در این مقاله به بررسی یک ابزار تستی میپردازیم که با استفاده از زبان برنامهنویسی Go نوشته شده و قابلیت استخراج یوزرنیم، پسورد و تاریخچه مرورگر گوگل کروم (Chrome) را دارد. هدف ما صرفاً تحلیل آموزشی و بررسی ساختار داخلی مرورگر و دیتای رمزگذاریشده آن است.
مرورگرها معمولاً اطلاعات حساس زیادی نگه میدارند، از جمله:
ابزاری که در این مقاله بررسی میکنیم، میتونه برای موارد زیر مفید باشه:
مرورگر Chrome پسوردهای ذخیرهشده را به صورت AES-GCM رمزگذاری میکنه و کلید رمزگذاری در فایل Local State در این مسیر ذخیره میشه:
برای رمزگشایی این کلید، از API داخلی ویندوز به نام CryptUnprotectData استفاده میشه.
Login Data: شامل پسوردهای رمزگذاریشده و یوزرنیمها (فرمت SQLite)History: شامل URL و عنوان و زمان آخرین بازدید از سایتهادر هر دو فایل، Chrome از پروفایلهای جداگانه استفاده میکنه (Default, Profile 1, ...). اسکریپت، تمام پروفایلها رو اسکن میکنه.
webhook.txt برای گرفتن آدرس مقصد (وبهوک برای ارسال اطلاعات)Local Statev10 آغاز میشه و شامل IV و Tag هست.❗ این ابزار صرفاً برای آموزش، تحقیق و تست امنیتی در سیستم شخصی یا با مجوز قانونی طراحی شده است. استفاده غیرمجاز از این کد ممکن است مشمول پیگرد قانونی شود و به حریم خصوصی دیگران آسیب بزند. مسئولیت استفاده نادرست، کاملاً بر عهده کاربر است.
در این مقاله دیدیم که چگونه با زبان Go میتوان به سادگی اطلاعات حساس ذخیرهشده در Chrome را استخراج کرد. این اسکریپت، علاوه بر تمرین عالی در استفاده از پکیجهای رمزنگاری، SQLite و سیستمعامل ویندوز، میتونه الهامبخش برای ساخت ابزارهای تست امنیت نیز باشه.
به نظرتون چه بخش دیگهای از مرورگر Chrome میتونه هدف تحلیل قرار بگیره؟
خوشحال میشم اگر نظر یا پیشنهادی دارید همین پایین برام بنویسید یا سوالی داشتید بپرسید 😊
