logo
 
  1. Erfahrungen von Bludau Media als Blog >
  2. Blog Über IT Security Erfahrungen | Pentesting, Beratung, Dienstleistung >
  3. Öffentlicher Quellcode für Browser Passwörter auslesen

EnglishFrenchGermanItalianPortugueseRussianSpanish

Öffentlicher Quellcode für Browser Passwörter auslesen

Von jbludau vom

Hallo liebe Leser,

Konformes Projekt, das gespeicherte Anmeldungen von Google Chrome, Firefox, Internet Explorer und Microsoft Edge abrufen kann. In Zukunft wird dieses Projekt erweitert, um Cookies und Verlaufselemente aus diesen Browsern abzurufen.
Auf den Schultern von Riesen stehen
Dieses Projekt nutzt die Arbeit von @plainprogrammer und seine Arbeit an einem konformen.NET 2.0 CLR konformen SQLite-Parser, der hier zu finden ist. Darüber hinaus hat @gourk einen wunderbaren ASN-Parser und Kryptographiehelfer zum Entschlüsseln und Parsen der FireFox-Logindateien erstellt. Es verwendet eine überarbeitete Version seiner Arbeit (hier zu finden), um diese Logins zu analysieren. Ohne ihre Arbeit wäre dieses Projekt nicht annähernd so schnell zusammengekommen wie es war.
 

SharpWeb_1_ff_edge.png


Quellcode SharpWeb herunterladen
 

IT Sicherheit Gegenmaßnahme
 

Als Gegenmaßenahme empfehle ich den Einsatz von Keepass im zusammenspiel mit Kee  (kann Sie per Teamviewer Schulung einweisen). Keepass alleine ist lame, aber im Zusammenspiel mit "kee" und dem entsprechenden RPC Plugin für Keepass ist es möglich komplett auf den Passwortmanager von Chrome (ungetestet) und Firefox (bereits lange im Einsatz) zu verzichten.