Usuário Registrado
Não sei se isso já chegou a ser postado/comentado, mas vou reproduzir meu texto aqui pra consulta. Achei interessante o princípio desse programa, é realmente a única forma de se descobrir a senha-mestra do Firefox? Ou existem outros meios (sem contar keyloggers e invasores do tipo)?
E como ficaria pra vocês os tempos informados? Não pude testar num Q9450, mas fiquei curioso de ver a diferença dele pra um velho Pentium 4.
COMO RECUPERAR A SENHA-MESTRA DO FIREFOX
Quando você utiliza a senha mestra do Firefox (ao menos na versão 2), ele armazena a mesma num arquivo chamado key3.db.
Esse arquivo pode estar na pasta C:\Arquivos de Programas\Firefox ou na pasta temporária do Windows, que só é visível se você habilitar a opção "Mostrar pastas e arquivos ocultos" (se você usa o Windows XP, vá no menu "Ferramentas - Opções de Pasta" do Windows Explorer e depois na aba "Modos de exibição".
No meu caso, esse arquivo (key3.db) se encontrava em:
C:\Documents and Settings\win\Dados de aplicativos\Mozilla\Firefox\Profiles
Uma boa dica é usar a extensão Secure Login junto da senha-mestra. Lembrando que essa senha-mestra só precisa ser digitada apenas uma vez por sessão (não é exigida toda vez que você loga em sites diferentes). Ela serve pra proteger toda sua lista de senhas de pessoas não autorizadas que estejam "bisbilhotando" seu computador. Ainda recomendaria a extensão Password Exporter para aqueles que quiserem exportar/importar sua lista de senhas.
Bom, mas aí que está o problema - se você perder sua senha-mestra, como fazer pra recuperá-la? Você pode apenas excluí-la, de acordo com este link - mas ao fazer isso, você levará consigo todas as suas senhas armazenadas.
Mas existe um programa que roda no Prompt do DOS, chamado FireMaster, e que por meio de força-bruta, e combinação de palavras/caracteres + tamanho da senha, pode adivinhar qual era a senha original, caso você tenha esquecido.
Aqui vocês podem baixar o programa diretamente.
Neste endereço tem algumas explicações sobre como utilizar o programa. Eu já o testei aqui e realmente funciona.
Primeiro, você deve colocar o arquivo FireMaster.exe e o key3.db (contendo a senha-mestra do Firefox) em diretórios específicos. Pra facilitar, vou colocar os dois na raiz do disco rígido (ou seja, em C:\).
Vamos supor que eu tenha usado a senha mestra:
novor1
Onde temos 6 caracteres (alfabeto/minúsculo) e um número.
Esse seria o prompt de comando:
Firemaster -b -c "abcdefghijklmnopqrstuvwxyz0123456789" -l 6 C:\
-b fará o ataque por força bruta, ou seja: testará todas as combinações possíveis usando os caracteres que eu coloquei em apóstrofos.
-c define os caracteres que vou mandar pesquisar em seguida.
-l define a extensão da senha. Se eu acho que a senha tem 6 caracteres, então é -l 6.
C:\ é onde se encontra o arquivo key3.db que falei anteriormente.
Agora vem a parte interessante.
Em um Pentium 4 de 3 GHz com 1 GB de RAM, levará 6 horas e 13 minutos utilizando as combinações acima para "decifrar" a senha (e você recuperá-la). Essa "estimativa" do FireMaster é exata. Significa que durante as próximas 6 horas, meu computador vai fazer os cálculos e a qualquer momento, ele poderá achar a senha.
Se eu não tivesse incluído números (de 0 a 9), meu computador levaria 53 minutos para decifrar a senha. E é óbvio que um usuário de Core Duo/Quad levará menos tempo.
Só que, vejam só, se eu tivesse dito que a senha tem 7 caracteres:
Firemaster -b -c "abcdefghijklmnopqrstuvwxyz" -l 7 C:\
Já seriam 23 horas de espera.
Se eu tivesse dito que além do alfabeto, vem os números:
Firemaster -b -c "abcdefghijklmnopqrstuvwxyz0123456789" -l 7 C:\
Seriam necessários 9 dias e 7 horas. Mas se a pessoa utilizou um caractere que eu não informei, como por exemplo o hífen (-) na senha, o programa não conseguiria decifrar ao fim de todo esse tempo.
Aqui vai um exemplo dele funcionando:
Texto breve sobre a importância de usar senhas relevantes:
Senhas: tão importantes e tão incompreendidas
Eu só trabalho aqui
Isso me fez lembrar uma história que eu adoro...Originalmente enviado por Sidrack Marinho
O tabuleiro de xaderz persa
É por esta razão que bruteforce hoje tá sendo feito nos processadores paralelos das GPUs mais modernas. :)
[]s, MM
There are currently 1 users browsing this thread. (0 members and 1 guests)
Regras de envio
Responder com citação