파이어 폭스의 암호를 획득하기 위해 쓰이는 것

파이어 폭스의 암호를 알아내는것

SELECT hostname, encryptedUsername, encryptedPassword FROM moz_logins

아래 그림과 같이 mozlite3.dll 을 이용해 해당 쿼리를 날려 파이어폭스의 암호를 알아낸다고 한다. 

파이어 폭스의 계정 정보를 가지고 있는 파일은 prefs.js 이다. 해당 정보의 상위 주소로 가게 되면 해당 파일의 조건문

으로 되어있어 확인 후 계정 정보를 알아내려고 하는것을 알 수 있다

ida화면

추가 정보 

---------------------------------------------------------------------------------------------------------

북마크와 방문 기록

• places.sqlite

이 파일은 여러분의 모든 북마크와 이전에 방문했던 웹사이트들의 목록이 포함되어 있습니다. 더 많은 정보를 위해서는 북마크 를 참고하세요.

패스워드

여러분의 패스워드는 필요한 두개의 다른 파일에 저장되어 있습니다.

• key3.db - 이 파일은 여러분의 패스워드를 위한 데이터베이스 키가 저장되어 있습니다. 저장된 패스워드들을 옮기기 위해서는 반드시 이 파일과 아래 파일을 복사해야 합니다.

• signons.sqlite - 패스워드를 저장.

더 많은 정보를 위해서는 암호 기억하기 를 참고하세요.

사이트에 관한 설정

• permissions.sqlite

이 파일은 한 사이트에 기반하여 결정된 여러분의 Firefox 승인정보들을 담고 있습니다. 예를 들어, 어떤 사이트들이 쿠키 설정이나 확장기능 설치, 이미지 보기, 팝업 열기 등이 허용되었거나 불허되었는지에 대한 정보들을 저장하고 있습니다.

검색 사이트

• search.sqlite
• \searchplugins\ 폴더

만약 여러분이 검색 사이트를 추가하였다면 그것들은 \searchplugins\ 폴더에 저장됩니다.search.sqlite 파일은 Firefox에서 보여지는 검색 사이트들의 순서를 저장합니다. 더 많은 정보를 위해서는 검색 바 를 참고하세요.

개인 사전

• persdict.dat

이 파일은 여러분이 Firefox 사전에 추가한 단어들을 저장하고 있습니다. 만약 여러분이 한번도 Firefox사전에 단어를 추가한 적이 없다면 이 파일은 존재하지 않습니다. 더 많은 정보를 위해서는 맞춤법 검사 사용하기를 참고하세요.

자동완성 기록

• formhistory.sqlite

이 파일은 여러분이 Firefox 검색바에서 검색한 내용과 웹사이트의 폼에 입력한 정보들을 저장하고 있습니다. 더 많은 정보를 위해서는 폼 자동완성을 참고하세요.

쿠키

• cookies.sqlite

쿠키 는 이전에 로그인했던 웹사이트의 로그인 유지, 여러분이 허용한 웹사이트의 설정 저장, 이전에 방문한 특정 웹사이트들의 사용자 인증등의 다양한 목적으로 사용됩니다. 더 많은 정보를 위해서는 쿠키를 참고하세요.

보안 증명 설정들

• cert8.db

이 파일은 여러분의 모든 보안 증명 설정들과 여러분이 Firefox로 가져온 SSL 증명들을 저장합니다.

내려받기

• mimeTypes.rdf

이 파일은 알려진 파일타입에따라 어떤 행동을 했는지에 대한 여러분의 설정을 저장합니다. 더 많은 정보를 위해서는 파일 타입 관리하기를 참고하세요.

사용자 스타일

• \chrome\userChrome.css
• \chrome\userContent.css

만약 이 파일들이 존재한다면 이 파일들은 파이어폭스나 특정 웹사이트 또는 html 엘리먼트들의 행동이나 모습들에 대해 사용자가 임의로 정의한 변경 사항들을 저장합니다. 대부분의 사람들은 이 파일이 없습니다. 만약 여러분의 \chrome\ 폴더안에 userChrome-example.css 파일과userContent-example.css 파일이 있더라도 무시하여도 됩니다.