Hướng dẫn và Thảo luận  [Firefox] Đánh cắp mật khẩu Facebook thật dễ dàng

tregiengchan
Mục đích bài viết:
  • Bài viết chỉ có mục đích giới thiệu về cơ chế lưu trữ password của Firefox từ đó có những cách sử dụng Firefox cho phù hợp.
  • Không sử dụng bài viết cho các mục đích khác, tác giả không chịu trách nhiệm cho những hành vi gây tổn hại cho cá nhân hay tổ chức.

Giới thiệu:
  • Có bao giờ bạn tự hỏi về cơ chế lưu trữ password của Firefox hoạt động như thế nào?
  • Bài viết sau đây sẽ minh họa việc decode password đã lưu của Firefox.
  • Đây là việc "xưa như trái đất", nhưng chưa thấy bài nào trên Vn-z nên mình đăng cho ae nào chưa biết.

Yêu cầu thực hiện:
  • Máy có cài python3 (phiên bản cùng với phiên bản của Firefox. Vd: nếu bạn cài Firefox 32 bit thì máy cần cài Python3 32bit)
  • Người dùng đã lưu mật khẩu trên trình duyệt Firefox
  • Người dùng không sử dụng "Master password" trên Firefox
  • Hệ điều hành / phiên bản đã test thành công:
    • Debian 9 / Firefox Qunatium 68.7.0esr (64-bit)​
    • Window 7 Ultimate SP1 / Firefox 75.0 (64-bit)​


Cách thức thực hiện:


  1. Tải hoặc clone repo từ github
    Mã: 
    https://github.com/unode/firefox_decrypt
  2. Thực hiện lấy mật khẩu
    Mã: 
    python firefox_decrypt.py

Kết quả thực tế

Đầu tiện, thử lưu mật khẩu FB vào trình duyệt

Xem phần đính kèm 11382

1. Lấy mật khẩu FB khi chưa đăng nhập vào Firefox

Xem phần đính kèm 11375

Xem phần đính kèm 11373

2. Lấy mật khẩu FB nếu người dùng đă đăng nhập vào Firefox

Xem phần đính kèm 11376

Xem phần đính kèm 11377

3. Lấy mật khẩu FB khi người dùng đã enable "Master Password"
Xem phần đính kèm 11378


Xem phần đính kèm 11379

Như vậy nếu không biết "Master Password" thì việc lấy mật khẩu theo cách này coi như phá sản.

4. Lấy mật khẩu sau khi người dùng đã đăng xuất khỏi Firefox

Xem phần đính kèm 11380

Xem phần đính kèm 11381

Nghĩa là dù bạn có đăng xuất khỏi Firefox đi nữa thì dữ liệu về password vẫn nằm trên ổ cứng.
Nếu nhập đúng "Master Password" thì vẫn giải mã ra đc Password.

5. Vấn đề đặt ra?
  1. Trong quá trình cài đặt hoặc sử dụng Firefox không hề nhắc đến "Master Password", người dùng sẽ không biết nó dùng để làm gì, hoặc còn không biết đến sự tồn tại của nó. Do đó để đảm bảo an toàn cho mật khẩu của mình, bạn nên enable "Master Password" ngay.
  2. Có những extension giúp quản lý mật khẩu bảo mật hơn rất nhiều, và miễn phí. Bạn có thể tham khảo Lastpass.
  3. Không chỉ với FB, tất cả trang web mà Firefox đã lưu mật khẩu đều có thể bị giải mã.
  4. Với những trang web "nhạy cảm" quan trọng, nên nhớ password trong đầu. Đây là phương pháp mạnh nhất không ai phá nổi.
 
Sửa lần cuối bởi điều hành viên:
  • Like
 minhtan.nguyen91, quachtinh2202, moitinhdaukiss and 14 others Reactions: minhtan.nguyen91, quachtinh2202, moitinhdaukiss and 14 others


Nhập từ khóa
firefox
[Cảnh báo] MPAJ ransomware đang có dấu hiệu lây lan tại Việt Nam
Trả lời
You must log in or register to reply here.
BÀI MỚI ĐANG THẢO LUẬN
Windows 11 24H2 build 26120.461 iso
4/5/24
Trên đây là những công cụ Office - Text - Convert Office PDF mà mình...
4/5/24
Xin chia sẻ cách tạo form trên điện thoại
4/5/24
PPA Code và Code liên quan cho AppImage Launcher
4/5/24
PPA Code Dành cho LibreoOffice - Dành cho người mới tập tành sử dụng
4/5/24
BitDefender Total Security 2024 miễn phí bản quyền 3 tháng
4/5/24 Nổi bật