Strumenti o script per analizzare le credenziali e i dati del browser?

Question

Strumenti o script per analizzare le credenziali e i dati del browser?

#1 da (1 voti)

-1

Sto sfruttando le macchine in una rete e attualmente sto cercando di raschiare i dati per migliorare i miei test dalle macchine compromesse. Non c'è build SOE, quindi ho una varietà di ambienti diversi.

Sto cercando qualsiasi script come questo o questo (rispettivamente moduli metasploit per IE e Firefox) che possono analizzare i dati del browser Chrome e Safari in modo simile (Database di cookie e credenziali e output via linea di comando ..).

Non mi interessa se lo strumento è autonomo come questo questo (ChromePasswordDecryptor) ma questo strumento specifico non è riuscito a recuperare password per me (il database delle credenziali sui sistemi di destinazione è protetto dalla password dell'utente locale e descritto qui e non richiede l'autenticazione durante l'estrazione remota.

Modifica: Ho anche trovato questo strumento per Opera e questi strumenti che mostrano chrome cache e cronologia , ma il cromo lo strumento non sembra ancora estrarre i database delle credenziali

web-browser forensics exploit

posta NULLZ 20.11.2014 - 06:06

fonte

1 risposta

Leggi altre domande sui tag web-browser forensics exploit

Perché gli avvisi di "Unsecure connection" nei browser moderni non funzionano contro SSL Strip? [duplicare] Progetta raccolta centralizzata di registri tramite unità flash USB utilizzando la sicurezza basata su hardware per i computer host

score 1 · Accepted Answer

Hai già elencato alcune risorse, quindi aggiungi un altro Questo non è uno strumento per sé, ma una scrittura su come i diversi browser stanno memorizzando i dati. La scrittura contiene uno script Python minimale che dovrebbe aiutarti a iniziare. Per quanto riguarda Safari, versione precedente 6.0 le credenziali sono stati codificati solo in base64 quindi è stato più semplice ottenere i dati allora . La differenza con Safari (OSX del resto) è che Safari usa i portachiavi a volte (dico a volte perché non devi usarlo), nel quale dovrai attacco/analizza il portachiavi . Ci sono molti strumenti disponibili per analizzare / rompere anche questo.

Per quanto riguarda uno strumento tutto compreso, personalmente non ne ho visto uno, ma ti esorto a controllare alcuni siti basati sulla scientifica prima di pentestare i siti. Il ragionamento per questo è che, quando si esegue un lavoro forense, molte di queste applicazioni devono essere analizzate (dati del browser), quindi non è raro trovare strumenti che hanno moduli (EnScripts per esempio) che lo fanno da un singolo punto.