IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

 Kayıt ol Sosyal Gruplar Forumları Okundu Kabul Et
Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 26 Şubat 2011, 00:32   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Firefox Güvenlimi?



Bugün can sıkıntısından basit çaplı bir şekilde Firefox'u inceledim.İncelediğim kısımlar genelde kayıtlar ne şekilde nasıl tutuluyor ve ne şekilde erişiliyor tarzındaydı.Firefox her ne kadar bof güvenliklerini alsada kullanıcı bilgilerine direk olarak erişme imkanı veriyor.İnceliyelim

XP için

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
C:\Documents and Settings\[kullaniciniz]\Application Data\Mozilla\Firefox

Win7 için

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
C:\Users\[kullaniciniz]\AppData\Roaming\Mozilla\Firefox

klasöründe profiles.ini dosyası bulunduruyor.Bu dosyada kullanıcının bilgilerini tutan profilin bilgilerini barındırıyor.Yani

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
Path=Profiles/qfef5dtw.default

şeklinde klasörüde gösteriyor.Klasörde

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
content-prefs.sqlite
cookies.sqlite
downloads.sqlite
formhistory.sqlite
permissions.sqlite
places.sqlite
search.sqlite
signons.sqlite
webappsstore.sqlite


şeklinde kullanıcının tüm bilgilerini sqlite veritabanında tutuyor.Tutulan kayıtlarda bir tek girdigimiz siteler ve şifreleri şifrelidir geri kalan tüm veriler şifresiz kabak gibi ortada.Üstelik şifreli olan form bilgileride basit bir şekilde çözülebilmektedir.Nasıl çözüleceğini anlatmayacam.

Kullanıcı bilgilerine direk erişim sağlayabilmesi art niyetli insanların işine çok yarayabilir.Örnek olarak Basit bir Java Applet ile sahip olunan firefox profili çalınabilir ve rahatlıkla bilgileri okunabilir.Onun yanında Profil klasörü ziplenip otomatik olarak çalınabilir.Böylelikle kullanıcının sahip oldugu tüm sessionlara sahip olunabilir.

Ben Pythonda basit çaplı bir kod yazdım. Kod firefox dizinini kendisi bulup profiles.ini dosyasında profil klasör adını alıyor ve belirtilen sqlite dosyasına bağlanıp istedigimiz sorguyu çalıştırıp ekrana yazıyor.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
#coded by BeKiR a.k.a 0x94
import ConfigParser
from pysqlite2 import dbapi2
import os
ffdizin  = os.environ['AppData'] + '\Mozilla\Firefox'
inibul='%s%s' % (ffdizin, '\profiles.ini')
profilbilgisi = ConfigParser.ConfigParser()
profilbilgisi.read(inibul)
profildizin = profilbilgisi.get('Profile0','Path')
dbfile = '%s\%s\%s' % (ffdizin, profildizin,'\downloads.sqlite')
baglan=dbapi2.connect(dbfile)
cursor=baglan.cursor()
cursor.execute('SELECT * From moz_downloads')
for kayitlar in cursor.fetchall():
print kayitlar
baglan.close()

Çalışması için pysqlite2 kurulu olmalıdır. Aynı zamanda python26 da çalışmaktadır.

Cookieleri almak için

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
SELECT host, name,path, value From moz_cookies

Form geçmişini almak için

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
SELECT fieldname,value From moz_formhistory

Bir diğer önemli bilgi ise eklenti kurumuna izin verilecek hostların listesi.Bu bilgide permissions.sqlite dosyasında yer almaktadır.

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
SELECT id,host,type,permission From moz_hosts

type colomn unun tipi text oldugu için kurulum için olan izinlere type="install" yapmak yeterli oluyor.Aynı zamanda type='popup' ve permission=1 olunca istedigimiz popupa full izin verebiliyoruz

Unutmayınki bu bilgileri okuyabildigimiz gibi aynı zamanda değiştirip yeni eklemelerde yapabiliriz.Ne yazıkki firefox kullanıcı bilgilerini gizlemede başarılı değildir.Hatta 2,3 ay önce

chrome :\\ tagıyla bile kullanıcının sahip oldugu eklentiler öğrenilebiliyordu.

NoT: Döküman tamamen bana aittir.Amaç bilgilendirmektir.

Konu 0x94 tarafından (26 Şubat 2011 Saat 19:11 ) değiştirilmiştir.
 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Alt 28 Şubat 2011, 23:02   #2
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Firefox Güvenlimi?



firefox windows uzerinde guvenligi tam olarak sagliyabilmis degil sanirim ancak,
linux uzerinde firefox kullaniyorum ve gayet guvenli oldugu kanisindayim, zira dosya dizinleri ve izinleri farkli konumlarda barindiriliyor ve erisimine olanak saglanilmiyor olmasi en onemli guvenligi denilebilir.

 
Alıntı ile Cevapla

Alt 01 Mart 2011, 09:56   #3
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Firefox Güvenlimi?



Evet Firefox Linuxte windowsta olduğundan biraz daha güvenli demiyeyimde iyi diyeyim , ee bırakta olsun o kadar Linux farkı işte
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
 
Alıntı ile Cevapla

Alt 03 Mart 2011, 01:01   #4
Çevrimdışı
z00
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Firefox Güvenlimi?



Kod:   Kodu kopyalamak için üzerine çift tıklayın!
pgrep -u `id -u` firefox-bin || find ~/.mozilla/firefox -name '*.sqlite'|(while read -e f; do echo 'vacuum;'|sqlite3 "$f" ; done)

hacking? apparently start + run + calc "Is there a Difference?" >> There is no difference sorry

 
Alıntı ile Cevapla

Alt 15 Mart 2011, 15:03   #5
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Firefox Güvenlimi?



Kod:   Kodu kopyalamak için üzerine çift tıklayın!
0x94 ~ $ find ~/.mozilla/firefox -name '*.sqlite'
/home/0x94/.mozilla/firefox/9jf1qfkq.default/search.sqlite
/home/0x94/.mozilla/firefox/9jf1qfkq.default/signons.sqlite
/home/0x94/.mozilla/firefox/9jf1qfkq.default/OfflineCache/index.sqlite
/home/0x94/.mozilla/firefox/9jf1qfkq.default/webappsstore.sqlite
/home/0x94/.mozilla/firefox/9jf1qfkq.default/downloads.sqlite
/home/0x94/.mozilla/firefox/9jf1qfkq.default/places.sqlite
/home/0x94/.mozilla/firefox/9jf1qfkq.default/firegestures.sqlite
/home/0x94/.mozilla/firefox/9jf1qfkq.default/urlclassifier3.sqlite
/home/0x94/.mozilla/firefox/9jf1qfkq.default/formhistory.sqlite
/home/0x94/.mozilla/firefox/9jf1qfkq.default/content-prefs.sqlite
/home/0x94/.mozilla/firefox/9jf1qfkq.default/permissions.sqlite
/home/0x94/.mozilla/firefox/9jf1qfkq.default/cookies.sqlite

veri gizleme açısından firefox linuxtede windowstada yapı olarak aynı ama firefox a genel olarak bakarsak linuxü windowstan daha iyi :p

Konu 0x94 tarafından (15 Mart 2011 Saat 22:29 ) değiştirilmiştir.
 
Alıntı ile Cevapla

Cevapla

Etiketler
firefox, güvenlimi

« önceki Konu | sonraki Konu »

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil
Normal Normal

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık

Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Mozilla Firefox -Kâr amacı gütmemekten gurur duyar -Mozilla Firefox Misyonu hakkında. Sevda Alternatif Arama Motorları 0 03 Ekim 2012 13:50
FireFox 5 Beta 1 || İlk Firefox 5 Beta Sürümü Çıktı azam Bilgisayar Donanımı 3 10 Mayıs 2011 13:15
Bu Firefox başka Firefox! Slipknot Arama Motorları Haberleri 0 21 Eylül 2010 20:31




Sitemiz bir " paylaşım " sitesidir. Bu yüzden sitemize kayıt olan herkes kontrol edilmeksizin mesaj/konu/resim paylaşabilmektedir.
Bu sebepten ötürü, sitemiz üzerinden paylaşılan mesajlar, konular ve resimlerden doğabilecek olan yasal sorumluluklar paylaşan kullanıcıya aittir. IRCForumlari.Net hiçbir yasal sorumluluk kabul etmemektedir. İllegal herhangi bir faaliyet görülmesi durumunda İletişim sayfası üzerinden ulaşıldığı taktirde mesaj, konu ya da resim en fazla 24 saat içerisinde silinecektir.
5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi yada kişilerin bilgileri gerekli kuruma verilecektir.
İletişim Arşiv Gizlilik Sözleşmesi Yukarı git
yavru köpek sohbet sohbet teması yetişkin sohbet
Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net

mimarsinanokullari.com mjsanaokulu.com eburke.org