819a8eeb8e9b75120c0775de8a4d7da842d4a4a
[+] Found wrapping key: e9acc39947f1996df940fceb1f458ac74b877579f54409b7
xxxxxxx:192.168.1.1:xxxxxxx
[email protected]:login.facebook.com:xxxxxxx
[email protected]:smtp.google.com:xxxxxxx
[email protected]:imap.google.com:xxxxxxx
xxxxxxx:twitter.com:xxxxxxx
[email protected]:www.google.com:xxxxxxx
xxxxxxx:imap.gmail.com:xxxxxxx
...
Altri strumenti:
dumpkeychain da EnCase App Central (Windows) Vedi anche:
Questo è un lavoro semplice per AppleScript. Prima di tutto assicurati di reindirizzare lo standard output a un file facendo sudo security dump-keychain -d login.keychain > ~/Desktop/loginKeychain.txt . Prima di eseguire questo comando, apri Script Editor, dovrebbe essere in /Applications/Utilities/ quindi incollarlo:
tell application "System Events"
repeat while exists (processes where name is "SecurityAgent")
tell process "SecurityAgent"
click button "Allow" of window 1
end tell
delay 0.2
end repeat
end tell
Ora avvia il comando dump, quindi fai clic sul pulsante Riproduci nella parte superiore di Script Editor. Questo dovrebbe premere i pulsanti.
L'opzione Consenti sempre concede l'autorizzazione ad accedere all'elemento portachiavi per sempre, ma viene applicata solo su un elemento alla volta. Rimanerei con il clic su Consenti così che qualcun altro non possa accedervi in futuro senza la tua autorizzazione.
Leggi altre domande sui tag security command-line mavericks keychain