TOR, Mozilla Firefox piezīmes

Šīs ir piezīmes sev, lai nav atkal un atkal jāmeklē. Varbūt noder arī Tev.

Šajā forumā ir aprakstīts, kā komandrindā dabūt TOR (Tor (anonymity network)) jaunu identitāti (new identity, pārbūvēt nodes):

[SOLVED] TOR Help. How to force a new identity? Without Vidalia. – Ubuntu Forums.

Visas darbības ir jāizpilda maksimāli ar lietotāja tiesībam, nevis visu laist vienā sudo, bet nu, kur to prasa, tur to prasa 🙂

TOR konfigurācijas datnē:

/etc/tor/torcc

(iekavas)

sudo gedit /etc/tor/torcc
sudo nano /etc/tor/torcc
sudo vi /etc/tor/torcc

vai tamlīdzīgi.

(/iekavas)

jāizkomentē, vai jāieraksta:

ControlPort 9051

(Nekur akmenī nav cirsts, ka portam jābūt tieši 9051 ;))

Tad uz TOR control port jāsūta signal NEWNYM (forumā ir piemēri ar telnet).

Ja grib drošāk, sarežģītāk un krutāk :), tad konfigurācijas datnē jāizkomentē, ja tas jau nav izdarīts:

DataDirectory /var/lib/tor

Jāizkomentē vai jāieraksta:

CookieAuthentication 1

Jāpārstartē TOR, piemēram, tā:

sudo /etc/init.d/tor restart

vai killall tor utml.

TOR izveidos datni /var/lib/tor/control_auth_cookie

Šajā vietā var pats mēģināt rakstīt skriptu, bet es lejuplādēju datni tor-ctrl.sh, kas atrodas te: http://ge.mine.nu/tor-ctrl.html

tor-ctrl.sh jābūt izpildīšanas tiesībām.

Tad jāpalaiž komanda:

/path/to/tor-ctrl.sh -v -c “signal NEWNYM”

Ar to būs diezgan gana.

Var izmantot arī HashedControlPassword, bet IMHO CookieAuthentication ir ertāk.
HashedControlPassword paroles hash izveido ar šādu komandu:

tor –hash-password parole

TOR konfigurācijas datnes pareizumu, darbotiesspēju pārbauda ar komandu:

tor –verify-config

Manualis: https://www.torproject.org/tor-manual-dev.html.en

————————-

Jāizveido jauns Mozilla Firefox profils “TOR” ar komandu:

firefox -profilemanager

Palaiž jaunizveidoto Mozilla Firefox profilu “TOR” ar komandu:

firefox -P “TOR”

http://kb.mozillazine.org/Profile_Manager

Drošāk tomēr lietot atsevišķu profilu. Uzstādām dažādus pielikumus (FoxyProxy un citus).

Tad var izveidot visādus GUIstiskos Launcher, podziņas:

Un tādā garā.

http://toooools.com/tools/whois/

Ubiquity

Ubiquity ir eksperimentāls Firefox paplašinājums, kas dod Jums spēcīgs jauns veids, kā sadarboties ar Web. :) http://tinyurl.com/4x8ld7

Es par šo zvēru uzzināju šodien no kloneets
Tagad eksperimentēju.

Pāris vārdos par to, ko es pagaidām esmu sapratis ar Ubiquity.

Jebkurā lapā var atvērt Ubiquity konsoli ar paša definētu karsto taustiņu (hotkey) kombināciju.
Ubiquity konsolē var rakstīt dažādas īsas komandas, kas atvieglo Firefox dzīvi.
Dažādas manipulācijas ar mājaslapu saturiem.
Dažādas manipulācijas ar pašu Firefox, piemēram, komanda zoom 50%.

Daži komandu piemēri

Ietwitterot tekstu `lala`:

tw lala

Rīgas karte:

map Riga

Laiks Rīgā:

we Riga

Informācija no Wikipedia par Rīgu:

w Riga

Informācija no Google par Rīgu:

g Riga

Pārtulkot vārdu `labi` uz angļu valodu:

tr labi

Kalkulators:

ca 2+2

`Darīt kaut ko ar iezīmēto tekstu` komanda:

this

piemēram: ti this

Un tur ir vēl un tādā garā!

Darbojās arī bez konsoles, ar labo peles klikšķi (tas tā, informācijai).

Galvenā saite, kur dabūt Ubiquity: https://wiki.mozilla.org/Labs/Ubiquity
Pirmo reizi tikt klāt: about:ubiquity
Wikipedia: Ubiquity (Firefox) – Wikipedia, the free encyclopedia
Video ar krutākiem piemēriem: Ubiquity for Firefox on Vimeo

Dažas ilustrācijas:

Par to XSS un tā

Security Compass – Application Security mājaslapā var iepazīties ar visnotaļ interesantiem Firefox pielikumiem (ekstensijas):

XSS Me
SQL Inject Me

Izglītošanās nolūkos un augstās zinātnes vārdā (!!!) mazliet iemēģināju šos brīnišķīgos Firefox pielikums dažās b33r.us portālā minētajās mājaslapās.

Rezultāti patiesi varētu iepriecināt, piemēram, turkus.

Minētie Firefox pielikumi teorētiski neder Firefox trešajai versijai, bet to ātri var atrisināt kaut vai ar šo: Nightly Tester Tools.

Vispār xcwcx, kā XUL un Firefox pielikumu specs, varētu papētīt un pielabot tos pielikums 😉 Es, piemēram, tur gribētu redzēt, ne tikai kopsavilkuma atskaiti, bet arī pilnus testēto lapu html dumpus 😉

SELECT * FROM moz_*

Es te izdomāju ar PHP 5 nolasīt (un attēlot pārlūkā) Firefox 3 formhistory.sqlite. Tas fails atrodas Firofox 3 lietotāja profila direktorijā.

Šo te ķeksīti, kas ļauj atcerēties dažādās formās ievadītos datus (Options window):

Teorētiski varētu arī dzēst ierakstus pēc id.

Līdzīgi ir arī ar citiem Firefox 3 *.sqlite failiem.

formhistory.sqlite.php
cookies.sqlite.php
places.sqlite.php

un

7777 🙂

Tas nav http://b33r.us – Pārlūku nepilnība – iespēja pārbaudīt, kuras lapas esi apmeklējis, bet localhost!

PHP: SQLite (PDO) – Manual

Ātrā izģērbšanās

1. Ņemam Web Developer :: Firefox Add-ons.

2. Klik

Citāts

AskApache Firefox Adsense is a simple plugin that displays a Firefox AdSense Ad (Google Referrals) on your blog. The cool thing is that it will only show the ad to users that are not using Firefox, and only to users running Windows. Those are the requirements to get paid by Google, and it doesn’t show the ad to the intelligent people already using Firefox (or running linux/non-windows).

WordPress › AskApache Firefox Adsense « WordPress Plugins

Napaciņi =)

Work Offline

Vai Tu esi lietojis Mozilla Firefox Work Offline?

Patestēsim e-formas.lv aptaujas formu:

Work Offline
Work Offline atskaite

Te viens cits linkucis: status=ONLINE?

upd:
Work Offline atskaite 2

Acid3 Test

Web Standards Project veidotais Acid Test trešā versija no 3.marta esot gatava.
Es jau vilku ārā sev pieejamās pārlūkprogrammas un testēt, kad atcerējos par browsershots.org.

Izrādās, ka es nebiju pirmais.
http://browsershots.org/http://acid3.acidtests.org/

Izdomāju notestēt dažas mani interesējošas pārlūkprogrammas.

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9b3) Gecko/2008020513 Firefox/3.0b3

Firefox/2.0.0.12 netestēju, jo tā ir mana noklusētā pārlūkprogramma un tur tādus skriptus, kādi ir tajā testā, nemaz nevar palaist.

Opera/9.50 (X11; Linux i686; U; en)
Vienreiz pie loga samazināšanas noklājās (aizvērās). Opera 9.26 šajā testā noklājās vienmēr.

Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.8 (like Gecko) noklājās.
Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.9 (like Gecko) (Kubuntu)

Mozilla/5.0 (compatible; Konqueror/4.0; Linux) KHTML/4.0.0 (like Gecko) SUSE (4.0.1 man nebija) noklājās pēc šī:

Samērā cerīgi izskatās Firefox un Opera betas.

Apskatījos testa lapas kodu. Nu, tas kods tur ir uz kaitīga koda robežas.

Tor (The Onion Router) un citi zvēri

Tor – tā ir vesela saime ar anonīmo proxy serveriem. Iesākumā šo projektu izveidoja ASV armijas un pretizlūkošanas institūciju uzdevumā. Ja programma, piemēram pārlūks, būs nokonfigurēta izmantot Toru, tad visi izejošie pieprasījumi tā tiks sūtīti uz Toru un sadalīti starp vairākiem serveriem, kā rezultātā iespēja noskaidrot reālo adresi samazinās līdz minimumam, jo pieprasījums pie gala servera nāk no vairākām adresēm. Lai labāk izprastu šo shēmu, piedāvāju jums aplūkot šajā lapā esošos attēlus.

Nenoliedzami, ka šādi dzenājot pieprasījumus starp serveriem, kas labākajā gadījumā atrodas Eiropā, nokrītas konekcijas ātrums. Tāpēc Toru visērtāk ir izmantot tieši tad, ja vēlaties veikt kaut ko nelikumīgu vai arī vienkārši vēlaties palikt anonīms.

Ievadteksts ņemts no aabele raksta Anonimitāte Internetā. Tur ir arī vēl šis tas noderīgs lasāms.

Der zināt:

1. Tor aizsargā vienīgi tās Internet aplikācijas, programmas, kas ir uzstādītas, konfigurētas tā, lai datu plūsma (traffic) tiktu sūtīta caur Tor. Tor automātiski, maģiski nepadara tevi anonīmu tikai tādēļ, ka tu to (Tor) uzinstalēji.
Ieteicams lietot Firefox web browser ar Torbutton vai FoxyProxy paplašinājumiem (extension).
Ieteiktu FoxyProxy, jo tas it kā spēj DNS pieprasījumus nodrošināt caur SOCKS proksi. Kaut gan jaunākajās Tor versijās šie DNS pieprasījumi esot anonimizēti.

FoxyProxy ir konfigurējamāks un iespējams uzstādīt arī citus proxy uzstādījumus. Vienkāršāks ir Torbutton.

2. Pārlūkprogrammas spraudņi (plugins) kā Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF un citi
var tikt izmantoti, lai iegūtu tavu IP adresi (IP address).
Tev vajadzētu atinstalēt visus spraudņus (ierakstot pārlūkprogrammas logā “about:plugins“, tu vari redzēt, kādi spraudņi ir uzinstalēti). Kā arī izmantot paplašinājumus, kas spēj kontrolēt šos spraudņus, ja citādāk nevar. Piemēram: QuickJava, FlashBlock, NoScript, Adblock Plus, Web Developer.

N.B. Ir redzēts, ka speciāli sagatavotos URL FlashBlock nespēj nobloķēt Flash.

Ja Adblock Plus ieslēgsi globālu nosacījumu *, tad tas bloķēs visu, kas ir ārējs, izņemot pašu HTML dokumentu. Nu bloķēs visus JavaScript /js.js, CSS stilus /stils.css, /bildes.jpg, ārējos skaitītājus utml.

Datuve.lv izskatīsies šādi:

Taču nebloķēs, piemēram, tādus JavaScript, kas jau ir ierakstīti pašā HTML dokumentā. Piemērs Pods.lv/whois.

Vēlams atinstalēt tādus paplašinājumus, kas ievāc kaut kādu informāciju par to, kādas vietnes tu apmeklē. Piemēram: Google toolbar.
Daudzi dod priekšroku divām pārlūkprogrammām (viena Toram, otra – nedrošākai pārlūkošanai).

3. Jāsargās no sīkdatnēm (cookies). Ja tu kādreiz apmeklē kādu vietni bez Tor un vietne nosūta tev sīkdatni, tad atkal ieslēdzot Tor, pēc šīs sīkdatnes tevi var identificēt.
Vēlams vispār atslēgt sīkdatnes vai lietot kādu paplašinājumu, kas spēj kontrolēt sīkdatnes. Piemēram: CookieCuller, Web Developer.

Vari izmantot arī User Agent Switcher paplašinājumu, ar kuru varēsi slēpt vai mainīt savas pārlūkprogrammas nosaukumu, versiju (User Agent).

Modify Headers – User Agent maiņa, HTTP referer maiņa (par to arī te) utml.

Dažu paplašinājumu funkcionalitāte var pārklāties. Izstenībā pašam jāizdomā sev ērtākais veids visas drazas bloķēšanai.

Tātad jāpievērš pastiprināta uzmanība šādām lietam:

• Vai tev patiešām darbojas Tor (pods.lv/whois).
• Spraudņi (plugins).
• JavaScript.
• Sīkdatnes (cookies).
• User Agent.
• HTTP referer.

Pārējais par Tor lasāms te: Tor: Download, Tor: Documentation, Tor (anonymity network) – Wikipedia, the free encyclopedia.

Tor lejuplāde: Tor: Download. Jāņem Tor & Privoxy & Vidalia & Torbutton bundle. Faktiski tev Privoxy nemaz nevajag, bet, ja gribi konfigurēties, tad der.

Tor izskatās šādi. Nekā neizskatās. Izskatās kā tor.exe

Vidalia izskatās šādi:

Var darīt pat tā, ka tu lieto Tor, bet vietni papildus apmeklē caur kādu webproxy (piemēram https://torproxy.net/) 🙂

Var interesēt arī:
Operai: OperaTor – Opera + Tor. Surf anonymously | Arche Twist. Čatam: torchat – Google Code.

Saistītais: Kā pasargāt sevi ar Mozilla Firefox #1 « BlackHalt

Tas tā, uz ātru roku. Pagaidām.

P.S. Šis vairak bija anticenzūras pasakums, nevis kaut ko lauzt pasākums.
Šo lietojot tu par savām darbībam atbildi pats!

Kā pasargāt sevi ar Mozilla Firefox #1

Spēli nosauksim par BlackHaltPrivacy. Citi nosaukumi, protams, uzklausāmi.

Kas ir privacy?

privacy
Internet and TCP/IP Network Security. Securing Protocols and Applications. (By Uday O. Pabrai, Vijay K. Gurbani). – McGraw-Hill – 1996 – 351 p.
(NS:350)
privātums
LZA Terminoloģijas komisijas informācijas tehnoloģijas un telekomunikācijas apakškomisija
(IT&T)
приватность

Fiziskas personas vai organizācijas tiesības kontrolēt vai noteikt, kādu informāciju par to drīkst uzkrāt un saglabāt un kam šo informāciju ir atļauts izmantot.

Lielā terminu vārdnīca – termini.lv

Pasargā sevi ar Mozilla Firefox. Sāksim no sākuma. Level 1.

Sākam:

1. Jāuzinstalē spraudnis Web Developer :: Firefox Add-ons;
2. Izmantojot Web Developer, jāatslēdz REFERER (HTTP_REFERER). Pasākumu dēvē par dereferer;
3. Jāatslēdz ārējie external cookies (ārējās sīkdatnes);
4. Jāatslēdz Java.

Paskaidrojumi:

1. Spraudnis, kas vairāk domāts mājaslapu (vietņu) izstrādātājiem, ar savu funkcionalitāti spēj pasargāt (Privacy) arī parastu lietotāju. Ar Web Developer tu vari arī pretoties dažādu mājaslapu (vietņu) izstrādātāju iegribām.

2. REFERER norāda tavu gaitu pa mājaslapām (vietnēm). REFERER parāda, no kuras mājaslapas vai e-pasta vēstules, vai cita dokumenta tu esi uzklikšķinājis uz kādu vietni (piemēram, šo). REFERER parāda, no kuras lapas tu `nāc`. Mājaslapu (vietņu) uzturētāji šo informāciju labrāt uzkrāj (logo, ieraksta žurnālā) un vēlāk analizē. Es, piemēram, arī ievācu jebkuru REFERER informāciju un to analizēju (sporta pēc).
Piemērs no šī bloka (People clicked links from these pages to get to your blog):

Ja tu, piemēram, Googlē ierakstīsi kādu meklēšanas frāzi un uzklikšķināsi uz rezultātos atrasto vietni, tad vietnes īpašnieks smuki redzēs, ko tieši tu meklēji, kad nokļuvi viņa vietnē.
Piemērs no šī bloka (These are terms people used to find your blog):

Nevienam nav jāzina, no kuras lapas tu ieradies šajā lapā! Nevienam nav jāzina, ko tieši tu ierakstīji Google meklēšanas lodziņā!

Daži mīnusi. Dažās mājaslapās ar nepareizi nokonfigurētu hotlinking varētu nerādīties bildes. Tev `ļoti vajadzīgām lapām`, kas ir 1%, REFERER var ieslēgt uz brīdi, ja tās nespēj citādāk darboties. Ja kāda forša lapa nedarbojas un iet šķērsām bez REFERER, tad tu vari ieslēgt REFERER, bet nu skaties pats.
Dažās mājaslapās, lai lejupielādētu kādu datni (failu) jābūt ieslēgtam REFERER. Te REFERER var ieslēgt tikai uz to brīdi.
Vēl viens mīnuss: Ja tu pārāk bieži pārlādē, apskati, vazājies pa lapām vienas vietnes ietvaros, tad veidojās efekts `tas ir tas tur, no tās tur IP adreses, kam manos log failos neuzrādās REFERER`. Ko te darīt, apskatīsim citreiz.

Mīnuss šīm te dereferer pasākumam ir arī vietņu uzturētājiem, arī man, jo es vairs neredzēšu dažādu interesantu informāciju par tevi, bet es daudz neuztraucos, jo tik un tā to (dereferer) nedarīs 99% lietotāju.
Nē, ir viens pluss arī uzturētājiem. Mazāki log faili 🙂
Atslēdzam:

3. Vairumā mājaslapu ir dažādi ārēji skaitītāji vai citi objekti, kas ievāc informāciju par tevi. Ja ir uzstādīts, ka tiek liegti external cookies, tad tev ir lielāka drošība, ka par tevi zinās mazāk.
Piemēram, tu vari apmeklēt http://www.microsoft.com/ un ar Web Developer apskatīties kādu informāciju microsoft.com saglabā sīkdatnē (cookie) ar nosaukumu WT_FPC (aiz id vērtības parādās tava IP adrese).

Te es sliecu uz to, ka cookies jāatslēdz vispār, bet pirmajā līmenī tas būtu par šerpu.

Atslēdzam:

4. Tā ir tāda samērā bīstama programmatūras parādība, ko tev noteikti būtu jāatslēdz, jo tu viņu neizmantosi tik un tā biežāk kā 1%, ja vispār izmantosi. Ja vari, tad atinstalē vispār nost Java. Neko gudrāku par Java un Java applet un tml. neuzrakstīšu, jo vienmēr to esmu atslēdzis. Pārlūkprogrammā tādu ekstru točna nevajag. Visas ekstras, kuras tu ne pārāk pārzini, tiek uzskatītas par maģiskām. Maģiju atslēdzam!
Atslēdzam:

Ā, ar Web Developer jebko, ko esi atslēdzis jebkurā laikā vari atkal ieslēgt. Papildinājumi un ieteikumi `Level 1` un `Level 2` ir laipni lūgti. Tīklā neredzams tu kļūsti pamazām 😉 Parasti gan drošībnieki dara pretēji – visu atslēdz un tad vajadzīgo pamazām pieslēdz.

Tests: Your IP address and browser info. Cits tests: Pods.lv whois

Lai pārāk neieietu sviestā, šodienai pietiks. 😛

Firefox 3 testa versijas Acid2 tests

Neteikšu, ka ir ideāli, bet ir ciešami. Minefield mazliet nobrūk, ja maina (staipa) pārlūkprogrammas loga izmērus. Ņemot vērā to, ka uz Opera 9.25 tieši tāpat tā sejiņa staigā, ja nomaina pārlūkprogrammas izmērus, uzskatu, ka Minefield 3.0b3pre iziet šo testu. Kādēļ salīdzinājums ar Opera? Tādēļ, ka operisti klaigā, ka viņu pārlūks šo testu iziet, iztur (Opera 9 Passes the Test).
Firefox/3.0b2 to seju mazliet izstiepj uz leju.

Minefield/3.0b3pre:

Firefox/3.0b2:

Jābūt šādi:

Tas, ka IE 8 ir teorētiski izturējis Acid2 testu, jo ir pieejams VIDEO, ir skaisti. Tu padomājies tik, video! Mazāk durījiet cilvēkus, M$isti!

Attapīgajiem: Minefield (trunk build), the trunk releases of Mozilla Firefox version 3.

The development name for Mozilla Firefox 3 is Gran Paradiso. The precursory releases are codenamed “Minefield”, as this is the name of the trunk builds. “Gran Paradiso”, like other Firefox development names, is an actual place; in this case the highest mountain group in the Graian Alps.
http://en.wikipedia.org/wiki/Mozilla_Firefox

Acid2

Acid2 is a test case designed by the Web Standards Project to identify web page rendering flaws in browsers and authoring tools. It is a modern take-off of the Box Acid Test, also known as Acid1, from 1997.
http://en.wikipedia.org/wiki/Acid2

Saites:
Datuve.lv: Datuve :: Internet Explorer 8 Beta 1 gaidāms 2008. gada pirmajā pusē
Acid2 tests: The Second Acid Test

Minefield Firefox-3.0b3pre grāmatzīmes

Minefield Start Page

New data storage layer for bookmarks and history (using SQLite).

Grāmatzīmju glabāšanai izmanto SQLite datubāzes dzinēju.
Ne tikai grāmatzīmju: content-prefs.sqlite, cookies.sqlite, downloads.sqlite, formhistory.sqlite, permissions.sqlite, places.sqlite, search.sqlite, places.sqlite-journal un varbūt vēl kaut ko. Tādas datnes es tur pamanīju.

Tad nu šādā veidā diezgan smuki var sameklēt dažādas blēņas savā Firefoxī. Tālāk bildes, kā tas izskatījās.
Mazliet apskatīju tos Smart Bookmarks un tādā garā. Iepriekš uzinstalēju All-in-One Sidebar ekstensiju, lai tā smukāk.

Bilde, kurā redzams kā darbojas Google Suggest, kas arī iepriekš ir darbojies. Zvaigznīte labajā pusē pie adreses ļauj ar vienu klikšķi saglabāt lapu, vietni savās grāmatzīmēs. Grāmatzīme aizlido pie Unfiled Bookmarks. Ja noklikšķina otreiz uz zvaigznītes, tad grāmatzīmi var labot.

Tā izskatās lielā labošana no Bookmarks Menu -> Show All Bookmarks. Var salikt visādas birkas (Tags), aprakstus, atslēgas vārdus.

Ierakstot adreses lauciņā vārdu black, uzreiz jau tiek piemeklēts saturs no nezin cik vietām. It kā no grāmatzīmēm un apmeklējuma vēstures.

Vēl viena bildīte ar grāmatzīmēm sānu joslā.

Nobeigumā – kā datne places.sqlite izskatās iekš MySQL datubāzes (phpMyAdmin – Web Database Management). Katras tabulas struktūra izskatās vēl nesaprotamāka 😉

Pagaidām neizskatās, ka programma būs vieglākai dzīvei. Nezinu, vai es tos tagus katrai grāmatzīmei tur tā arī bakstīšu.

Chain Factor atdzēšanās

Ko darīt, ja esi no Mozilla Firefox grāmatzīmēm izdzēsis atkarību izraisošo tiešsaistes flash spēles grāmatzīmi?
Sameklē kompītī savu firefox profilu. Atver direktoriju bookmarkbackups. Sameklē iepriekšējās dienas grāmatzīmju datni, piemēram, bookmarks-2007-12-04.html. Atrodi foršās spēles grāmatzīmi. 😆
Chain Factor
Ha, ha , atkal diena ir vējā. Saiti ieredzēju vienā LV blo°kā, bet neatceros kurā resursu.mape 😳
Procesa nosaukums ir atdzēšanās. Draugiem.lv terminoloģija.

Šāres un Firefox

Izveidoju sadaļu, kurā publicēšu šādus tādus rakstus no bh.deals.lv arhīvien, backup-iem.

Nekad nedalieties ar Firefox profila failiem internetā, jo var iznākt šādi:

Atveram svaigu Firefox (pievienoju simulētus attēlus).
Kā piemēru formas datiem izmantosim blogiem.lv
Ieejot blogiem.lv Merkakis savā Firefox saglabā formas lietotājvārdu un paroli.
Tā kā Merkakim viss ir pofig, tad DC (Direct Connect (file sharing)) viņš šārē(share – dalās ar citiem) visus savus sistēmas failus un diskus.
Mums publiski, jo DC ir publisks pasākums, ir pieejami Merkaka Firefox profila faili.
Ļaunajam un labajiem darbiem mums nav vajadzīgi visi Merkaka Firefox faili.
Mums vajadzīgi ir tikai divi(četri, ja speciāli ir jāatšifrē Master Password) faili no Merkaka Firefox profila direktorijas.
Protams, ja mums ir visi profila faili, tad varam iedarbināt arī sociālās inženierijas domāšanu.

Faktiski vajag tikai šos divus Merkaka failus(minimums ar ko vajadzētu pietikt):
key3.db – Saglabāto paroļu šifrēšanas atšifrēšanas atslēga.
signons.txt (var būt arī signons2.txt) (Firefox) vai *.s (Mozilla) – Saglabāto paroļu fails.

Var noderēt:
cert8.db – Client Certificate database.
secmod.db – Security module database.
Var noderēt kā palīglīdzekis:
cookies.txt – Cookie glabāšanas fails.

Tos mēs lejupielādējam un pārkopējam pa virsu sava Firefox profila failiem.
Ar Firefox atveram lokāli saglabāto failu: http://ed.mullen.home.comcast.net/Mozilla/displays_passwords_in_browser.html (Exported Firefox Passwords)
Skatāmies saglabātās paroles.
Kas notiek, ja Merkakis ir uzlicis galveno paroli (Master Password)?
Lai nolasītu saglabātos formas datus, tiek pieprasīta galvenā parole.
Kas notiek, ja arī tagad mums ir Merkaka Firefox profila faili?
Tiek pieprasīta galvenā parole, kuru mēs nezinām, bet tas, kas būs uzlicis galveno paroli, diezin vai šārēs Firefox failus internetā. Ja tomēr, tad nāksies atšifrēt galveno paroli, bet metodi Asfaltētis nav izpētījis.

Ekrānbildes:

Master password

Saites:
Mozilla Firefox saved passwords recovery (export) utility
Master password – MozillaZine Knowledge Base
Password Exporter :: Firefox Add-ons

2006. gada 25. augusts, ar dažiem labojumiem 2007. gada 4. decembrī.

Flasham nē!

Nu neinstalēšu es Flash un neskatīšos es vairs jūsu video un citus sū. Turpiniet lasīt →