Как удаленно украсть и расшифровать пароли Firefox

Firefox иконка

При участии в CTF, в рамках задания, часто приходится заниматься поиском сохраненных в браузерах паролей. В статье покажу, как удаленно, из под Kali Linux, украсть и расшифровать пароли Firefox установленном на Windows и Linux.

Еще по теме: Лучшие расширения для анонимности Firefox

Статья написана в образовательных целях, для обучения этичных хакеров. При демонстрации работы были использованы личные устройства автора и уязвимые виртуальные машины. Использование подобных инструментов без надлежащего письменного разрешения, является незаконным и будет расцениваться, как уголовное преступление. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Как удаленно украсть и расшифровать пароли Firefox

Предполагается, что вы уже получили удаленный доступ к системе Windows или Linux. Не спрашивайте, как это сделать. На сайте полно материала на эту тему, поиск в помощь!

Для нашего примера, в качестве стенда буду использовать:

  • Уязвимую машину Chaos с площадки HackTheBox.
  • Уязвимую машину StreamIO с площадки HackTheBox.

Для расшифровки паролей будут использоваться утилиты:

  • Firefox_decrypt — инструмент для расшифровки паролей Firefox Linux.
  • FirePWD — инструмент для расшифровки паролей Firefox Windows.

Где хранятся пароли Firefox

Для получения паролей Firefox нам понадобятся два файла в профиле браузера на Windows или Firefox:

  • key4.db
  • logins.json

Если мы получим эти файлы, то сможем взломать пароли Firefox.

Если у вас есть эти файлы key4.db и logins.json, тогда вам, соответственно, не нужны никакие виртуальные машины HackTheBox.

Как удаленно взломать и получить пароли Firefox Linux

Заходим в папку Linux, если вы хотите узнать пароли Firefox, вам нужно перейти в личную папку пользователей и запустить там команду:

Как украсть и взломать пароли Firefox Linux

Если вы видите скрытую папку с именем .mozilla, вы должны войти в нее, и это будет означать, что если все работает хорошо, если она будет уязвима.

После того, как вы нашли папку, я рекомендую использовать python3 -m http.server и wget с вашего локального компьютера, чтобы перенести всю папку для работы в автономном режиме на вашем собственном компьютере.

Украсть пароли Firefox Linux

Получить пароли Firefox Kali Linux

Готово, теперь я вижу эту папку:

Получить пароли Firefox Kali Linux

На этом этапе вам нужно найти папку с очень странным именем, чем она незнакомее, тем больше вероятность, что это та папка, которую вы ищете, в данном случае bzo7sjt1.default

Как удаленно взломать пароли Firefox Linux

Как вы можете видеть на снимке экрана, у нас есть два файла, которые нам нужны для завершения этой атаки, первый файл — это key4.db, а другой — logins.json.

Удаленно взломать Firefox Linux

Как только мы достигли этого момента, пришло время попытаться расшифровать пароли, хранящиеся в файле logins.json.

Пришло время установить Firefox_decrypt из официального репозитория:

И настал момент выполнить и попытаться расшифровать пароли из профиля Firefox.

В этот момент скрипт запрашивает пароль, в данном случае он совпадал с паролем пользователя, но его можно подобрать методом грубой силы.

Взломать Firefox удаленно

Как удаленно взломать и получить пароли Firefox Windows

В этом случае, чтобы найти интересующий нас каталог, мы должны перейти в личную папку, здесь мы ищем папку с именем AppData, а затем Roaming, и там ищем каталог с именем Mozilla, затем Firefox, затем Профили и здесь то же самое, что и раньше мы ищем самое редкое имя.

Пример пути:

Удаленно взломать пароли Firefox Windows

Два файла, которые нас интересуют в этом случае, снова одинаковы, и они оба находятся на машине, ИДЕАЛЬНО!

Удаленно взломать Firefox Windows

Вам нужно загрузить или перенести два необходимых файла на ваш компьютер, в этом случае я использую оболочку Evil-WinRM, я могу использовать команду download.

Удаленно взломать и получить пароли Firefox Windows

Теперь важно отправить два файла в тот же каталог, что и скрипт firepwd.

Теперь вам нужно только запустить инструмент и пароли, и все это автоматически взломано без пароля или чего-либо еще.

Удаленно взломать Firefox Windows

Мы получили пароли.

Заключение

Наконец, вот и конец сегодняшней статьи, надеюсь, она вам понравилась, и будьте осторожны, где вы используете это хе-хе…

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий