Šāres un Firefox

Izveidoju sadaļu, kurā publicēšu šādus tādus rakstus no bh.deals.lv arhīvien, backup-iem.

Nekad nedalieties ar Firefox profila failiem internetā, jo var iznākt šādi:

Atveram svaigu Firefox (pievienoju simulētus attēlus).
Kā piemēru formas datiem izmantosim blogiem.lv
Ieejot blogiem.lv Merkakis savā Firefox saglabā formas lietotājvārdu un paroli.
Tā kā Merkakim viss ir pofig, tad DC (Direct Connect (file sharing)) viņš šārē(share – dalās ar citiem) visus savus sistēmas failus un diskus.
Mums publiski, jo DC ir publisks pasākums, ir pieejami Merkaka Firefox profila faili.
Ļaunajam un labajiem darbiem mums nav vajadzīgi visi Merkaka Firefox faili.
Mums vajadzīgi ir tikai divi(četri, ja speciāli ir jāatšifrē Master Password) faili no Merkaka Firefox profila direktorijas.
Protams, ja mums ir visi profila faili, tad varam iedarbināt arī sociālās inženierijas domāšanu.

Faktiski vajag tikai šos divus Merkaka failus(minimums ar ko vajadzētu pietikt):
key3.db – Saglabāto paroļu šifrēšanas atšifrēšanas atslēga.
signons.txt (var būt arī signons2.txt) (Firefox) vai *.s (Mozilla) – Saglabāto paroļu fails.

Var noderēt:
cert8.db – Client Certificate database.
secmod.db – Security module database.
Var noderēt kā palīglīdzekis:
cookies.txt – Cookie glabāšanas fails.

Tos mēs lejupielādējam un pārkopējam pa virsu sava Firefox profila failiem.
Ar Firefox atveram lokāli saglabāto failu: http://ed.mullen.home.comcast.net/Mozilla/displays_passwords_in_browser.html (Exported Firefox Passwords)
Skatāmies saglabātās paroles.
Kas notiek, ja Merkakis ir uzlicis galveno paroli (Master Password)?
Lai nolasītu saglabātos formas datus, tiek pieprasīta galvenā parole.
Kas notiek, ja arī tagad mums ir Merkaka Firefox profila faili?
Tiek pieprasīta galvenā parole, kuru mēs nezinām, bet tas, kas būs uzlicis galveno paroli, diezin vai šārēs Firefox failus internetā. Ja tomēr, tad nāksies atšifrēt galveno paroli, bet metodi Asfaltētis nav izpētījis.

Ekrānbildes:

Master password

Saites:
Mozilla Firefox saved passwords recovery (export) utility
Master password – MozillaZine Knowledge Base
Password Exporter :: Firefox Add-ons

2006. gada 25. augusts, ar dažiem labojumiem 2007. gada 4. decembrī.

Both comments and trackbacks are currently closed.

Komentāri

  • 4e4en  On Decembris 4, 2007 at 22:26

    Pirms kāda laika biju salabojis, un uzlabojis vienu programmu, kas izvilka un atšifrēja FF paroles (ja nav Master PWD uzlikts).
    Strādā uz FF un arī uz FF2.

    Ja vajag, varu iemest.

  • 4e4en  On Decembris 4, 2007 at 22:27

    Uhh… tagad ir 00:27 @ 5 dec, un tev rāda
    Decembris 4, 2007 pie 10:26 pēcpusdienā

  • BlackHalt  On Decembris 5, 2007 at 1:13

    Tas ir UTC time. Uzliku +2

  • 4e4en  On Decembris 5, 2007 at 15:41

    vai tagad strādā?

  • Olions  On Decembris 5, 2007 at 21:44

    Vai tu lieto ubuntu?

  • BlackHalt  On Decembris 5, 2007 at 22:58

    Pašlaik Kubuntu. Iepriekš SuSE, Slackware. Citus *nix esmu mazliet apskatījis.

%d bloggers like this: