O FireFox é um dos browsers mais usados, a par com o Chrome. Mas existe algo que o FireFox tem que no Chrome só com extensões é possível: definir uma palavra passe para aceder ao FireFox.
Esta palavra passe impede que terceiros mal intencionados acedam às configurações do FireFox e possam aceder ao teu histórico e também às passwords gravadas no teu perfil do FireFox.
No entanto, existem ferramentas capazes de efectuar o “crack” dessa password. A ferramenta deve ser apenas usada para testes e fins legais, não podendo o seu mau uso ser atribuído directamente ao nosso site.
Procede sob este aviso e ao teu cuidado.
#1: FireMaster
O FireMaster é uma ferramenta para executar na linha de comandos e tentar crackar a password de um perfil FireFox. A ferramenta funciona com os seguintes conceitos: ataque por dicionário, ataque por força bruta ou bruteforce, ataque híbrido que é uma combinação dos dois ataques anteriores e finalmente o ataque de avançado que serve para quando sabes alguns caracteres da password e quantos caracteres no total a password tem.
Instruções sobre como usar a ferramenta podem ser encontradas aqui – mas lembra-te que precisas de conhecer um pouco de linha de comandos para a saberes usar.
#2 – FireMasterCrackar
O FireMasterCrackar funciona de forma igual ao FireMaster mas tem um ambiente gráfico e pode ser usado por pessoas com menos conhecimentos.
As suas funções estão limitadas ao uso do dicionário para ataque por isso se a password for complexa ou um conjunto de várias palavras poderá não funcionar.
O FireMasterCracker pode ser obtido aqui e funciona de forma simples: indicas o dicionário, indicas o caminho do perfil do Firefox (por defeito é
C:\Users\NOMEDEUTILIZADOR\AppData\Roaming\Mozilla\Firefox\Profiles\esbj140j.default ou outro ficheiro com terminação .default) e já está. Esperas algumas horas (sim, horas se necessário) e acabas por obter a palavra passe.
Depois, quando tiveres a palavra passe obtida através de ambas as ferramentas, basta abrires o FireFox e usares a password obtida.
Dicionários? Onde encontro isso?!
Como já reparaste, para usar estas ferramentas são precisos dicionários. Aqui fica uma lista de links com alguns dicionários:
Relembramos que o uso desta ferramenta é exlusivo para pentesters ou para outro método previsto na lei.
Ler mais AQUI
Sem comentários:
Enviar um comentário