В этой статье будут представлены принципы и методы использования экспорта паролей браузера Firefox, проанализированы идеи использования, пользователи смогут лучше понять методы защиты личных паролей и улучшить защиту конфиденциальности информации.
В центре внимания этой статьи
Как сохранить пароль
Принцип введения
Общие инструменты экспорта
Идеи использования
Метод сохранения пароля
Когда обычный пользователь посещает веб-сайт, он или она может выбрать использование браузера Firefox для сохранения пароля пользователя для входа, чтобы Firefox мог автоматически вводить пароль для входа при следующем входе в систему.
Вы можете просмотреть его, выбрав Логины и пароли, как показано ниже:
Включите следующую информацию:
Адрес веб -сайта
Имя пользователя
Пароль
Создано
Последнее изменение
Последнее использование
Все записи сохраняются в одном файле, конкретное местоположение: %APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default
\ числа Комбинация.
Различные версии Firefox имеют разные имена файлов для сохранения записей Конкретные различия заключаются в следующем:
· Версия больше или равна 32.0, файл для сохранения записей – logins.json
· Версия больше или равна 3.5, меньше 32.0, файл для сохранения записей — signons.sqlite
Более подробный файл Инструкции см. на странице:
http://kb.mozillazine.org/Profile_folder_-_Firefox
Местоположение файла logins.json можно указать с помощью команды cmd следующим образом. :
dir %APPDATA%\Mozilla\Firefox\Profiles|xlogins.json /s /bПросмотрите содержимое файла logins.json, как показано ниже:
Среди них зашифрованное имя пользователя и зашифрованный пароль.Для расшифровки необходимо получить файл ключа (ключ и iv) и выполнить расшифровку 3DES-CBC.
Расположение различных версий файлов ключей Firefox различно, конкретные отличия заключаются в следующем:
Версия меньше 58.0.2, файл ключа — key3.db
Версия больше или равна 58.0.2, файл ключа — key4 .db
Примечание: key3.db и key4 Разница версий db исходит из https://github.com/lclevy/firepwd/blob/master/firepwd.py#L236
Я установил 64-битный Firefox в своей тестовой системе (Win7x64 ), а результаты тестов разные, специфичные следующим образом:
Если версия Firefox ниже 58.0, файл ключа — key3.db
Если версия Firefox выше, файл ключа — key4.db
По умолчанию файл ключа — key4.db разрешение текущего пользователя может просматривать все пароли, сохраненные в браузере Firefox. Для повышения безопасности браузер Firefox поддерживает добавление дополнительной защиты к сохраненным паролям: Установить мастер-пароль.
Конкретное расположение выглядит следующим образом:
После добавления мастер-пароля вам необходимо ввести дополнительный мастер-пароль для просмотра сохраненных паролей.
Процесс расшифровки:
1. Прочтите файл ключа (key4.db или key3.db), чтобы получить ключ и iv
2. Прочтите содержимое файла журнала (logins.json или signal.sqlite)
3. Если мастер-пароль не установить, использовать ключ и выполнить расшифровку 3DES-CBC для зашифрованного содержимого в файле записи. Если установлен мастер-пароль, перед расшифровкой необходимо получить мастер-пароль в открытом виде.
0x03 Инструмент экспорта
1.WebBrowserPassView.exe
адрес загрузки :
https://www.nirsoft .net/utils/web_browser_password.html
Примечание. Эта версия не поддерживает операции командной строки.
Версия командной строки должна быть загружена по другому адресу:
https://www.nirsoft.net/password_recovery_tools.html
Как использовать командную строку:
Результат сохраняется в c:\test\passwords.html и имеет следующее содержимое:
Доступна полная информация, включая следующие категории:
Адрес веб -сайта
Имя пользователя
Пароль
Создан
Последнее изменение
Последнее использованное
Расшифровка с мастер-паролем не поддерживается.
2.firepwd.py
адрес: https://github.com/lclevy/firepwd
необходимо установить зависимости:
pip install pyasn1
pip install pycryptoДоступна некоторая информация, включая следующие категории:
Адрес веб -сайта
Имя пользователя
Пароль
Пример команды:
firepwd.py -d C: \Users \a \AppData , Roaming\Mozilla\Firefox\Profi les \ 5a4gs6zh. default- release\
Результат выглядит следующим образом:
Поддержка расшифровки с помощью мастер-пароля.
Примечание. В моей собственной тестовой среде firepwd.py поддерживает только расшифровку главного пароля key3.db, и в расшифровке главного пароля key4.db есть ошибка.
Пример команды:
используйте тестовый файл mozilla_db (key3.db), мастер-пароль — MISC*, команда выглядит следующим образом:
python firepwd.py -p 'MISC*' -d mozilla_db/Результат нормальный, как показано ниже:
В моей тестовой среде (key4.db) мастер-пароль — 12345678, а команда выглядит следующим образом:
firepwd.py -d C: \Users\a\AppData Roaming Mozilla\F irefox\Profiles \5a4gs6zh. default-release\ -p "12345678"
В расшифровке присутствует ошибка, указывающая на то, что пароль не подходит, как показано на рисунке ниже:
3. Адрес Lazagne
: https://github.com/AlessandroZ/LaZagne/
Код для экспорта браузера Firefox взят с https:// github.com/lclevy/firepwd
Результат такой же, как и выше, на следующей картинке:
4. Адрес firefox_decrypt.py
: https://github.com/unode/firefox_decrypt
использует NSS (службы сетевой безопасности) для расшифровки и поддерживает расшифровку мастер-паролей key3.db и key4.db.
Можно получить некоторую информацию, включая следующие категории:
Адрес веб -сайта
Имя пользователя
Пароль
Результаты проверки следующие:
В 64-разрядной системе версии Python и Firefox должны быть одинаковыми (как 32-разрядная, так и 64-разрядная), в противном случае появится сообщение ОШИБКА — Проблемы с открытием файла nss3.dll, необходимого для расшифровки пароля
5. Браузер Firefox настраивается
путем экспорта файла реализации.
Вам необходимо получить файл журнала (logins.json или signons.sqlite) и файл ключа (key4.db или key3.db), сохранить его в локальной папке C:\test\data1
Запустите Firefox с параметром -profile:
firefox.exe -profile C:\test\data1Введите правильный мастер-пароль, чтобы успешно получить информацию, сохраненную браузером Firefox.
0x04 Application Ideas
Если Firefox установил мастер-пароль, при использовании вышеуказанных инструментов для попытки экспортировать пароль результат будет отображаться как 0 результатов, поэтому вам нужно прочитать файл записи, чтобы подтвердить, есть ли запись.
Вы можете получить версию Firefox, запросив реестр.Вы можете обратиться к предыдущему открытому исходному коду здесь: https://github.com/3gstudent/ListInstalledPrograms/blob/master/ListInstalledPrograms.ps1
Файлы записей, соответствующие различным версиям Firefox разные Отличия заключаются в следующем:
· Версия больше или равна 32.0, файл для сохранения записей - logins.json
· Версия больше или равна 3.5, меньше 32.0, файл для сохранения записей - signons.sqlite
Команда для поиска файла logins.json выглядит следующим образом:
dir %APPDATA%\Mozilla\Firefox\Profiles \*Logins. json /s /b
Команда для поиска файла signons.sqlite выглядит следующим образом:
dir %APPDATA%\Mozilla\Firefox\Prof iles \ *signons.sqlite /s/b
Если запись существует, инструмент можно использовать для попытки экспорта.
При экспорте в автономном режиме обратите внимание на следующие моменты:
1. Если мастер-пароль не установлен
, необходимо сохранить только файл журнала (logins.json или signons.sqlite) и файл ключа (key4.db или key3.db). полученный.
Используйте браузер firepwd.py или Firefox для импорта файла конфигурации.
2. Установите мастер-пароль
(1) Получите только файл записи (logins.json или signons.sqlite) и файл ключа (key4.db или key3.db)
Используйте браузер Firefox для локального импорта файла конфигурации, введите мастер-пароль
(2) Требуется. Чтобы получить полный профиль , вам
необходимо включить следующие файлы:
%APPDATA%\Mozilla\Firefox\profiles.ini Файлы
в %APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\
Использование firefox_decrypt.py, пример команды:
firefox_ decrypt.py C: \ test\datal
резюме
В этой статье представлены принцип и метод использования экспорта пароля браузера Firefox, а также анализируются детали, на которые необходимо обратить внимание при использовании мастер-пароля для расшифровки.
Для обычных пользователей в целях повышения безопасности пароля рекомендуется установить Мастер-пароль