Bazen şifre çalmak için illa trojan vs program gerekmiyor,kurbanın işletim sistemi güncellemeleri kullanmaması ya da eski,bug’lı,güvenlik açığı içeren bir işletim sistemi kullanması hacker’lara bir çok alternatif sunuyor.Bunlardan birisi de firefox’ta kaydedilen şifrelerin çalınması.Bunun için kurbanın bilgisayarından dosya çekebilecek şekilde erişim sağlamanız gerekiyor,bunun bilinen ya da herkesin kendine has yöntemi vardır muhakkak.Ben fazla uzatmadan olaya gireyim.
Firefox passwordleri ve gerekli bilgiler signons3.txt ve key3.db isimli dosyalarda saklanıyor.Kurbanın bilgisayarından bu dosyaları alıp kendi bilgisayarınızdaki dizine kopyalıyorsunuz.İşletim sistemlerine göre dizinler şu şekilde;
Windows Xp
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\
Windows Vista
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\
Birçok Linux ve Pardus’ta
/home/user/.mozilla/firefox/
şayet kurban root ile mozilla kullanıyorsa
/root/.mozilla/firefox/
dizinlerinde bulabilirsiniz.Bu 2 dosyayı kendi işletim sisteminizde uygun yere kopyalayın.Eğer siz de şifre kaydediyorsanız yeni bir ff profili açın ve bu profilin içine kaydedin.Daha sonra ff açın;
Araçlar-Seçenekler-Güvenlik-Kayıtlı Parolalar kısmına gelin.Parolaları göster butonuna basıp evet diyin.Kullanıcının hangi sitede hangi şifre kullandığını direk olarak görebilirsiniz.
Bu riskten kurtulmak için ff’un parola kaydet özelliğini deaktif etmeniz gerekiyor.Onun yerine keypass gibi programları kullanmanızı tavsiye ederim.
Güzel bir bilgi, teşekkürler.
Yorumun için teşekkürler Serkan =)