PasswordFox: extrayendo contraseñas de Firefox automáticamente

PasswordFox es una de esas herramientas simples que nos facilitarán las labores de pentesting enormemente. Cuando estamos en una auditoría y nos facilitan un equipo en el que han trabajado previamente otros usuarios de la compañía, es altamente probable que hayan dejado cacheadas credenciales en los navegadores. Aunque las contraseñas en algunas ocasiones las podremos ver en claro desde un navegador, como es el caso de Firefox, siempre es interesante contar con aplicaciones que nos faciliten la labor y nos clasifiquen la información. Una de estas herramientas es PasswordFox, de la gente de Nirsoft


PasswordFox nos permitirá a golpe de clic ver los nombres de usuario y contraseñas almacenadas por el navegador web Firefox. De forma predeterminada, PasswordFox muestra las contraseñas almacenadas en su perfil actual, pero permite seleccionar cualquier otro perfil de Firefox e incluso cargar la configuración desde un directorio Firefox que hayamos podido extraer de un PC en un proceso forense por ejemplo, desde la carpeta AppData. 

Para contraseña, se muestra el índice de registro, sitio web, nombre de usuario, contraseña, campo nombre donde se almacenó y el campo de la contraseña.

A continuación os dejamos con un ejemplo de su funcionamiento:



Saludos!