Cracking Firefox Saved Password
Firefox adalah sebuah browser yang sangat populer dipakai oleh pala netter. Di dalam Firefox terdapat fitur untuk mengingat password-password untuk berbagai site yang telah kita kunjungi. Firefox akan selalu menawarkan untuk menyimpan password-password yg telah kita masukan. Fasilitas ini sangat berguna terutama bagi kita yang sangat malas untuk mengingat-ingat bermcam-macam password yang kita miliki. Namun dibalik segala manfaat nya tersebut, fasilitas ini sangat beresiko yang luar biasa besar bagi kita. Firefox sendiri telah melakukan upaya agar password tersebut tersimpan dengan aman. Yang dilakukan oleh firefox untuk mengamankan password yang disimpan adalah dengan cara mengenkripnya kedalam sebuah file. File tersebut memiliki extension *.txt untuk firefox dengan versi dibawah 3.5 dan *.sqllite untuk firefox diatas versi 3.5. Untuk versi 3.5 kebawah firefox memberi nama file tersebut dengan nama signons2.txt untuk firefox versi 2 dan signons3.txt untuk firefox versi 3, sedangkan untuk versi 3.5 keatas firefox memberikan nama signons.sqlite. File-file tersebut dapat kita temukan pada firefox porfile directory. (C:\Documents and Settings\[NamaUser]\Application Data\Mozilla\Firefox\Profiles\[berbeda-beda tiap komputer].default).
Kini dengan bantuan sebuah program kecil dan portable, seorang attacker dapat dengan mudah nya mendapatkan username dan password yang kita simpan dengan menggunakan fasilitas yang telah disediakan oleh firefox. Nama program tersebut adalah firepass. Firepass diciptakan oleh seorang ahli reverse engneering bernama Nagareshwar Y Talekar. Firepass sendiri dibuat dengan menggunakan bahasa C. Firepass dapat di download pada http://www.securityxploded.com/firepassword.php
Berikut saya berikan cara menggunakan program tersebut.
[1] Download dan ekstrak program tersebut
[2] Jalankan program tersebut melalui command prompt
FirePassword.exe [-m "master password" ] <Firefox_Profile_Directory>
Options:
-m = master password
Gotcha…!!!!
Hanya dalam hitungan detik, attacker sudah berhasil mendapatkan semua password yang tersimpan. Hanya karena sebuah kemalasan anda untuk mengingat semua password yang anda miliki harus dibayar dengan harga yang sangat mahal. Oleh karena itu jangan pernah MALAS untuk mengingat-ingat semua password yang anda miliki
Share This Post
Related Posts
11 Comments
Nov 23, 200908:44
hehe
makasih bang updatenya ! :p
keduax !!
Dec 6, 200922:42
mau nanya, ini bisanya buat password yang di simpan, atau yang cuma login aja di firefox tanpa nyimpan.
mohon penjelasannya mas.. ^_^
regards
c4c1n6
Dec 9, 200909:15
Ini buat password yg disimpan aja bos. Kalo nggak disimpen nggak akan bisa di crack. Next tutor ntar gw bkinin artikel supaya si firefox selalu simpen password nya tanpa nampilin notifikasi untuk simpan password atau nggak. ^_^
Jan 28, 201023:13
Bang Yadoy.. ajarin farming ajah.. mentok neh.. 
logikanya ajah deh.. request neh bang.. 
Jan 29, 201000:48
hehehe… Katanya seminggu dho…. ^_^
Feb 17, 201015:46
kok nggak mau di coba bang
Feb 18, 201008:38
Masa… Kalo nggak bisa mah nggak mungkin gw share disini… ^_^
Feb 18, 201018:44
Maksudnya…. gw nyang ga` bisa..
udeh di d DL, extract, buka comment prompt,ketik http://www.yahoo.com >>>> jreeeeng nggak keluar hehehheee
Tolong dunk di ralat yg di atas..
Pasti ane salah……
Cupu Banget ane bang… ma`lum
Mar 22, 201011:43
make cara langsung tanpa make itu juga kan bisa om…. 
tapi thank’s dah share lumanyun buat back up password barangkali ane lupa…. dari pada mindain satu satu ke text mending langsung save ke html…. :shakehand
Mar 22, 201013:23
huehuehue…. Iya bisa, bisa banget tinggal show password aja.. Tp disini lebih ditekankan ke arah gmana kita bisa ngembain itu jadi sesuatu hal yang laen karna itu software sifat nya open source ^_^
« eCatalog [MalingSial CMS] – Blind SQL Injection Vulnerability Next Post
Malingshit doing stupid action again »
Blog RSS Feed
Follow Me on Twitter
15:55
Reserved..!!
Hahahahaha