Patricks DokuWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: ds3000-firefox

Seitenleiste

Startseite
Hacking
Forensik
In Bearbeitung
Migration
Kochrezepte
Projekte
Impressum
Datenschutzerklärung

mw2dw:ds3000-firefox

Inhaltsverzeichnis

!!! ACHTUNG - evtl. veraltet - ACHTUNG !!!

Diese Seite wurde zuletzt am 9. Juli 2014 um 10:30 Uhr geändert.

Weil ich zu faul bin, mir einen Windows-Rechner (egal, welche Version) mit diverser, kostenintensiver, proprietär forensischen Software aufzusetzen bzw. gewisse Dinge entgegen Aussagen von Trainern auch in einem Rutsch ohne diese besagte Software geht, mache ich es so…

<html></html> ===== Todo ===== <html></html>

Speicherort des Profils finden und kopieren

http://support.mozilla.com/de/kb/Benutzerprofile (sollte ggf. mit der passenden Betriebssystem- + passender Firefox-Version aufgerufen werden!)

SQLite

Ich benutze Debian GNU/Linux „squeeze“ (die SQLite-command-line shell http://www.sqlite.org/download.html gibt es aber auch für andere Betriebssysteme): 

 aptitude install sqlite3
 cd <PFAD_ZUM_KOPIERTEN_PROFILVERZEICHNIS>

eingegebene URLs

 sqlite3 places.sqlite "SELECT url FROM moz_places WHERE typed = '1'" > typed_urls.txt

(Enthält auch „auto-completion“!)

Lesezeichen

 sqlite3 places.sqlite "SELECT b.title, \
 strftime( '%d.%m.%Y %H:%M:%S', datetime( b.dateAdded / 1000000, 'unixepoch' ) ), \
 strftime( '%d.%m.%Y %H:%M:%S', datetime( b.lastModified / 1000000, 'unixepoch' ) ), \
 p.url, \
 p.title, \
 p.visit_count, \
 strftime( '%d.%m.%Y %H:%M:%S', datetime( p.last_visit_date / 1000000, 'unixepoch' ) ) \
 FROM moz_bookmarks AS b, moz_places AS p \
 WHERE b.fk = p.id AND type = '1' \
 ORDER BY p.last_visit_date" > bookmarks.txt

Besuche

 sqlite3 places.sqlite "SELECT p.title, \
 p.url, \
 strftime( '%d.%m.%Y %H:%M:%S', datetime( h.visit_date / 1000000, 'unixepoch' ) ) \
 FROM moz_places AS p, moz_historyvisits AS h \
 WHERE p.id = h.place_id \
 ORDER BY h.visit_date" > history_visits.txt

Cookies

 sqlite3 cookies.sqlite "SELECT host, \
 path, \
 name, \
 value, \
 strftime( '%d.%m.%Y %H:%M:%S', datetime( expiry, 'unixepoch' ) ), \
 isSecure, \
 id, \
 isHttpOnly, \
 strftime( '%d.%m.%Y %H:%M:%S', datetime( lastAccessed / 1000000, 'unixepoch' ) ) \
 FROM moz_cookies \
 ORDER BY host" > cookies.txt

Downloads

 sqlite3 downloads.sqlite "SELECT strftime( '%d.%m.%Y %H:%M:%S', datetime( startTime / 1000000, 'unixepoch' ) ), \
 source, \
 name, \
 target \
 FROM moz_downloads \
 ORDER BY startTime" > downloads.txt

"Mork"

Verlauf

 wget http://www.jwz.org/hacks/mork.pl
 chmod +x mork.pl
 mork.pl -vv history.dat > history.txt
mw2dw/ds3000-firefox.txt · Zuletzt geändert: 2019/09/23 09:35 von Patrick Neumann

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki