How-To para Hack em Password de Firefox para Windows via meterpreter

[firebits]

Aqui há tudo que você precisa saber para obter as senhas salvas no firefox (Windows), depois de exploração com o meterpreter, para nos ajudar, ha um pequeno programa para descriptografar a(s) senha(s) dos arquivos.

Eu fiz upload aqui: MEGAUPLOAD - The leading online storage and file delivery service

Passo 1
execute este programa com wine para ver se esta executando ;)

Passo 2

Agora vamos a uma das sessões do meterpreter que desejamos ter informações do arquivo. Como precisamos do hack para Firefox, o arquivo é armazenado na máquina Windows XP se localiza aqui no HD:

C:\Documents and Settings\(seu usuario)\Application Data\Mozilla\Firefox\Profiles\(aqui voce encontrara nomes dos arquivos que lhe interessam, por exemplo: aoeuh5.default)

Passo 3
dentro dessa pasta há de 3 a 4 arquivos interessantes, como estes, procure lá.

-cert8.db
-key3.db
-soignons.sqlite

Os arquivos que você falará o download, são por exemplo: soignons*.txt (*=2 ou 3 ou 4 ...etc.)

OBS:
Se você não tem o arquivo soignons.txt, então não faça download cert8,key..etc..

No Windows Vista ou Win7, os arquivos estão estocados em C:\Users\Application Data etc......

Passo 4
Agora que fizemos download dos arquivos com o meterpreter e armazenados em um arquivo no nosso computador é só abrir o programa que baixou do megaupload e executar.

Passo 5
Selecione o arquivo onde são armazenados as senhas, por exemplo: cer8,key3..etc... e clique em show

OBS
Vemos todas as senhas armazenadas em http do firefox da vítima e como em https dela também.

Para obter mais visão de como eu fiz, há um pequeno vídeo disponível aqui para link direto:)
Untitled on Vimeo e aqui uma demonstração



Fonte: http://www.backtrack-linux.org/forum...loitation.html

Traduzido e Adaptado por firebits
http://www.backtrack-linux.org/forum.../firebits.html

[Bhior]

hahaha, tbm fiz uma video dessa... vou disponibilizar aqui dessa mesma...

Abraços firebits...