어리석은 긱 트릭 파이어 폭스 프로필 데이터 저장 장치 해킹

Firefox가 이전의 브라우징 세션에서 기억하고있는 모든 기록을 보관하는 곳을 궁금해 한 적이 있습니까? URL은 아니고 저장된 비밀번호, 양식 데이터 및 특정 환경 설정 값을 기억하십니까? 대답은 간단히 말해서 Firefox 프로필 폴더에있는 SQLite 데이터베이스 안에 있습니다..

오픈 소스 프로그램 인 SQLite Database Browser를 사용하면 개별 데이터베이스의 구조를 볼 수있을뿐만 아니라 브라우징을 할 수 있으며, 그렇게한다면 각 테이블의 모든 데이터를 조작 할 수 있습니다. 이 기사에서는 Windows에 초점을 맞추고 있지만 Linux와 Mac 사용자에게도 동일한 기본 정보가 적용되어야합니다..

Firefox 프로필 데이터보기

시작하기 전에 Firefox가 닫혀 있는지 확인하여이 파일들에 대한 잠금 문제는 없습니다..

SQLite 데이터베이스 브라우저를 열고 열린 아이콘을 클릭하고 Firefox 프로파일로 이동하십시오. Windows 7에서 위치는 다음과 같습니다.

% UserProfile % \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ .default

살펴볼 흥미로운 데이터베이스는 "formhistory.sqlite"입니다..

이 특정 데이터베이스가 흥미로운 이유는 주소, 전자 메일 및 전화 번호와 같은 양식 입력 필드에 입력하는 값을 저장하기 때문입니다 (이 정보를 유지하도록 Firefox를 설정 한 경우).

이 파일을 열 때 "moz_formhistory"표를 볼 때 알 수 있듯이이 기능의 작동 방식에 대한 약간의 통찰력을 제공하는 많은 항목이 있습니다. 기본적으로 데이터를 입력 한 HTML 필드의 이름은 "fieldname"열에 저장되고 "value"열의 해당 값은.

"전자 메일"및 "제목"과 같은 필드 이름은 매우 일반적이며 여러 사이트에있을 가능성이 있기 때문에 "값"값이 다른 동일한 "필드 이름"값에 대한 여러 항목이 표시 될 수 있습니다. 또한 완전히 다른 사이트에서 양식을 채울 때 한 사이트에 입력 한 값을 볼 수있는 이유를 설명합니다..

그러나이 정보는 민감 할 수 있습니다. 예를 들어, (패턴을 기준으로) 신용 카드 번호를 검색하면이 데이터베이스에서 일반 텍스트 항목을 찾을 수 있습니다.

삭제하려는 항목이 있으면 찾아보기 탭에서 해당 "id"값을 찾은 다음 레코드 삭제 버튼을 클릭하여 변경 사항을 저장하면 사라집니다..

이는 민감한 데이터를 지우는 것뿐만 아니라 모든 기록을 지우지 않고도 오래된 이메일 주소 나 전화 번호와 같은 항목을 지울 때 유용 할 수 있습니다.

기타 프로필 데이터베이스

좀 더 많은 SQLite 데이터베이스가 있지만 (모두 .sqlite 파일 확장자를 가짐) 다음은 관심 대상이 될 수있는 몇 가지 데이터베이스입니다. 위에 표시된 것처럼 SQLite 데이터베이스 브라우저를 사용하여 열 수 있습니다.

• addons.sqlite = 설치된 애드온에 대한 설치 정보. 이것은 설치된 애드온을 최신으로 유지하는 데 가장 많이 사용됩니다..
• content-prefs.sqlite = 웹 사이트 및 설정과 관련된 정보를 저장합니다. 예를 들어 파일을 업로드하기 위해 컴퓨터에서 마지막으로 사용한 위치.
• downloads.sqlite = 다운로드 항목 목록에 나타나는 항목에 대한 정보.
• extensions.sqlite = 설치된 애드온에 대한 정보. 여기에 너무 통찰력있는 것은 없지만, 추가 기능에 대한 복잡한 세부 정보를 찾고 있다면 여기의 정보가 도움이 될 수 있습니다..
• formhistory.sqlite = (자세한 내용은 위 참조) Firefox에 저장된 모든 비 암호 데이터.
• signons.sqlite = 저장된 로그인 암호 정보. 암호는 마스터 암호에 대해 암호화되지만 각 암호가 사용 된 횟수를 볼 수 있습니다.

한 번보세요. 흥미로운 것을 발견하면 공유하십시오..

SQLite 데이터베이스 브라우저 다운로드