Öffentlicher Quellcode für Browser Passwörter auslesen

November 24, 2019 0 Von Jan Bludau

Hallo liebe Leser,

 

Konformes Projekt, das gespeicherte Anmeldungen von Google Chrome, Firefox, Internet Explorer und Microsoft Edge abrufen kann. In Zukunft wird dieses Projekt erweitert, um Cookies und Verlaufselemente aus diesen Browsern abzurufen.

Auf den Schultern von Riesen stehen

Dieses Projekt nutzt die Arbeit von @plainprogrammer und seine Arbeit an einem konformen.NET 2.0 CLR konformen SQLite-Parser, der hier zu finden ist. Darüber hinaus hat @gourk einen wunderbaren ASN-Parser und Kryptographiehelfer zum Entschlüsseln und Parsen der FireFox-Logindateien erstellt. Es verwendet eine überarbeitete Version seiner Arbeit (hier zu finden), um diese Logins zu analysieren. Ohne ihre Arbeit wäre dieses Projekt nicht annähernd so schnell zusammengekommen wie es war.

 

Quellcode SharpWeb herunterladen

 

IT Sicherheit Gegenmaßnahme

 

Als Gegenmaßenahme empfehle ich den Einsatz von Keepass im zusammenspiel mit Kee  (kann Sie per Teamviewer Schulung einweisen). Keepass alleine ist lame, aber im Zusammenspiel mit “kee” und dem entsprechenden RPC Plugin für Keepass ist es möglich komplett auf den Passwortmanager von Chrome (ungetestet) und Firefox (bereits lange im Einsatz) zu verzichten.