Recuperare informazioni da Firefox con Dumpzilla

Vi sarà capitato di voler recuperare le password e nomi utente da Firefox e derivati di esso.

Recupero informazioni da Firefox,con dumpzilla.

Dumpzilla è un tool scritto in python,che permette di estrarre informazioni dalla cartella di Firefox dove sono contenuti i backup,cronologia ed altro.

dumpzilla

Dumpzilla si trova in Bugtraq2 applicazioni -> bugtraq2 -> analisi forense -> logs.

Solitamente la cartella con i profili sta:
In Windov profile: ‘C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\xxxx.default’
In Unix o sistemi Linux profile: ‘/home/xx/.mozilla/seamonkey/xxxx.default/’

Ha varie opzioni ne vediamo qualcuna.

python dumpzilla.py /home/bugtraq/.mozilla/firefox/xxxxxxx.default –Passwords

Cercando passwords

dumpzillapass

Cercando cookies

python dumpzilla.py /home/bugtraq/.mozilla/firefox/xxxxxxxx.default –Cookies

 

dumpzillacookie

Cercando tutto.

python dumpzilla.py /home/bugtraq/.mozilla/firefox/xxxxxxx.default –All

Da questo comando si ottiene un output molto lungo,con molte informazioni,cookie,password,plugin,ecc.
non posso metterlo in un immagine,ovviamente.

dumpzillaall

Ha anche altre funzioni specifiche,e combinazioni.

Ma il bello è trovarle da soli.

Grazie per l’attenzione alla prossima.

Questa mini-guida è a scopo puramente istruttivo.

Con il tool in questione si possono fare cose illegali,uomo avvisato mezzo salvato!

Link utili:

Pagina del team di Bugtraq: Bugtraq Team

Pagina del progetto Dumpzilla: Dumpzilla

 

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...