Index of BlackHalt ImperiaLāpa

Jebologs welcome | / |
Meklis:
/_ Raksti //

Šāres un Firefox

Diggot! Saveidojis BlackHalt šādā datumā: [ Piektdiena, 2006. gada 25. augusts , 04:47:04 ]
# Pastāvīgā saite (Permalink): http://neb.ija.lv/raksts279-1-1.html
« Kā BH pie zobārsta gāja | | Briesmīgais MP3 »

Nekad nedalieties ar Firefox profila failiem internetā, jo var iznākt šādi:

Atveram svaigu Firefox (pievienoju simulētus attēlus).
Kā piemēru formas datiem izmantosim blogiem.lv
Ieejot blogiem.lv Merkakis savā Firefox saglabā formas lietotājvārdu un paroli.
Tā kā Merkakim viss ir pofig, tad DC viņš šārē(share - dalās ar citiem) visus savus sistēmas failus un diskus.
Mums publiski, jo DC ir publisks pasākums, ir pieejami Merkaka Firefox profila faili.
Mums nav vajadzīgi visi Merkaka Firefox faili.
Mums vajadzīgi ir tikai divi(četri, ja speciāli ir jāatšifrē Master Password) faili no Merkaka Firefox profila direktorijas.
Protams, ja mums ir visi profila faili, tad varam iedarbināt arī sociālās inženierijas domāšanu.

Faktiski vajag tikai šos divus Merkaka failus(minimums ar ko vajadzētu pietikt):
key3.db - Saglabāto paroļu šifrēšanas atšifrēšanas atslēga
signons.txt (Firefox) vai *.s (Mozilla) - Saglabāto paroļu fails

Var noderēt:
cert8.db - Client Certificate database
secmod.db - Security module database
Var noderēt kā palīglīdzekis:
cookies.txt - Cookie glabāšanas fails

Tos mēs lejupielādējam un pārkopējam pa virsu sava Firefox profila failiem.
Ar Firefox atveram lokāli saglabāto failu: http://ed.mullen.home.comcast.net/Mozilla/displays_passwords_in_browser.html
Skatāmies saglabātās paroles.
Kas notiek, ja Merkakis ir uzlicis galveno paroli(Master Password)?
Lai nolasītu saglabātos formas datus, tiek pieprasīta galvenā parole.
Kas notiek, ja arī tagad mums ir Merkaka Firefox profila faili?
Tiek pieprasīta galvenā parole, kuru mēs nezinām, bet tas, kas būs uzlicis galveno paroli, diezin vai šārēs Firefox failus internetā. Ja tomēr, tad nāksies atšifrēt galveno paroli, bet metodi Asfaltētis nav izpētījis.

Ekrānbildes:

01 02 03 04 05 06 07 08 09 10 11 12 13

Saites:
http://wejn.org/stuff/moz-export.html
http://ed.mullen.home.comcast.net/Mozilla/moz_pw.html
http://kb.mozillazine.org/Master_password

2 Komentāri

1. Arnolds   [ Piektdiena, 2006. gada 25. augusts , 13:33:34 ]
Tātad - ko mēs varam secināt? Nelietojiet Firefox, turklāt ja Internet Explorer brīnišķīgi tiek galā ar www pārlūkošanas funkcijām...
2. Gacha  @ www  [ Piektdiena, 2006. gada 25. augusts , 13:59:39 ]
Nepareizs secinājums :) Vienkārši jadomā ar galvu, kad kaut ko šārē.

X

••
•• Raksti
•• Bildes
•• Book-m
•• Sviests
•• Ich
•• Piezīmes
•• Games
--
Arhīvs
RSS

^^^

Personal ToolBar

Get Firefox utf-8 GeoURL delicious

© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]

web design and code by BlackHalt

This Page Is Valid XHTML 1.0 Transitional!
This document validates as CSS!
[Valid RSS]
Time to render page: 0.142

200 boti un 100 zaglji

Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam