Firefox wachtwoord

Door Backtrack gepubliceerd op Saturday 09 May 18:15

Hallo!

Welkom bij mijn artikel dat gaat over het (proberen) te recoveren van jouw Firefox master password. Ik zal zo simpel mogelijk uitleggen hoe jij jouw Firefox master password kan proberen terug te krijgen. Ja, jullie lezen het goed, proberen. De kans bestaat dat jij jouw Firefox master password niet terug kan krijgen. Dit heeft te maken hoe sterk het master password is. Echter kiezen nog steeds redelijk veel mensen voor makkelijke en simpel te raden wachtwoorden. De kans is dus redelijk groot dat jij jouw Firefox master password terug kan krijgen!

Er zijn veel methodes om een verloren wachtwoord (mogelijk) terug te kunnen krijgen. De meest gebruikte methodes zijn: het opnieuw aanvragen van een nieuw wachtwoord, brute-force attack en dictionary attack. Echter, het master password van Firefox valt niet zomaar op te vragen, dus het opnieuw aanvragen van een nieuw wachtwoord kunnen we al doorstrepen. Dan blijven er nog 2 mogelijke methodes over: een brute-force attack of een dictionary attack.

Geen idee wat het betekent? Hier wat van Wikipedia:

http://nl.wikipedia.org/wiki/Brute_force_%28methode%29

http://nl.wikipedia.org/wiki/Woordenlijstaanval

http://nl.wikipedia.org/wiki/Wachtwoordkraker

Vereisten:

- Firefox

- Kunnen werken met de Opdrachtprompt of Command Line

- Geduld

- Woordenlijsten. Je kan hier https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm 2 woordenlijsten downloaden, maar ik raad de kleinste aan, omdat alleen die met het besproken programma werkt. Ook heb je een torrent-client nodig, omdat je de woordenlijsten alleen kan downloaden van het bittorrent-netwerk. Let op: je hoeft niet voor de 2 woordenlijsten te betalen. Je kan, als je dat wilt, gewoon een donatie doen aan de eigenaar of eigenaresse voor al zijn/haar werk dat hij/zij erin heeft gestopt.

Stap 1: Download het programma FireMaster: http://securityxploded.com/password-recovery-tools.php

Stap 2: maak een nieuwe map aan, en geef die map een naam naar keuze.

stap 3: Installeer FireMaster. Let op: het kan zijn dat je virusccanner, etc. kan gaan zeuren, maar FireMaster is 100% virusvrij. Als je het niet vertrouwt, stop dan onmiddelijk met het verder volgen van dit artikel!

Stap 4: Eenmaal geinstalleerd, moet je zoeken naar de installatie-map van FireMaster. Standaard staat dit in program files. Ook heet deze map standaard SecurityXploded. Maak een snelkoppeling van de installatie-map van FireMaster op het bureaublad.  Let op: als je een 64 bit Windows bezit, zijn er 2 program files mappen!

Stap 5: Download, als je dat nog niet hebt gedaan, de woordenlijsten van bovengenoemde site uit stap 1. Het kan best een tijdje duren voor je beide woordenlijsten binnen hebt. Als je tijd wilt besparen met downloaden, kan je ook voor de minst grote woordenlijst gaan. Dat is ook nog eens de enige woordenlijst van die site die gebruikt kan worden met FireMaster. Indien je dit al gedaan hebt, ga dan meteen door naar stap 6.

Stap 6: Pak, met bijvoorbeeld WinRAR, de woordenlijst(en) uit in de installatie-map van FireMaster. Doe dit niet in de SecurityXploded map zelf, maar in de map die in de SecurityXploded staat, namelijk FireMaster.

Stap 7: Nu kan het echte werk beginnen. Volg de aanwijzingen op de volgende plaatjes. Soms staat er onder het plaatje wat tekst van mij, om wat meer uitleg te geven.

b783c5e9405d2315dfbe356bb630f9f6_medium.

 

7487155cc5cdfe7fa4e1d532d4f9a54a_medium.

 

fb527a2bca6f0a0720b2645d27aa83d7_medium.

 

bf60d04c6e84162278ff648caef57e80_medium.

 

8cf0b0d89b9f27ae35d97f4e59e7c6e1_medium.

We gaan eerst proberen het wachtwoord terug te krijgen met de brute-force methode. Ik doe net alsof ik mijn wachtwoord kwijt ben. Wat ik nog wel weet, is dat mijn wachtwoord alleen cijfers bevat en ik weet zeker dat mijn wachtwoord maximaal 9 karakters lang is, Zo ziet het commando er voor mij uit: Firemaster.exe -b -m 1 -l 9 -c 0123456789 auto

Betekenisen: -b betekent dat je de brute-force mode wilt gebruiken. -m betekent de minimale lengte van het wachtwoord. -l betekent de maximale lengte van het wachtwoord. -c betekent welke categorie tekens je wilt gebruiken, en auto betekent dat ie zelf opzoek gaat naar de locatie van het bestand waar jouw Firefox master password in is opgeslagen.

 

7855dbf6406c6ec27dd806d692aa96bd_medium.

Druk hier op enter. Je krijgt dan het volgende scherm:

 

12233e8f40a3a3d99b3f9ce9606f42c9_medium.

 

Als ie het wachtwoord heeft gevonden, krijg je dit scherm te zien:

 

d2031fd97b16c567cbb9fc0e71cb6698_medium.

Zoals jullie kunnen zien, heeft ie er bijna 10 minuten over gedaan om achter het goede wachtwoord te komen.

Het kan echter sneller door een dictionary te gebruiken ipv brute-force:

 

496aee7e9b3e403d2e5a1f228470b341_medium.

Commando: Firemaster.exe -d -f realhuman_phill.txt auto

Betekenisen:

-d betekent dat je de dictionary methode wens te gebruiken. achter -f komt de naam van de wachtwoordenlijst. auto spreekt nu wel voorzich, lijkt me.

Druk op enter. Je krijgt dit scherm te zien:

 

9473247c309f40f0cadf6027c144a43f_medium.

Als het wachtwoord gevonden is, krijgen we weer dit scherm te zien:

 

86c8710db507f7cc38cdde0888cb5122_medium.

En zie het verschil! Nu deedt het programma er maar 17 seconde over om achter hetzelfde wachtwoord te komen! Jullie zullen nu dus wel begrijpen dat je beter eerst een dictionary als methode kunt gebruiken, en als allerlaatste redmiddel, brute-force.

Ben je niet echt je Firefox master password kwijt, maar gewoon nieuwsgierig? Zo stel je een Firefox master password in:

 

25f2d063ff4d1c695fa5c5d44086571c_medium.

 

ee6fc5154e310bca36d2a14da2521f62_medium.

Druk hierna op OK en nogmaals op OK.

 

Dit was mijn artikel over het proberen terug te krijgen van jouw Firefox master password. Ik wil jullie heel erg bedanken voor het lezen. Reacties zijn natuurlijk altijd welkom. Ook vragen, verbeteringen, suggesties, etc. zijn natuurlijk altijd welkom.

 

Met vriendelijke groet,

 

Backtrack

 

 

Reacties (0) 

Voordat je kunt reageren moet je aangemeld zijn. Login of maak een gratis account aan.