Rogue des password stocké dans firefox
Un article qui n’en est pas vraiment un mais plus un tips.
Les password de Firefox sont stockés dans %appdata%\Mozilla\Firefox\Profiles\
Il y a 3 fichiers utilisé :
- signons.sqlite : Base contenant les password(crypté), username, lastlogin, timeout, page associé, champs associé, nombre de login, etc, etc…
- keys3.db : contient les clefs
- cert8.db : contient les certificats clients
Ces 3 fichiers servent à stocker de manière +/- sécurisé les mots de passe. L’algorithme utilisé de base est Triple DES en CBC, master password ou non ! (le base64 n’a été utilisé que sur les early release)
Des outils comme FirePassword n’ont besoin que de ces 3 fichiers pour vous donner l’intégralité des password stocké…
Donc ces 3 fichiers récupéré, firepassword sous la main, et le tour est joué ^^
Firepassword : http://securityxploded.com/firepassword.php
Ceci montre bien une chose, firefox dont on vente les mérite d’un point de vue de la sécurité… à des efforts a faire… (Comparé a IE par exemple 
)
Howto : Windows password recovery
Salut tout le monde, fait un bail que je n’ai plus rien publié donc voici un petit howto sur comment reprendre la main d’une machine windows xp/vista/seven quand on a perdu ses credentials.
Le howto est disponible sur Scribd : http://www.scribd.com/doc/55294877/chntpw
Et en téléchargement ici : chntpw
Je vais également publier courant de semaine prochaine 1 article et deux classes. Lesw deux classes : une première pour gérer les mmi (dans le but de lecture media), une second encapsulant de l’interop win32 permettant de manipuler l’écran et ses résolutions. L’ article : dev windows phone 7 ^^
A très bientôt
Laisser un commentaire