Vous avez oublié votre mot de passe principal que vous utilisez dans Firefox ? Sachez qu'il est possible de le retrouver, mais pour cela, il faudra jouer des coudes avec les ressources de votre ordinateur, et peut-être même disposer de beaucoup de temps. Pour pouvoir le retrouver, vous pourrez utiliser un outil comme FireMaster. FireMaster ne fonctionne que sur Windows et en ligne de commandes dans un shell, mais il peut très bien décoder le mot de passe d'une session de Firefox sous Linux, puisqu'il suffit d'importer le fichier de "barrage".

Pour rappel, le mot de passe principal de Firefox est une fonction, certainement très peu utilisée, qui permet de protéger l'accès à la session de l'utilisateur, afin notamment de cacher les mots de passe qui sont stockés et visibles en clair dans les options du navigateur - sauf si vous ne stockez que ceux créés avec l'addon Password hasher. La même fonction existe aussi dans Thunderbird, et utilise également ce même type de fichier.

Ce fameux fichier utilisé pour accéder à ce mot de passe, c'est key3.db. Pour retrouver son mot de passe, le principe consiste à le copier dans un dossier temporaire, afin de lancer FireMaster dessus, qui se chargera de tester toutes les combinaisons possibles. L'avantage de FireMaster, c'est qu'il dispose de 3 modes de fonctionnement : la méthode par brute-force, la méthode hybride qui va tester des combinaisons avec une partie du mot de passe déjà connue, et la méthode par dictionnaire. Pour voir les différentes options du logiciel, voici quelques exemples.

FireMaster sera installé dans cet emplacement.

# Windows 32 bit
C:\Program Files\SecurityXploded\FireMaster
# Windows 64 bit
C:\Program Files (x86)\SecurityXploded\FireMaster

Pour localiser le fichier key3.db

# Pour trouver le fichier key3.db sous Linux
locate key3.db
# Le résultat peut être ce genre d'emplacement :
/home/MONPSEUDO/.mozilla/firefox/MASESSION.default/ # Linux
C:\Documents and Settings\MONPSEUDO\Application Data\Mozilla\Firefox\Profiles\MASESSION/ # Windows

FireMaster en démonstration vidéo

À noter que je n'ai jamais testé cet outil, et que ce dernier n'a pas été mis à jour depuis juillet 2012, à l'heure où j'écris cet article. Les cas où l'on peut en avoir besoin sont aussi rares, et ce logiciel est très certainement utilisé davantage par les hackers. Cet article est donc là, à titre indicatif, et pour montrer qu'il est toujours possible de craquer un mot de passe, même le principal de Firefox (et sûrement Thunderbird).

Comment craquer son mot de passe principal de Firefox est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By