Mozilla Firefox ha integrato al suo interno un Password Manager per ricordare username e password con cui effettuiamo il login nei principali portali o servizi a cui ci siamo iscritti. Maggior sicurezza si ha settando una password principale, se il nostro PC fosse preda di estranei i nostri username e pwd rimangono al sicuro, il malintenzionato dovrà prima conoscere la password principale dopodichè avrà eventualmente strada libera.
Può capitare che ci dimenticassimo la password principale, in tal caso ci viene in aiuto Firemaster, un utility eseguibile da prompt dei comandi che aiuta nel recupero della password attraverso diverse tecniche come ad es. il brute force.
Il file di Firefox che ci interessa è è key3.db, prima di procedere andiamo in Pannello di Controllo, selezioniamo Opzioni Cartella – Visualizzazione e accertiamoci che vi sia il segno di spunta sopra Visualizzazione Cartelle e files nascosti dopodichè rechiamoci in
C:UsersNomeUtenteAppDataRoamingMozillaFirefoxProfilesxxxx.default
(note: Nome Utente è il nome con cui abbiamo effettuato il login in Windows VIsta mentre xxxx.default è un numero generato a caso da Firefox che varia ad ogni utente) dove troveremo il file key3.db che posizioneremo all’interno della cartella Firemaster. Non rimane che utilizzare uno degli esempi per cercare di recuperare la propria PWD:
/ Tramite Dizionario
Firemaster -q -d -f dictfile.txt firefox_profile_dir// Metodo Ibrido
Firemaster -q -h -f dictfile.txt -c 3 -l “123” firefox_profile_dir// Brute Force
Firemaster -q -b -n 6 -a “abc123” firefox_profile_dir// Tramite Dizionario seguito da Brute Force
Firemaster -q -d -f dictfile.txt -b -n 6 firefox_profile_dir// Metodo Ibrido seguito da Brute Force
Firemaster -q -h -f dictfile.txt -c 3 -l “123” -b -n 6 -a “abc123” firefox_profile_dir
Sperando nessuno si trovi ad utilizzare questa utility a riga di comando si raccomanda di effettuare sempre una copia in un cdrom delle proprie pwd, ancor meglio sarebbe dotarsi di un’ulteriore copia del file txt in una penna usb. Si sconsigliano tutti quei servizi che consentono d’andare a memorizzare online le proprie pwd, se è facile dimenticare le pwd locali, ancor più semplice è dimenticarsi quelle online …
come sapere passw. dimenticata