Firefox permette di settare una Master Password per proteggere tutte le password salvate dei vari siti, senza questa password chiunque acceda al vostro computer può vedere le password in chiaro, se settata questa password verrà richiesta ad ogni avvio di Firefox, vediamo come recuperare una password persa.
Per farlo abbiamo bisogno di un piccolo programma FireMaster (se il download dal sito ufficiale non va provate il mirror) che permette di craccare la suddetta password con diversi metodi, dal bruteforce al dizionario, in ogni caso se la password è molto complessa potrebbero volerci diversi giorni/mesi/anni.
Una volta scaricato il programma potrete usare un file dizionario (se ne trovano tantissimi su internet) che non sono altro che degli enormi file di testo, contenenti moltissime parole di uso comune.
Il programma è disponibile anche per linux e parte da console/dos, pertanto una volta installato digitate cmd dal menù start e entrate in dos.
Cracking con dizionario
FireMaster.exe -d -f c:\dictfile.txt auto
Praticamente con -d indichiamo l’uso del dizionario con -f indichiamo che il dizionario ha 1 parola per ogni riga, e ovviamente andiamo indicare il nome del file dizionario, infine auto indica il profilo da craccare con auto prende quello di default, volendo si può indicare il percorso del profilo (tra “).
Cracking Ibrido
FireMaster.exe -h -f c:\dictfile.txt -n 3 -g "123" -s auto
Allora con -h andiamo a dire che si tratta del sistema hybrid, questo significa che tenterà per ogni riga di dizionario tenterà varie combinazioni usando -g “123”, invece -n 3 sta a indicare la lunghezza da accodare alla password a inizio e fine tentativo, quindi proverà ciao123, 123ciao, 321ciao ecc…
Cracking Bruteforce
FireMaster.exe -q -b -m 3 -l 10 -c "abcdefghilmnopqrstuvz1234567890" auto
Con -b indichiamo un tentativo bruteforce, con -q abilitiamo il quiet mode, ossia non ci sarà output per ogni password provata (incrementa le prestazioni, cosa utile se bisogna provare milioni di combinazioni) , -m 3 invece indica la lunghezza minima della password in questo caso 3 caratteri e ovviamente -l 10 indica la dimensione massima della password, infine abbiamo -c “a…z0..1” dove praticamente si indicano i caratteri da usare nel bruteforce, nel nostro caso tutti i numeri da 0 a 9 e tutte le lettere dell’alfabeto italiano.
Cracking con pattern
FireMaster.exe -q -b -m 3 -l 10 -c "abcdefghilmnopqrstuvz1234567890" -p "val?????a12?" auto
In teoria questo è il sistema migliore ma da per scontato che si conosca già una parte della password, è simile alla versione bruteforce ma si aggiugne alla fine -p “val?????a12?” quindi il programma fara un brute force soltanto dove ci sono i punti interrogativi questo ovviamente accorcia di molto i tempi di elaborazione poichè dovrà tentare con meno caratteri, prima o poi beccherà la password “valentina123”.
Questo è quanto l’uso è piuttosto semplice se si hanno problemi non esitate a lasciare un commento.
Scarica il programma:
FireMaster
Se il download dal sito ufficiale non va provate il mirror
