Index of BlackHalt ImperiaLāpa

Pipariņa saimniece | / |
Meklis:
/_ Raksti //

Šāres un Firefox

Diggot! Saveidojis BlackHalt šādā datumā: [ Ceturtdiena, 2006. gada 24. augusts , 18:47:04 ]
# Pastāvīgā saite (Permalink): http://bh.deals.lv/raksts279-1-1.html
« Kā BH pie zobārsta gāja | | Briesmīgais MP3 »

Nekad nedalieties ar Firefox profila failiem internetā, jo var iznākt šādi:

Atveram svaigu Firefox (pievienoju simulētus attēlus).
Kā piemēru formas datiem izmantosim blogiem.lv
Ieejot blogiem.lv Merkakis savā Firefox saglabā formas lietotājvārdu un paroli.
Tā kā Merkakim viss ir pofig, tad DC viņš šārē(share - dalās ar citiem) visus savus sistēmas failus un diskus.
Mums publiski, jo DC ir publisks pasākums, ir pieejami Merkaka Firefox profila faili.
Mums nav vajadzīgi visi Merkaka Firefox faili.
Mums vajadzīgi ir tikai divi(četri, ja speciāli ir jāatšifrē Master Password) faili no Merkaka Firefox profila direktorijas.
Protams, ja mums ir visi profila faili, tad varam iedarbināt arī sociālās inženierijas domāšanu.

Faktiski vajag tikai šos divus Merkaka failus(minimums ar ko vajadzētu pietikt):
key3.db - Saglabāto paroļu šifrēšanas atšifrēšanas atslēga
signons.txt (Firefox) vai *.s (Mozilla) - Saglabāto paroļu fails

Var noderēt:
cert8.db - Client Certificate database
secmod.db - Security module database
Var noderēt kā palīglīdzekis:
cookies.txt - Cookie glabāšanas fails

Tos mēs lejupielādējam un pārkopējam pa virsu sava Firefox profila failiem.
Ar Firefox atveram lokāli saglabāto failu: http://ed.mullen.home.comcast.net/Mozilla/displays_passwords_in_browser.html
Skatāmies saglabātās paroles.
Kas notiek, ja Merkakis ir uzlicis galveno paroli(Master Password)?
Lai nolasītu saglabātos formas datus, tiek pieprasīta galvenā parole.
Kas notiek, ja arī tagad mums ir Merkaka Firefox profila faili?
Tiek pieprasīta galvenā parole, kuru mēs nezinām, bet tas, kas būs uzlicis galveno paroli, diezin vai šārēs Firefox failus internetā. Ja tomēr, tad nāksies atšifrēt galveno paroli, bet metodi Asfaltētis nav izpētījis.

Ekrānbildes:

01 02 03 04 05 06 07 08 09 10 11 12 13

Saites:
http://wejn.org/stuff/moz-export.html
http://ed.mullen.home.comcast.net/Mozilla/moz_pw.html
http://kb.mozillazine.org/Master_password

2 Komentāri

1. Arnolds   [ Piektdiena, 2006. gada 25. augusts , 03:33:34 ]
Tātad - ko mēs varam secināt? Nelietojiet Firefox, turklāt ja Internet Explorer brīnišķīgi tiek galā ar www pārlūkošanas funkcijām...
2. Gacha  @ www  [ Piektdiena, 2006. gada 25. augusts , 03:59:39 ]
Nepareizs secinājums :) Vienkārši jadomā ar galvu, kad kaut ko šārē.

X

••
•• Raksti
•• Bildes
•• Book-m
•• Sviests
•• Ich
•• Piezīmes
•• Games
--
Arhīvs
RSS

^^^

deals.lv

Personal ToolBar

DEALS.LV - WWW and E-mail Hosting! Get Firefox utf-8 GeoURL delicious

© 2004 - 2007 programma-robots BlackHalt [PGP Public Key]

web design and code by BlackHalt

This Page Is Valid XHTML 1.0 Transitional!
This document validates as CSS!
[Valid RSS]
Time to render page: 0.108

200 boti un 100 zaglji
CyberAnalytic

Ko darīt? - Iepazīsties ar vāveri | Pieslēdzies internetam