FireMaster, recupérez le mot de passe « master » de Firefox

Tags: Confidentialité, Firefox, Logiciel, Sécurité, Utilitaire
Posté dans Logiciels & Webwares, Webworker par Lionel Roux le 6 fév 2010

Si vous partagez votre ordinateur, et votre navigateur Firefox, il est grandement recommandé d’utiliser un mot de passe dit « master ». Celui-ci permettra d’empêcher les utilisateurs d’accéder à vos mots de passes enregistrés et d’utiliser vos comptes de services en ligne.

De même, pour pouvoir utiliser un certificat de type S/MIME (comme ceux du site impots.gouv.fr), vous êtes obligé de définir ce mot de passe « master ».

En utilisant un mot de passe « master », vous obligerez l’utilisateur à insérer celui-ci avant de pouvoir utiliser votre profil.

Il peut arriver que l’on oublie ce mot de passe. Or, étant donnée le nombre de services et webwares que l’on utilise de nos jours, il est difficile de se rappeler de tous les identifiants stockés. Dans ce cas, tout vos comptes seraient perdus (même s’il est souvent possible de réinitialiser ses comptes en lignes).

FireMaster est un petit logiciel en ligne de commande qui permet de casser le mot de passe « master » de Firefox.

Il utilise plusieurs techniques classiques de cracking (dictionnaire, brute force, ….) pour récupérer le mot de passe dans le fichier de base de données des clés.

Firemaster [-q]
           [-d -f <dict_file>]
           [-h -f <dict_file> -n <length> -g "charlist" [ -s | -p ] ]
           [-b -m <length> -l <length> -c "charlist" -p "pattern" ]
           <Firefox_Profile_Path>

Dictionary Crack Options:
   -d 	Perform dictionary crack
   -f 	Dictionary file with words on each line

Hybrid Crack Options:
   -h 	Perform hybrid crack operation using dictionary passwords.
Hybrid crack can find passwords like pass123, 123pass etc
   -f 	Dictionary file with words on each line
   -g 	Group of characters used for generating the strings
   -n 	Maximum length of strings to be generated using above character list
These strings are added to the dictionary word to form the password
   -s 	Suffix the generated characters to the dictionary word(pass123)
   -p 	Prefix the generated characters to the dictionary word(123pass)

Brute Force Crack Options:
   -b 	Perform brute force crack
   -c 	Character list used for brute force cracking process
   -m 	[Optional] Specify the minimum length of password
   -l 	Specify the maximum length of password
   -p  [Optional] Specify the pattern for the password

Pour ne rien gâcher, FireMaster est performant et retrouve votre mot de passe en un temps record (tout dépend de la machine et de la complexité du mot de passe).

En savoir plus et télécharger Firemaster

Cet article vous a plu ?

Commenter

| Recevez les mises à jour

| Partager :

Répondre Citer #1 par Jérémie le 8 février 2010 - 08:33

Quand on parle de « récupération » de mot de passe, on peut aussi penser à « piratage » de mot de passe.
Pendant un temps, le mot de passe Master de Firefox était semble-t-il une « bonne » sécurité… visiblement, ça ne l’est plus
(je réponds tout de suite au fait que oui, cela prend un peu de temps et que tout n’est qu’une question du temps que le pirate aura devant la machine pour commettre son forfait donc au final, la sécurité n’est qu’un peu de temps de gagné – quoi troll ?).

PS : sinon, c’est bien vu comme produit

Répondre Citer #2 par Lionel Roux le 9 février 2010 - 21:58

Au delà d’une question de temps, le pirate peut tout simplement récupérer le fichier ou est stocké le MDP et le casser chez lui tranquillement.

C’est une sécurité avec 99% des gens… le pourcent restant ce sont les gens capablent de casser les protections.

@+

Pas encore de trackback.

Websourcing.fr » Actualités, Web, Logiciels et Fun