Users\NOME_UTENTE\AppData\Roaming\Mozilla\Firefox\Profiles\NOMEPROFILO.default
La cosa interessante di tutto ciò è che sarà possibile ricavare molti dati sensibili, come ad esempio le password salvate, semplicemente esaminando i file con estensione .sqlite! Questa operazione può davvero essere pericolosa se qualche mal intenzionato riuscisse ad accedere al nostro sistema e salvarne i file contenuti nel profilo utente. In questo esempio puramente a scopo informativo, esamineremo un sistema con Windows 7 e Mozilla Firefox installato ma la procedura dovrebbe essere simile per anche altre versioni di Windows.
Per prima cosa scaricate ed installate SQLite Database Browser da questo indirizzo; ora chiudete Firefox e spostatevi nella directory relativa al vostro profilo di Mozilla Firefox:
Users\NOME_UTENTE\AppData\Roaming\Mozilla\Firefox\Profiles\NOMEPROFILO.default
Notate ad esempio il file “formhistory.sqlite“: in esso sono memorizzati tutti i valori che abbiamo inserito in eventuali form online. Inutile dirvi che sul web solitamente noi forniamo numeri telefonici, email, password, numeri di carte di credito, account privati e tante altri informazioni che, aprendo questo file con SQLite Database Browser, sarete in grado di ottenere.
Una volta che questo o questi file saranno aperti ed esaminati, potrete naturalmente anche cancellare eventuali record, tabelle, campi eccetera oppure modificarli (naturalmente l’effetto di ciò che fate si riverserà su Mozilla Firefox durante la navigazione). Questo articolo però vi potrebbe essere utile anche per un altro aspetto: questi sono i tipi di informazioni che vengono spesso estrapoalete dai malware o virus che possono colpire il vostro sistema. Cancellando i dati sensibili, non c’è nulla da rubare nè da perdere!
