Mensajes

Bueno gracias a un par de búsquedas y varias comidas de tarro he conseguido descifrar las contraseñas alojadas en signons.sqlite. Eso sí, el proceso lo he implementado sin tener en cuenta la contraseña maestra de Firefox. Si existiera una establecida, el juego sería distinto.

Como ya sabrás FireFox cifra tus credenciales mediante Triple DES, codificándolas posteriormente en Base64 para alojarlas en la respectiva base de datos. La historia es que utiliza un Salt en el cifrado y una clave predeterminada (si la contraseña maestra no fue establecida). Para poder implementar dicho proceso, FF se sirve de la librería NSS (openSource) y de los módulos PCKS #11. Lo único que debes de hacer es comprender como FF cifra las credenciales y revertir el proceso. No hay que comerse la cabeza con TDES ni salts ni nada

Referencias:

http://raidersec.blogspot.com.es/2013/06/how-browsers-store-your-passwords-and.html
http://media.blackhat.com/bh-us-11/Bursztein/BH_US_11_Bursztein_Owade_Slides.pdf

Respondo por PM a todas tus preguntas. El lenguaje en el que lo he desarrollado es VB .NET aunque podría facilitarte el código en C#/C++ (o parte de éste).

Saludos!

Disculpa mi descortesía!
He tardado en responder porque ando liado con estudios/trabajo.

Muchísimas gracias, ya tengo material para trabajar

Un saludo

Tengo claro que se encuentra en estos archivos pero no he logrado de-codificar sin la passphrase que exige el  triple Des + salt que usa firefox para guardar las contraseñas. Obteniendo la passphrase en key3.db, no sé cómo aplicarla luego.

Alguien tiene idea?

El mensaje 'Ejecutar programa java en segundo plano' fue bloqueado
Ttema resuelto!
Leer reglas:
http://foro.elhacker.net/reglas

Buenas a todos!
Alguien tiene algo de información sobre como está cifrado el fichero de contraseñas de firefox, el famoso signons.sqlite?

Leo y leo pero no hay nada explícito y habiendo probado ya varias cosas, no logro descifrar ninguna contraseña.

Se supone que hay una masterkey en key3.db, pero yo no la fijé. Alguien puede arrojar luz al asunto?

Saludos

A mi me gustaría saber qué clase de imagen es la que lo hace funcionar, porque no tengo manera de correrlo en otro sistema de archivos :S

Saludos

Buenas compañero, en primer lugar desearte toda la suerte del mundo con este proyecto y en segundo, dejarte el libro con el que yo me inicié:

http://www.cs.bham.ac.uk/~exr/lectures/opsys/10_11/lectures/os-dev.pdf

Está en inglés pero explicado desde 0 (16 bit real mode, salto a 32...).

Le faltan cosas por añadir pero ahí puedes pelearlas tú.

Un saludo!

Muchas gracias por tu código.
Una forma limpia y elegante de decidir el intervalo de ejecución de una tarea de un thread. Me ha gustado!

Saludos

El mensaje 'No puedo usar luces con mis shape3D [SOLUCIONADO]' fue bloqueado
Tópico superado. Gracias por traerlo a nuestro foro!
Leer reglas:
http://foro.elhacker.net/reglas

http://www.jfree.org/jfreechart/

Y como añadido (puesto que no se si dicha lib lo tiene), para grafica una función dada f(x), puedes darle valores muy pequeños a la expresión en forma de X e ir general Y y así colocas puntos!


Saludos

El mensaje 'Problema con un JMenuItem, no escucha evento de mouse (ya Solucionado)' fue bloqueado
Post solucionado!
Leer reglas:
http://foro.elhacker.net/reglas