jueves, 24 de julio de 2014

Que te vean tu contraseña que has guardado en Firefox

El post de hoy es una de las técnicas más antiguas en el mundo del hacking, más que el Ataque David Hasselhoff, y que trata de una forma muy sencilla de extraer el usuario y contraseña de una persona que este navegando con Firefox. Esto no es una garantía de extraer el usuario y contraseña de cualquier sitio por el que navegue la víctima, ya que esto que os comento hoy, sólo funciona si la víctima hace algo que suele realizar bastante gente como es "Recordar Contraseña", porque Firefox tiene una peculiaridad que es que esas contraseñas las almacena en su navegador si tú se lo indicas.

Figura 1: El Malvado en busca de las contraseñas almacenadas

La cosa sería ver algunas opciones al principio, ya que hay gran amplitud de circunstancias que pueden ocurrir a la hora de hacer esto:

-Que la víctima use por defecto Firefox y por eso que tenga almacenadas muchas cuentas con sus usuarios y contraseñas de los momentos en los que en las páginas que les marcen "Recordar Contraseña", la víctima pulse sobre aceptar.

-Que no lo usen con mucha frecuencia pero que aún así, de alguna vez que al entrar en Firefox, pulsen sobre "Recordar Contraseña", esto de que entre de vez en cuando en Firefox, ya puede ser depende de cada persona, porque le guste usarlo de vez en cuando, porque en sus navegadores predeterminados se les llene de publicidad y se "jarten",etc.

-Que no lo use y por ello que no almacene ninguna cuenta.

-Directamente que no tenga instalado Firefox.

Normalmente la gente suele usar Google Chrome, porque como se dice "va mejor", pero claro; no sabran que cuando se conecten a una URL, Google Chrome, se lo manda a la base de datos de Google para que las almacenen, entonces si te conectas a una URL sin robots.txt, lo que hagan es algo parecido a esto "No aparece nada inyectado ni almacenado en mis servidores, eso es porque quiero que yo se lo almacene TODO" y TODO es TODO, yo personalmente prefiero usar Internet Explorer con Bing, ya que entre otras muchas cosas mejores que posee, normalmente suelen ofrecer más resultados que Chrome.

Ahora después de la imagen que hemos visto en la Figura 1, lo que tendría que hacer un "atacante", es pulsar en "Contraseñas Guardadas", y aquí pueden suceder dos cosas después de pulsar:

-Que tenga ocultas las contraseñas de las cuentas que ha almacenado la víctima, pero que daría igual porque sin ningún tipo de problemas cualquiera podría pulsar en "Mostrar Contraseñas" y verlas sin ningún tipo de problemas.

-Que ya las tenga mostradas-todas las contraseñas de todas las cuentas que tengan guardadas en Firefox- con lo cual ya estaría todo hecho.

Figura 2: Contraseñas recordadas y almacenadas en Firefox

Esto ya cada uno se las debe idear para poder hacérselo a alguien, como aprovechar una vez que se vaya al baño y no cierre sesión, o cualquier otra cosa que ya se os ocurra. Con todo esto debo advertir que yo solamente lo hago para que la gente que haya hecho esto, lo mire y las elimine todas, porque nunca se sabe, es mejor que tenerlas ahí almacenadas, utilizar un software como KeePass para que te almacenen ahí las cuentas que tú quieras y que para poder acceder al software necesitas una contraseña que asignes tú al principio. Esta es mi intención, no estoy diciendo que se lo hagáis a todas las personas que se dejen la sesión abierta; yo no me responsabilizo de el uso que hagáis a lo comentado, aunque esto no sea ilegal.

Saludos Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...