Questa sera propongo una versione portatile per Microsoft Windows di un noto pass decrypter interamente scritto in Python per Mozilla Firefox, che è in grado di decriptare anche un logins.json protetto da master password (se fornita). Il progetto originale su GitHub è uno script in python che funziona esclusivamente sull'interpreter, questo ha delle limitazioni, specialmente su Windows. Con questo in mente, l'ho trasformato in un .exe con Pyinstaller, così da rendere il programma più pratico per l'utente medio.
Cosa fa per decriptare le password, a livello tecnico?
Lo script è operabile solo a linea di comando, rileva profiles.ini e le folder dei profili Firefox in AppData chiede di inserire in input qual è la folder contenente i seguenti file richiesti per decriptare le password: key4.db, cert9.db e logins.json;
Key4.db è il file che contiene la chiave per decriptare le password contenute in logins.json. Il file originale è uno script in python (richiede python 3.7 nel mio caso, perchè è una versione datata).
Usage: firefox_decrypt.exe per decriptare i file nella custom location (AppData). Per specificare una folder specifica, "firefox_decrypt.exe C:/Users/myusers/desktop/my_folder_location", o semplicemente caricare la folder con i file richiesti nella stessa cartella ove risiede il programma e digitare solo "firefox_decrypt my_folder_location"
Note sulla sicurezza
Quest'utility, non può essere caricata da remoto su un target attraverso un RAT o altri shadow tool, allo scopo di farla fungere da stealer. A discapito che sia manipolabile esclusivamente da CMD, nel momento in cui viene aperta in una shell remota crasha. Non è uno stealer.
https://www.mediafire.com/file/cysoopjci6czmff/firefox_decrypt.zip/file (Mediafire della mia versione personale, trasformata in .exe)
https://github.com/unode/firefox_decrypt/blob/master/firefox_decrypt.py (versione originale, richiede Python 3.9 al momento, ma la versione di Python richiesta può cambiare a seconda degli update rilasciati dallo sviluppatore)
Cosa fa per decriptare le password, a livello tecnico?
Lo script è operabile solo a linea di comando, rileva profiles.ini e le folder dei profili Firefox in AppData chiede di inserire in input qual è la folder contenente i seguenti file richiesti per decriptare le password: key4.db, cert9.db e logins.json;
Key4.db è il file che contiene la chiave per decriptare le password contenute in logins.json. Il file originale è uno script in python (richiede python 3.7 nel mio caso, perchè è una versione datata).
Usage: firefox_decrypt.exe per decriptare i file nella custom location (AppData). Per specificare una folder specifica, "firefox_decrypt.exe C:/Users/myusers/desktop/my_folder_location", o semplicemente caricare la folder con i file richiesti nella stessa cartella ove risiede il programma e digitare solo "firefox_decrypt my_folder_location"
Note sulla sicurezza
Quest'utility, non può essere caricata da remoto su un target attraverso un RAT o altri shadow tool, allo scopo di farla fungere da stealer. A discapito che sia manipolabile esclusivamente da CMD, nel momento in cui viene aperta in una shell remota crasha. Non è uno stealer.
https://www.mediafire.com/file/cysoopjci6czmff/firefox_decrypt.zip/file (Mediafire della mia versione personale, trasformata in .exe)
https://github.com/unode/firefox_decrypt/blob/master/firefox_decrypt.py (versione originale, richiede Python 3.9 al momento, ma la versione di Python richiesta può cambiare a seconda degli update rilasciati dallo sviluppatore)
