Buenas compañeros, ya era hora de empezar a aportar algo xD. En este caso os quiero enseñar cómo recuperar las contraseñas de firefox y chrome de forma remota mediante un programa llamado "FirePasswordViewer" y "ChromePasswordDecryptor" los cuales los podeis descargar de sus páginas oficiales:
·Firefox: [Enlace externo eliminado para invitados]
·Chrome: [Enlace externo eliminado para invitados]
Siempre podemos usar el keylogger de nuestro RAT favorito aunque a mí siempre me ha dado problemas y nunca capturaba todas las pulsaciones del teclado. Así que me puse a investigar y encontré la solución.
Abrimos nuestro RAT y elegimos al cliente (en este caso nuestro pc ) Damos clic a File manager. Para Firefox nos dirigimos a la ruta:
C:\users\nombredeusuario\appdata\roaming\mozilla\firefox\profiles\
Y le damos clic derecho en descargar carpeta.
Pero falta algo... Cuando tengamos la carpeta descargada vemos que faltan dos archivos por descargar por motivos de seguridad: key3.db y cert8.db .
Lo que debemos hacer es desde File manager tenemos que volver a la carpeta de profile y entrar en el prefile descargado. Buscamos esos dos archivos>clic derecho>copiar. Seguidamente nos dirigimos a C:\ o a una carpeta accesible. Una vez pegados los archivos en cuestión procedemos a descargarlos y vemos que ahora sí nos deja descargarlos.
Los situamos dentro de la carpeta que descargamos anteriormente y procedemos a abrir el programa "FirePasswordViewer". Localizamos dónde tenemos instalado el mozilla, y después dónde tenemos la carpeta profile guardada. Le damos a "Start recovery" y listo nos tira todas las contraseñas.
Con el Google Chrome es el mismo proceso. Lo único que cambia es la localización de la carpeta de los profiles.
C:\users\nombresusuarios\appdata\local\google\chrome\userdata\default
Espero que os haya servido. Un saludo!!
There's no place like 127.0.0.1