Мастер-пароль используется для защиты логинов, паролей и прочей информации о посещаемых веб-сайтах, хранящейся в браузере FireFox. Если этот мастер-пароль забыт, то нет никакого способа восстановить мастер-пароль и пользователь теряет все пароли, хранящиеся в нем. Однако теперь вы можете использовать FireMaster для восстановления забытых мастер-паролей и получить обратно все сохраненные аутентификационные данные (логины и пароли к сайтам).FireMaster поддерживает различные методы для взлома мастер-пароля: метод перебора по словарю, гибридный взлом, брут грубой силой и передовые технологии для брута, чтобы ускорить взлом пароля начиная перебор с простых паролей, а затем продвигаясь к более сложным. Использование шаблонов для брута, значительно снижает время взлома, особенно когда пароль является сложным. Утилита FireMaster успешно протестирована на всех версиях FireFox начиная с 1.0 до последней версии v13.0.1.
Программа стабильно работает на широком спектре платформ, начиная с Windows XP, до Windows 8 включительно.
Firefox Password Manager и мастер-пароль.
FireFox поставляется со встроенным менеджером паролей, который помнит имя пользователя и пароли для всех сайтов, которые вы посещаете. Эта информация о логинах и паролях хранится в зашифрованном виде, в файле базы данных FireFox, находящемся в каталоге профиля пользователя.
Вот здесь и кроется опасность, ведь любой человек может просто запустить менеджер паролей в браузере FireFox и просмотреть учетные данные. Также можно просто скопировать этот файл базы данных на другой компьютер и просмотреть его в автономном режиме с помощью инструментов, таких как "Fire Password", тем самым получив пароли ко всем сайтам.
Поэтому для защиты от таких угроз, FireFox использует мастер-пароль, чтобы обеспечить повышенную безопасность. По умолчанию в FireFox не установлен мастер-пароль. Однако, как только вы установите мастер-пароль, необходимо вводить его каждый раз, чтобы просмотреть учетные данные для входа. Так что если вы потеряете мастер-пароль, то это означает, что вы потеряли также и все сохраненные пароли.
До сих пор не было никакого способа восстановить эти учетные данные, в случае если вы потеряли мастер-пароль. Теперь FireMaster может помочь вам восстановить мастер-пароль и получить обратно всю информацию для входа на сайты.
Всякий раз, когда пользователь вводит мастер-пароль, FireFox использует его для расшифровки зашифрованных данных, связанных с известной строкой. Если расшифрованный данные соответствуют этой известной строке, то введенный пароль правильный. FireMaster использует подобную технику, чтобы взломать мастер-пароль, но использует при этом более оптимизированный способ, чем сам браузер FireFox.
Вся операция взлома выглядит следующим образом.
-FireMaster генерирует пароли на лету с помощью различных методов.
-Затем вычисляет хэш пароля с помощью известного алгоритма.
-Затем этот хэш пароля используется для расшифровки зашифрованных данных той самой известной строки.
-Теперь, если операция удастся (хэш подойдет к строке), то сгенерированный пароль это и есть мастер-пароль.
FireFox хранит информацию о мастер пароле, соли и алгоритмах, в файле базы данных ключей key3.db в каталоге профиля пользователя. Вы можете просто скопировать этот key3.db файл в другую директорию и указать путь к нему в FireMaster. Вы также можете скопировать этот key3.db на любой другой, более мощный компьютер, для более быстрого восстановления пароля.
Утилита "Fire Master" поддерживает следующие методы для восстановления пароля:
1). Метод взлома по словарю
В этом режиме, FireMaster использует для взлома файл словаря паролей, в котором каждое слово находится на отдельной строке. Вы можете найти много словарей различных размеров в интернете и использовать их в Firemaster. Этот метод является более быстрым и может взломать распространенные пароли.
2). Гибридный метод взлома
Это передовой метод взлома по словарю, в котором к каждому слову в файле словаря, может подставляться некое значение вначале или в конце. Благодаря этому методу, можно использовать словарь состоящий например из (pass, hacker, xaker и т.д.), и указать подставляемое значение "123".
Это поможет взломать такие пароли как pass123, 123hacker, xaker123 т.д. Хотя изначально таких паролей в словаре не было - они сгенерировались автоматически благодаря использованию гибридного метода.
3). Обычный Брутфорс
В этом способе все возможные комбинации слов из указанного списка символов, генерируется программой и затем используются для взлома брутом. В зависимости от количества символов и мощности компьютера, это может занять много времени .
4) С использованием шаблона для брута
Шаблон для метода взлома брутом, значительно снижает время восстановления пароля, особенно когда пароль является сложным. Этот метод можно использовать, когда вы знаете точную длину пароля и помните несколько его символов.
Вот видео демонстрация восстановления пароля FireFox, с помощью утилиты FireMaster. В ниже показано, как использовать гибридный взлом и Brute-Force метод взлома для восстановления мастер-пароля:
Как использовать FireMaster?
Прежде всего, необходимо скопировать key3.db файл во временный каталог. Позже вы должны указать путь к этому каталогу в FireMaster. "Fire Master", является утилитой командной строки, ниже приведены параметры запуска для работы с программой.
Firemaster [-q]
[-d -f <�файл_словаря>]
[-h -f <�файл_словаря> -n -g "список_символов" [ -s | -p ] ]
[-b -m -l -c "список_символов" -p "pattern" ]
Примечание: В версии начиная с 5.0, можно указать "auto" (без кавычек) вместо "" для автоматического определения пути профиля по умолчанию.
Опции для взлома по словарю:
-d Задействовать взлом по словарю
-f Файл словаря со словами на каждой линии
Опции гибридного взлома:
-h Задействовать гибридный метод взлома совместно с методом взлома по словарю.
Гибридный способ взламывает пароли типа pass123, 123pass и т.а.
-f Файл словаря со словами на каждой линии
-g Группа символов, используемых для генерации пароля в гибридном методе
-n Максимальная длина паролей, которые будут созданы, используя вышеприведенный список символов
Эти сгеннерированные пароли добавляются программой в словарь для дальнейшего брута
-s Сгенерированные символы подставляемые в конце слов словаря паролей (pass123)
-p Сгенерированные символы подставляемые в начале слов словаря паролей (123pass)
Опции для взлома методом Брутфорса:
-b Задействовать brute force метод
-c Список символов используемых для дальнейшего брута
-m [Необязательно] Минимальная длина пароля при использовании брута
-l Максимальная длина пароля при для брута
-p [Необязательно] Шаблон пароля
[-d -f <�файл_словаря>]
[-h -f <�файл_словаря> -n -g "список_символов" [ -s | -p ] ]
[-b -m -l -c "список_символов" -p "pattern" ]
Примечание: В версии начиная с 5.0, можно указать "auto" (без кавычек) вместо "" для автоматического определения пути профиля по умолчанию.
Опции для взлома по словарю:
-d Задействовать взлом по словарю
-f Файл словаря со словами на каждой линии
Опции гибридного взлома:
-h Задействовать гибридный метод взлома совместно с методом взлома по словарю.
Гибридный способ взламывает пароли типа pass123, 123pass и т.а.
-f Файл словаря со словами на каждой линии
-g Группа символов, используемых для генерации пароля в гибридном методе
-n Максимальная длина паролей, которые будут созданы, используя вышеприведенный список символов
Эти сгеннерированные пароли добавляются программой в словарь для дальнейшего брута
-s Сгенерированные символы подставляемые в конце слов словаря паролей (pass123)
-p Сгенерированные символы подставляемые в начале слов словаря паролей (123pass)
Опции для взлома методом Брутфорса:
-b Задействовать brute force метод
-c Список символов используемых для дальнейшего брута
-m [Необязательно] Минимальная длина пароля при использовании брута
-l Максимальная длина пароля при для брута
-p [Необязательно] Шаблон пароля
Примеры работы с FireMaster
// Взлом по словарю
FireMaster.exe -d -f c:\dictfile.txt auto
// Гибридный взлом
FireMaster.exe -h -f c:\dictfile.txt -n 3 -g "123" -s auto
// Взлом методом Brute-force
FireMaster.exe -q -b -m 3 -l 10 -c "abcdetps123" "c:\my test\firefox"
// Brute-force взлом с применением шаблона
FireMaster.exe -q -b -m 3 -c "abyz126" -l 10 -p "pa??f??123" auto
FireMaster.exe -d -f c:\dictfile.txt auto
// Гибридный взлом
FireMaster.exe -h -f c:\dictfile.txt -n 3 -g "123" -s auto
// Взлом методом Brute-force
FireMaster.exe -q -b -m 3 -l 10 -c "abcdetps123" "c:\my test\firefox"
// Brute-force взлом с применением шаблона
FireMaster.exe -q -b -m 3 -c "abyz126" -l 10 -p "pa??f??123" auto
Здесь Firefox_Profile_Path относится к каталогу, в котором находится key3.db файл. Это указывает на папку профиля Firefox (Пример: C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\) на вашем компьютере. Однако, вы можете также скопировать файл key3.db с любого другого компа, даже с таких ОС как Linux, на свой компьютер с ОС Windows и указать, путь к нему.
Тихий режим (q-опция) отключит вывод каждого перебираемого пароля на экран, в то время как восстановление продолжается. Это делает утилиту гораздо быстрее, особенно для операции взлома брутфорсом без словаря. Однако во время операции брута, если количество паролей превышает 50000, то утилита автоматически переходит в тихий режим.
Гибридный метод использует указанный словарь паролей, а также автоматически создается дополнитеьные пароли путем добавления к каждому слову, словаря паролей, определенных символов. Например, если в словаре есть слово "hacker", а вы определили набор символов '123' (-c 123 -s), то создадутся новые пароли - hacker1, hacker12, hacker123, hacker32 т.д.
По умолчанию FireMaster включает маленький файл словаря паролей "passlist.txt". Вы можете найти больше словарей паролем здесь, или огромный словарь скачать там. А также вы можете использовать такие инструменты, как Crunch и Cupp, для предварительной генерации файла со списком паролей любой сложности, а затем использовать этот список для брута в программе "Fire Master".
Список символов (-g для гибридных и -c для брута грубой силой) определяет символы, которые будут использоваться для генерации паролей. Если вы не укажете, то используется список символов по умолчанию. Для брута грубой силой, -m указывает минимальную длину паролей, которые будут созданы.
Это может уменьшить количество сгенерированных паролей, а следовательно и время затраченное на взлом, чем если бы было указано большое число набора символов. Аналогично -l, определяет максимальную длину паролей, которые будут созданы. Например, если указать -m 6 и -l 8, то будут генерироваться только те пароли, которые имеют длину не менее 6 и не более 8. Вы можете значительно уменьшить время взлома паролей, путем использования шаблона для механизма восстановления пароля. Если вы знаете, что пароль определенной длины, а также помните несколько его символов, то можно указать какой шаблон использовать для брутфорса грубой силой. Например, предположим, что вы установили мастер-пароль длиной 14 символов и он начинается с «hacker» и заканчивается «123», то команда для брута по шаблону будет выглядеть следующим образом:
FireMaster.exe -b -c "abyz" -l 14 -p "hacker?????123" c:\testpath
Это позволит сократить время взлома до нескольких секунд, в противном случае на взлом этого пароля потребовалось бы несколько дней или часов. С помощью правильного шаблона, вы даже можете взломать пароли не поддающиеся взлому ;-)
На скрине ниже, FireMaster в действии:
К программе также прилагаются и исходники на C++, так что если разбираетесь в программировании, можете изменить программу под свои нужды.
Внимание!
Утилита "Fire Master" разработана с благим намерением - помочь восстановить забытый мастер-пароль, чтобы каждый продолжать наслаждаться использованием браузера FireFox. Как и любой другой инструмент, "Fire Master" возможно использовать как хорошо, так и плохо, это зависит лищь от пользователя, который его использует. Однако ни автор программы, ни администрация портала SoftXaker.ru ни коим образом не несут ответственности за возможный ущерб или воздействие, вызванные в результате неправильного использования FireMaster.
Версия программы: 5.6
Лицензия: Freeware
Размер: 143 Kb
Дата обновления программы: 26 июля 2013
Платформа: Windows XP, 2K3, Vista, Longhorn, Windows 7, Windows 8
Скачать бесплатно утилиту FireMaster v5.6 позволяющую восстановить забытый мастер пароль от FireFox.
Пароль на архив: softxaker.ru
