19 jun. 2018

Dumpzilla: análisis forense a los usuarios de Mozilla Firefox

Dumpzilla es una herramienta muy útil, versátil e intuitiva dedicada al análisis forense en navegadores Mozilla. Según el GitHub de la herramienta desarrollada para Python, Dumpzilla tiene la capacidad de extraer toda la información relevante de navegadores Firefox, Iceweasel y Seamonkey para su posterior análisis de cara a ofrecer pistas sobre ataques sufridos, robo de información, contraseñas, correos, etcétera.

Con esta herramienta se podemos acceder a un gran volumen de información valiosa, entre la que podemos encontrar:
  • Cookies + almacenamiento DOM (HTML 5)
  • Preferencias de usuario (permisos de dominio, ajustes de Proxy, etc...)
  • Historial de visitasHistorial de descargas
  • Datos de formularios web (búsquedas, e-mails, comentarios, etc...)
  • Marcadores
Además, Dumpzilla también contempla la opción --Watch, que permite auditar el uso de nuestro navegador en tiempo real. Por todo ello nos decidimos a jugar con esta herramienta para probar sus capacidades, centrándonos en Mozilla Firefox.

Instalación de Dumpzilla

El primer paso es conocer el directorio donde se almacena la información de los perfiles de usuario del navegador. Para cada SO:
  • Linux: /home/user/.mozilla/firefox/xxxxxxxx.default
  • MacOS: /Library/Application Support/Firefox/Profiles/ xxxxxxxx.default
  • Windows XP: C:\Documents and Settings\user\Datos de programa\Mozilla\Firefox\Profiles\ xxxxxxxx.default
  • Windows Vista, 7, 8 y 10: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ xxxxxxxx.default
Para comprobar que todo ha ido bien, podéis hacer una copia de los directorios donde se almacenan los ficheros con la información de los perfiles indicados anteriormente (en función de vuestro SO) a la carpeta dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39/ y probar a ejecutar el script sobre el que acabamos de dar permiso de ejecución.

Por ejemplo, para extraer las contraseñas de un determinado perfil de Firefox, sólo tenemos que hacer uso del siguiente comando (en el caso de estar trabajando en Linux
python3 dumpzilla.py firefox/xxxxxxxx.default/ --Passwords

Contenido completo en fuente original El lado del mal

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!