Firefox adalah sebuah browser yang sangat populer dipakai oleh pala netter. Di dalam Firefox terdapat fitur untuk mengingat password-password untuk berbagai site yang telah kita kunjungi. Firefox akan selalu menawarkan untuk menyimpan password-password yg telah kita masukan. Fasilitas ini sangat berguna terutama bagi kita yang sangat malas untuk mengingat-ingat bermcam-macam password yang kita miliki. Namun dibalik segala manfaat nya tersebut, fasilitas ini sangat beresiko yang luar biasa besar bagi kita. Firefox sendiri telah melakukan upaya agar password tersebut tersimpan dengan aman. Yang dilakukan oleh firefox untuk mengamankan password yang disimpan adalah dengan cara mengenkripnya kedalam sebuah file. File tersebut memiliki extension *.txt untuk firefox dengan versi dibawah 3.5 dan *.sqllite untuk firefox diatas versi 3.5. Untuk versi 3.5 kebawah firefox memberi nama file tersebut dengan nama signons2.txt untuk firefox versi 2 dan signons3.txt untuk firefox versi 3, sedangkan untuk versi 3.5 keatas firefox memberikan nama signons.sqlite. File-file tersebut dapat kita temukan pada firefox porfile directory. (C:\Documents and Settings\[NamaUser]\Application Data\Mozilla\Firefox\Profiles\[berbeda-beda tiap komputer].default).
Kini dengan bantuan sebuah program kecil dan portable, seorang attacker dapat dengan mudah nya mendapatkan username dan password yang kita simpan dengan menggunakan fasilitas yang telah disediakan oleh firefox. Nama program tersebut adalah firepass. Firepass diciptakan oleh seorang ahli reverse engneering bernama Nagareshwar Y Talekar. Firepass sendiri dibuat dengan menggunakan bahasa C. Firepass dapat di download pada
http://www.securityxploded.com/firepassword.php
Berikut saya berikan cara menggunakan program tersebut.
[1] Download dan ekstrak program tersebut
[2] Jalankan program tersebut melalui command prompt
FirePassword.exe [-m "master password" ] <Firefox_Profile_Directory>
Options:
-m = master password
Gotcha…!!!!
Hanya dalam hitungan detik, attacker sudah berhasil mendapatkan semua password yang tersimpan. Hanya karena sebuah kemalasan anda untuk mengingat semua password yang anda miliki harus dibayar dengan harga yang sangat mahal. Oleh karena itu jangan pernah MALAS untuk mengingat-ingat semua password yang anda miliki
Kopi paste from MyBlogs =>
http://yadoy666.serverisdown.org/cracki ... ssword.666
