Tag Archives: password

Rogue des password stocké dans firefox

Un article qui n’en est pas vraiment un mais plus un tips.
Les password de Firefox sont stockés dans %appdata%\Mozilla\Firefox\Profiles\

Il y a 3 fichiers utilisé :

  • signons.sqlite : Base contenant les password(crypté), username, lastlogin, timeout, page associé, champs associé, nombre de login, etc, etc…
  • keys3.db : contient les clefs
  • cert8.db : contient les certificats clients

Ces 3 fichiers servent à stocker de manière +/- sécurisé les mots de passe. L’algorithme utilisé de base est Triple DES en CBC, master password ou non ! (le base64 n’a été utilisé que sur les early release)
Des outils comme FirePassword n’ont besoin que de ces 3 fichiers pour vous donner l’intégralité des password stocké…
Donc ces 3 fichiers récupéré, firepassword sous la main, et le tour est joué ^^

Firepassword : http://securityxploded.com/firepassword.php
Ceci montre bien une chose, firefox dont on vente les mérite d’un point de vue de la sécurité… à des efforts a faire… (Comparé a IE par exemple 😉 )

Howto : Windows password recovery

Salut tout le monde, fait un bail que je n’ai plus rien publié donc voici un petit howto sur comment reprendre la main d’une machine windows xp/vista/seven quand on a perdu ses credentials.

Le howto est disponible sur Scribd : http://www.scribd.com/doc/55294877/chntpw

Et en téléchargement ici : chntpw

Je vais également publier courant de semaine prochaine 1 article et deux classes. Lesw deux classes : une première pour gérer les mmi (dans le but de lecture media), une second encapsulant de l’interop win32 permettant de manipuler l’écran et ses résolutions. L’ article : dev windows phone 7 ^^

A très bientôt