¿Herramientas o scripts para raspar las credenciales y los datos del navegador?

-1

Estoy explotando máquinas en una red y actualmente estoy intentando raspar los datos para mejorar mis pruebas de las máquinas comprometidas. No hay una compilación SOE, así que tengo una variedad de entornos diferentes.

Estoy buscando cualquier script como esto o this (módulos metasploit para IE y Firefox respectivamente) que pueden eliminar los datos de los navegadores Chrome y Safari de una manera similar (Bases de datos de cookies y credenciales y salida a través de la línea de comandos ..).

No me importa si la herramienta es independiente como esta this (ChromePasswordDecryptor) pero esta herramienta específica no se ha podido recuperar contraseñas para mí (la base de datos de credenciales en los sistemas de destino está protegida por la contraseña del usuario local y también se describe aquí y no solicita autenticación durante la extracción remota.

Editar: También he encontrado esta herramienta para Opera y estas herramientas que muestran a chrome cache y history , pero el cromo La herramienta aún no parece extraer bases de datos de credenciales

    
pregunta NULLZ 20.11.2014 - 06:06
fuente

1 respuesta

1

Ya ha enumerado algunos recursos, así que agregaré otro esa no es una herramienta en sí misma, sino una descripción de cómo los diferentes navegadores almacenan datos. La escritura contiene una secuencia de comandos de python mínima que debería ayudarlo a comenzar. En cuanto a Safari, pre versión 6.0 las credenciales solo estaba codificado en base64 , por lo que fue más fácil obtener datos luego . La diferencia con Safari (OSX para el caso) es que Safari usa llaveros a veces (lo digo a veces porque no tiene que usarlo), en los que deberá attack/analyze el llavero . También hay muchas herramientas disponibles para analizar / romper .

En cuanto a una herramienta con todo incluido, personalmente no he visto una, pero le instaré a que revise algunos sitios basados en el análisis forense antes de los sitios de pentestación. El razonamiento para esto es que, cuando se realiza un trabajo forense, muchas de estas aplicaciones deben analizarse (datos del navegador), por lo que no es raro encontrar herramientas que tengan módulos (EnScripts, por ejemplo) que lo hagan desde un solo punto.

    
respondido por el munkeyoto 20.11.2014 - 13:26
fuente

Lea otras preguntas en las etiquetas