Nos dias de hoje com toda a panóplia de informação na “cloud” e com todos os acessos a serviços online temos a necessidade de gerir nomes de utilizador e palavra-passe de dezenas de sites.

Se por um lado é um enorme risco o uso da mesma palavra-passe em vários sites é também particularmente difícil memorizar palavra-passe complexas. O que a maioria dos utilizadores opta por fazer é permitir que o seu browser de internet trate da gestão desses dados tão sensíveis e confidenciais.

Haverá risco de agir dessa forma? É claro que sim.

Hoje vamos abordar, de forma sintética, alguns dos, não todos, browsers mais comuns do mercado que são o Chrome, Safari e Firefox.

Vamos passar á parte prática, com diversos cenários possíveis.

Cenário 1 – Hacking do terminal informático

No laboratório, preparei um computador que será a nossa vitima a executar o Windows.

Com a framework Metasploit criei um ficheiro com código malicioso que enviei para a nossa vitima, e aguardei tranquilamente

 

 

Quando a vitima executou o ficheiro, o exploit criou uma ligação entre a minha maquina e a da vitima.

Neste momento decidi retirar os dados do Chrome, mas como? Executo um simples comando, que na verdade vai executar um script:

Toda a informação do Chrome foi descarregada para a minha máquina incluindo um ficheiro com as palavra-passe descodificadas.

Abaixo é possível ver todos os dados

Poderíamos fazer o mesmo para qualquer outro browser, onde cada um tem a forma de extrair os dados.

Este processo, após a infecção do terminal informático demorou menos de 10 segundos.

Cenário 2 – Roubo do Terminal Informático

Outro cenário onde podemos ser vitimas é no caso do roubo físico de um terminal informático ou apenas do disco rígido.

Vamos usar o exemplo de um computador portátil com uma versão moderna do Ms Windows.

Mesmo que não queiramos descobrir a password do windows através de métodos de hacking, é possível simplesmente abrir o computador, retirar o disco rígido e liga-lo ao nosso computador.

No caso de browsers como o Firefox só precisamos copiar 4 ficheiros que estão na pasta “C:\Users\username\AppData\Roaming\Mozilla\Firefox\Profiles\#####\”.

Os ficheiros são ( cert9.db/cert8.db / cookies.sqlite / key5.db/key4.db / logins.json )

Executando um pequeno programa que está disponível livremente na internet, em poucos segundos temos a lista dos sites, utilizador e palavra-passe.

Uma vez mais foi possível obter a lista de sites, utilizador e palavra-passe em menos de 10 segundos.

O atacante terá assim os seus dados em poucos segundos e poderá aceder a serviços como o seu email, assim será mais fácil ter acesso a tudo o resto através de recuperação de palavras passe.

Os conselhos para prevenir e mitigar são:

– Não guarde palavras-passe nos browsers

– Não partilhe palavras-passe entre contas de diferentes serviços

– Termine as sessões das suas contas online sempre que não as estiver a usar

– Mantenha o seu SO (Windows, Linux, MacOS, .. ) actualizado

– Tenha instalado uma solução de antivírus (actualizadas)

– Tenha soluções de encriptação de disco rígido

Se pretende saber mais sobre estas técnicas, consulte os eventos https://www.cybers3c.pt/