Er du en av de som lese artikkelen min som spurte om du var sikker på at passordene du har lagret i Firefox er sikre, og nå har du glemt hovedpassordet du opprettet og sitter der og forbanner meg? Huff da, vi får vel prøve å gjøre noe med dette.
Kanskje du også er en som driver å blogger litt sjenert av og til? NorskePlugins kan hjelpe deg med å få din blogg mer synlig på Internett eller gi deg mer trafikk – les mer ved å klikke her.
Hva trenger vi?
Det vi skal gjøre i dag er å bruke en åpen kilde kode applikasjon med navnet FireMaster og bruke bruteforce metoden jeg såvidt nevnte i forrige artikkel.
Det er greit å vite hva som er nødvendig å ha i verktøykassa før vi begynner på arbeidet.
- En lokal kopi av FireMaster
- Administrator tilgang til maskinen der hovedpassordet er glemt
- God porsjon med tålmodighet
All good? Bra, da setter vi i gang med prosessen.
Vi begynner med å pakke ut FireMaster til en mappe på skrivebordet og deretter må du finne profil mappen til Firefox, og dette kan variere ut i fra hvilket operativsystem du bruker.
Jeg bruker Windows 7, så min fil-bane til profilmappen er C:\Users\SunTom\AppData\Roaming\Mozilla\Firefox\Profiles.
I denne mappen har du enda en mappe som heter noe som 183u2kz1.default, men det varierer ganske mye for dette er et tilfeldig navn. Du kan også ha flere av disse mappene med rare navn, og derfor er det viktig at du finner den som er din der du skal finne hovedpassordet til. Dette kan du gjøre ved å gå gjennom alle mappene og se om det er noen mapper som er navnet på utvidelser, som du ikke har på din profil.
Har du funnet riktig profil mappe? Flott, kopier den inn til FireMaster mappen du plasserte på skrivebordet.
Tid for bruteforce
Det er nå selve arbeidet begynner og det vil ta eventuelt lang tid før du får et svar, men det er verdt en del tid for visse sjeler.
Vi starter med å åpne CMD ved å trykke på WINKEY + R, eller Windows-tasten samtidig som R-tasten, og skriver CMD i kommandolinjen vi får opp. Dette vil gi oss et svart vindu hvor vi kan skrive en rekke kommandoer.
Virker dette skummelt? Ikke vær redd, jeg skal fortelle deg til punkt og prikke hva du skal skrive.
Nå må vi få kommandovinduet til å snakke via FireMaster mappen, og for å klare det må vi skrive CD og så gå tilbake til skrivebordet for å dra FireMaster mappen inn på kommandovinduet og slippe den – da vil hele filbanene komme automatisk, slik som på bildet under.
Det er nå den virkelige kommandoen begynner og nå det gjelder å holde tunga rett i munne, for det er her det gjelder å ikke skrive feil for da vil ting ikke fungere slik som det skal.
Derfor har vi flere muligheter, alt ettersom hvor mye informasjon du har og hva du vet om passordet.
Eksempel på en ferdig kommando: FireMaster.exe -q -b -m 6 -c “ABCDEFabcdef1234567890″ -l 6 -p “A??1??” 183u2kz1.default
-q – forteller at hele prosessen skal gå i stillemodus, altså ikke vise deg alle passordene som blir prøvet under bruteforce. Dette vil spare litt tid for hele prosessen.
-b – forteller bare at applikasjonen skal kjøre en bruteforce prosess.
-m – det minste antallet tegn som passordet er på (frivillig).
-c – alle bokstavene, store og små sammen med tall og tegn som du tror eller vet passordet består av.
-l – maksimalt antall tegn som du tror passordet er på.
-p – dersom du vet en del av passordet så skriver du bokstavene eller tallet slik du tror det er og resten av tegnene erstatter du med spørsmålstegn (frivillig).
filbanen - helt i slutten skriver du filbanen til profilen, og siden vi plasserte den i FireMaster mappen trenger vi bare å skrive navnet på den.
Som du ser så er det frivillig å definere det minste antallet tegn du tror passordet består av, men obligatorisk å definere maksimalt antall tegn. Og dersom du er så heldig å vet en del av passordet kan du definere dette med -p kommandoen og skrive alle tegnene du vet og resten erstatter du med spørsmålstegn.
Dersom passordet er “abc123” og du bare vet at det begynner med en stor A og fjerde tegn er 1 så vil det altså bli “A??1??“.
Når du er ferdig med å skrive kommandoen trykker du enter og du vil få en oppsummering av informasjonen og du kan se om det er noe som ikke stemmer, men er bildet som slik over så er ihvertfall kommandoen riktig skrevet.
Prosessen er i gang og nå gjelder det bare å vente, du vil få en oversikt over hvor mange unike passord det er mulighet for og ca hvor lang tid det vil ta før et resultat er funnet.
Og til slutt så vil vi selvfølgelig få et resultat av prosessen, oversikt over hvor lang tid det tok osv.