Навіть якщо ви не збираєтеся збирати паролі на чужих комп'ютерах, такі програми як LaZagne - це дуже хороший спосіб задуматися, як уразлива наша конфіденційність, коли наші комп'ютери не під нашим контролем: в аеропортах, коли вони здаються в багаж, у ремонтних майстернях, після продажу і т.п.
А якщо ви збираєтеся зламувати чужі паролі, то зверну увагу, що LaZagne - це утиліта командного рядка, і можна вигадати різні цікаві варіанти її прихованого використання на віддалених вам машинах для вилучення паролів мети.
Програми для відновлення паролів
Думаю, ви вже зрозуміли, що я говоритиму про LaZagne.
Як хороші альтернативи, можна згадати програми від : , та інші. У програм цілком назви, що говорять (перша витягує паролі з веб-браузерів, друга - з поштових клієнтів, третина - з клієнтів для обміну миттєвими повідомленнями).
Це абсолютно безкоштовні програми, без реклами та сміття, у багатьох із них є інтерфейс командного рядка, вони дуже невибагливі до ресурсів. Але вони працюють тільки під Windows, і у них закритий вихідний код. Якщо у програми закрито вихідний код, то це залишає простір для думки: вона просто витягує паролі, або вона витягує паролі І передає їх кому треба…
У LaZagne відкритий вихідний код, програма написана Python 2, тобто. якщо ви знаєте, як настроїти середовище виконання Python і встановіть необхідні залежності, то зможете запускати прямо вихідні скрипти (як це робиться на Linux). Для тих, хто це не вміє / не хоче розбиратися, зібрані файли, що виконуються, які також містять усі необхідні залежності.
До речі про Linux. Версія для цієї ОС відрізняється від версії під Windows тим, що підтримує менше програм, для яких вміє відновлювати паролі.
До речі: хтозна інші подібні функціональні програми з відкритим вихідним кодом - пишіть про них у коментарях, буде цікаво їх подивитися.
Інструкція з використання LaZagne у Windows
Програма дуже проста у використанні. Якщо ви хочете скористатися готовим файлом, перейдіть на сторінку релізів: https://github.com/AlessandroZ/LaZagne/releases і виберіть останню версію для Windows (файл Windows.zip).
Розархівуйте завантажений файл. Відкрийте командний рядок у Windows ( Win+x) і виберіть там « Командна строка» або « Командний рядок (адміністратор)». За ідеєю, як це описано в офіційній документації, при запуску програми від адміністратора, вона повинна знаходити паролі для всіх користувачів плюс пароль для Wi-Fi. У мене навпаки, у командному рядку від імені адміністратора програма зовсім не працює (нічого не знаходить). Можливо, потрібно запускати іншим чином, наприклад:
C:\> runas /user:
C:\> runas /user:
Але у мене це також не вийшло (оскільки обліковий запис у мене без пароля, а для такого запуску він має бути з паролем). Я не став із цим особливо розбиратися, а просто запустив у командному рядку від звичайного користувача. Давайте одразу перейдемо до того місця, де в мене запрацювало)))
У вікно командного рядка, що відкрилося, можна перетягнути здійсненний файл (щоб не набирати його розташування руками). Через пропуск допишіть allщоб вийшло приблизно так:
Ось мій результат:
LaZagne.exe all -oN
Файл зберігається не щодо розташування запущеної програми, а щодо поточної робочої директорії (ту, яку видно у запрошенні командного рядка). Наприклад, у моєму випадку це C:\Users\Alex\, значить файл із знайденими паролями збережений у C:\Users\Alex\results\
Ще можна використовувати опцію -oJдля збереження у форматі Json або опцію -oA- для збереження одразу у двох форматах. До речі, у мене в Json зберігає нормально, а при виборі збереження у вигляді звичайного тексту зберігаються всього кілька паролів.
Якщо у вас теж із цим проблеми, то можна скористатися банальним перенаправленням висновку:
LaZagne.exe all > logons.txt
Якщо хочете шукати паролі лише для браузерів:
LaZagne.exe browsers
Можна навіть запустити пошук лише для певних браузерів, наприклад, для Firefox'у:
LaZagne.exe browsers -f
Повний список доступних опцій та підтримуване ПЗ дивіться у довідці по програмі.
Висновок
Програма LaZagne дуже проста у використанні і дуже добре справляється із завданням пошуку паролів у комп'ютері. Програма продовжує активно розвиватися та регулярно додаються нові скрипти, які дозволяють шукати та відновлювати паролі для ще більшої кількості програм.
Ви можете певною мірою убезпечити себе від цієї програми, якщо, наприклад, використовуватимете майстер пароль для браузерів (які це підтримують).
Про такі програми слід пам'ятати, якщо користуєтеся комп'ютерами загального користування (наприклад, в Інтернет-кафе) або ваш комп'ютер хоча б на деякий час випадає з вашого володіння (при здачі в багаж, здачі в ремонт, продажу).
При продажі не варто сподіватися на просте видалення чи форматування жорсткого диска. Криміналістичні інструменти (на зразок Autopsy), здатні відновлювати дані. До речі, Autopsy на додаток до паролів, зможе показати історію, кукіз веб-браузерів, відвідані сайти, інформацію про час користування комп'ютера (формується за багатьма факторами) і ще багато про що.
Не залишайте свій ноутбук або настільний комп'ютер без нагляду навіть на кілька секунд! В іншому випадку паролі від вашої сторінки в соціальних мережах, від блогу та пошти можуть перейти до рук зловмисника. Тепер це можливо завдяки появі безкоштовної програми під назвою WebBrowserPassView. Завдяки їй таємне на вашому комп'ютері стане явним, а ви й моргнути не встигнете.
Софт доступний і російською мовою, і завантажити його можна без будь-яких обмежень на сайті nirsoft.net. Мало того, програма не потребує встановлення. Запустити її можна, скажімо, із флеш-носія на комп'ютері, який на мить залишився без нагляду з боку свого господаря. На все про все софту знадобиться лише 2 с. Він просканує такі браузери, як Mozilla Firefox, Google Chrome, Internet Explorer та Opera, і витягне з них усі паролі, включаючи паролі для доступу на популярні сайти Facebook, Yahoo, Google та Gmail. Софт проведе всю роботу автоматично і можна буде навіть, використовуючи програму, роздрукувати всю добуту інформацію.
Як пояснив РБК daily генеральний директор компанії Group-IB Ілля Сачков, шкідливим подібне ПЗ вважати не можна. Програма виконується санкціоновано користувачем, при цьому виконується локально і нікуди жодних даних не надсилає. Вона в автоматизованому вигляді надає доступ до інформації, яка і так може бути переглянута іншими способами. Жодних нових загроз ця програма не несе.
WebBrowserPassView виводить лише облікові дані, збережені у формах браузера, тому, за словами Сачкова, достатньо не зберігати паролі з використанням штатних засобів веб-браузерів і в цьому випадку користувачу нічого не загрожує. До того ж це програмне забезпечення не може отримати паролі, захищені, наприклад, майстер-ключом веб-браузера Opera. Паролі в IE шифруються з використанням веб-адрес, до яких вони належать, тому у разі видалення журналу відвіданих сторінок витягти паролі також не вдасться.
Перш за все необхідно використовувати захищені паролем облікові записи користувачів та блокувати комп'ютер, залишений без нагляду. Не слід зберігати облікові дані до важливих веб-сайтів у браузерах. Де це можливо, рекомендується використовувати додатковий захист як майстер-ключів. Головне пам'ятати, що паролі здатна видобувати не тільки подібна невинна утилітка. Набагато частіше пара логін — пароль викрадають зловмисники за допомогою шкідливого програмного забезпечення, яке дійсно становить загрозу безпеці приватної інформації користувачів, зазначає експерт.
За оцінкою менеджера проектів ADV/web-engineering co. Микити Дубінкіна, програма WebBrowserPassView отримує доступ до паролів, скануючи системні файли браузерів. При цьому програма може працювати з усіма браузерами на Windows, крім браузера Safari від Apple. Щоб скористатися цією програмою, зловмисник повинен отримати доступ до атакованого комп'ютера. Комп'ютер повинен бути авторизований під обліком, яким користується жертва.
«Конкретна програма не страшна користувачам браузера Apple Safari і не є небезпечною для тих, хто використовує ОС Linux або MacOS на своєму ПК. Проте сам факт існування цієї програми показує, що методи шифрування паролів у браузерах недостатньо надійні. І щоб не боятися за безпеку власних даних, слід відмовитися від зберігання паролів для важливих сайтів (електронна пошта, системи інтернет-банкінгу тощо) у браузері», — рекомендує Дубинкін.
додаткова інформація.
Не для кого не секрет, що в наш час особиста інформація з кожним днем все більше набуває статусу суспільного надбання! Іноді нам простим користувачам потрібно дізнатися ту чи іншу інформацію. Зазвичай це особисті листування чи паролі доступу.
Цей матеріал познайомить вас із цікавою можливістю отримання даних іншого користувача. Єдиною умовою для перегляду є прямий доступ до комп'ютера об'єкта!
Завдяки такій програмі як Puntoswitcher, ми зможемо практично легально побачити всю інформацію, що вводиться з клавіатури користувача. Про цю програму ми вже згадували у минулій статті про автоматичне перемикання розкладки клавіатури.
Підготовка
Перевірка
Замість післямови
Ну ось все, що нам знадобиться для реалізації особистого стеження за користувачем– це достатній час та програма Puntoswitcher. Завдяки нехитрим налаштуванням можна зробити так що присутність програми не буде помітна, а вся інформація, що вводиться з клавіатури, буде відображена в щоденнику. Після того, щоб отримати доступ до програми можна зайти шляхом «ПУСК – Програми – Яндекс – Puntoswitcher».
Примітка!
Не допустіть, щоб залишилися ярлики програми Puntoswitcher на робочому столі чи панелі завдань!
Таким простим і невигадливим способом можна дізнатися про листування або приховувану інформацію користувача! Буде корисно ревнивим дружинам та недовірливим чоловікам…:-)
Огляд програм відновлення забутих паролів.
:: WebBrowserPassView
Утиліта служить для згадування забутих паролів, збережених у браузерах Internet Explorer, Mozilla Firefox, Google Chrome, Safari та Opera.
Системні вимоги: Windows 2000 та вище.
особливості: відкриває паролі поточного користувача, тобто. в якому обліковому записі буде запущено, паролі і покаже. Якщо потрібно переглянути паролі іншого користувача, в налаштуваннях можна вказати шлях до папки з профілем потрібного користувача. Це стосується багатьох утиліт від NirSoft, які будуть ще розглянуті нижче.
:: Як дізнатися паролі в браузері Google Chrome без спец програм
У браузері Хром дізнатися паролі можна і без використання якихось спеціальних засобів. Достатньо ввести в рядку браузера:
chrome://settings/passwords
:: Як дізнатися паролі в браузері Firefox без спец програм
У верхній частині вікна Firefox натисніть кнопку Firefoxта виберіть пункт Налаштування. Зайдіть на панель Захист. Натисніть Збережені паролі...і відкриється віконце зі збереженими паролями.
:: ProgramDecrypt
Програма відновлення забутих паролів для програм: Qip 2005, Qip Infium, Qip 2010, MSN, Miranda, Mail Agent, Internet Explorer, Google Chrome, Opera, Mozilla FireFox, FileZilla, FAR manager, FlashFXP, Total Commander, Pidgin, Trillian, Google Talk, ICQ, Bat!, Windows Live Messenger.
Інтерфейс російською та англійською мовами.
Автоматичний та "ручний" режим розшифровки. Ручний режим дозволить витягнути паролі з убитої системи або неактивної, наприклад, при завантаженні з LiveCD, або з програми, яка не встановлена (портабельна) або з облікового запису Windows, яка на даний момент не активна.
:: Відновлення паролів з хеш
Якщо при відновленні замість пароля ви бачите щось на зразок md5=202CB962AC59075B964B07152D234B70, то це означає, що пароль зберігатиметься у вигляді хеша і щоб витягнути пароль з цього хешу потрібно скопіювати його в буфер (202CB962AC59075B964B07152D234B70) і спробувати його розшифрувати на сайті.
Сайти для розшифрування хешів:
Російський інтерфейс можна завантажити на сторінці завантаження.
:: PasswdFinder
Невелика утиліта, яка допомагає знаходити/відновлювати втрачені паролі. Після запуску програми вікно програми покаже всі паролі, збережені веб-браузерами, поштовими клієнтами, пейджерами, клієнтами FTP та іншими програмами.
Браузери: Apple Safari, Flock, Google Chrome 1.x – 6.x, Internet Explorer 4.x – 9.x, Opera 6.x – 11.x, Mozilla Browser, Mozilla Firefox, Mozilla SeaMonkey.
Програми обміну швидкими повідомленнями: RQ 0.9, AIM Pro, AOL Instant Messenger (old versions), Digsby, Excite Private Messenger 1.x, Faim 0.1, GAIM 1.x, Gizmo Project, Google Talk, ICQ 99b-2003b Lite 5, IM2 (Messenger 2) 1.5.x, JAJC (Just Another Jabber Client), Miranda IM 0.2.x-0.9.x, MSN Messenger 1.x-7.x, MySpaceIM 1.0, Odigo 4, Paltalk, Pandion 2.5 , Pidgin, PSI, QIP 2005, QIP.Online, SIM 0.9, Trillian 0.x, 2, 3, Trillian Astra, Windows Live Messenger, Windows Messenger, Yahoo! Messenger 3.x-6.x
Поштові клієнти: Becky 2.x, Eudora/Eudora Light, Forte Agent 3.x, Gmail Notifier, Group Mail Free, IncrediMail, iScribe/nScribe 1.x, Mail Commander 8.x, Mail.Ru Agent 4.x - 5 .x, Microsoft Outlook 2000, 2002, 2003, 2007, 2010, Microsoft Outlook Express 6.0, Mozilla Thunderbird 1.x - 3.x, Opera Email Client, PocoMail 3.x - 4.x, Bat! 1.x - 4.x, Випуск Auvis 2.x, Windows Live Mail, Windows Mail
ФТП клієнти: 32bit FTP, BitKinex 3.0.8, BulletProof FTP Client 1.x, 2.x, 2009, Classic FTP PC, CoffeeCup FTP 3.x, Core FTP 2.x, CuteFTP Home/Pro, DirectFTP, Directory Opus, ExpanDrive 1.8, FAR Manager 1.6x, 1.7x, 2.x, FFFTP 1.x, FileZilla 2.x, FlashFXP 1.x-3.x, Fling, FreeFTP, Frigate3 FTP 3.x, FTP Commander Pro/Deluxe, FTP Control 4, FTP Navigator, FTP Uploader, FTPExplorer 7.x, FTPRush 1.x, LeapFTP, NetDrive, SecureFX, SmartFTP 1.x-4.x, SoftX FTP Client, TurboFTP 5.x-6.x, UltraFXP 1 .x, Web Site Publisher 2.1.0, WebDrive, Windows/Total Commander 4.x - 7.x, WinSCP, WS_FTP 5.x - 10.x, 12 Home/Pro, 2007
Інші програми: Absolute Poker, Advanced Dialer 2.x, ASP.NET Account, Cake Poker 2.0, CamFrog 3.x, Cisco VPN Client 5, ClubTimer 2.x, Dialer Queen 1.x, Download Master 4.x - 5. x, EType Dialer 1.x, FlashGet (JetCar) 1.x, FlexibleSoft Dialer 2.x-4.x, FreeCall 3.x, Full Tilt Poker, GetRight 5, Internet Download Accelerator 5, MuxaSoft Dialer 3.x - 4 .x, PartyPoker, PC Remote Control, PokerStars, Punto Switcher 2.x, Remote Desktop Connection, Screen Saver Win9x, The Bee 1.x, Titan Poker, UPSMon 2.8, VDialer 3, Windows 9x Cached Network passwords, Windows Cached Cre .NET Passport, Domain and Network passwords), Windows Remote Access Service (RAS), VPN and Dial-up passwords, WinVNC 3.x
Російська мова є
Завантажити інсталяцію: http://www.spy-soft.net/passwdfinder/
Завантажити портабельну версію: на форумі
Сайт програми: http://www.magicaljellybean.com/passwdfinder/
:: BulletsPassView
утиліта для відновлення паролів, захованих за зірочками, у тому числі в браузері Internet Explorer.
:: Відновлення паролів з хеш MD5 - програма BarsWF
:: Відновлення/скидання паролів на вхід Windows
Пароль для доступу до комп'ютера легше скинути, ніж відновити. Але, якщо на комп'ютері містяться зашифровані файли за допомогою EFS, то при скиданні пароля будуть втрачені зашифровані дані - у цьому випадку слід спробувати відновити пароль.
1) Якщо на комп'ютері є доступний обліковий запис з правами адміністратора, то все просто: зайдіть у нього і в Панелі керування скиньте паролі у потрібних облікових записів Windows. Якщо такий обліковий запис немає, то зайдіть у Безпечному режимі Windows (для його виклику натисніть багато разів клавішу F8або F5 при включенні комп'ютера), можливоз'явиться ще один обліковий запис Адміністратор", яка не захищена паролем.
Для решти варіантів вирішення завдання потрібен LiveCD.
2) У Windows 7 можна зайти в папку c:\windows\system32та перейменувати файл sethc.exeв sethc.bak, потім cmd.exeскопіювати під ім'ям sethc.exe. Завантажтеся на комп'ютері та перед авторизацією натисніть клавішу Shiftп'ять разів - завантажиться командний рядок, введіть у ньому:
net user user2 123 /add
net localgroup Адміністратори user2 /add
net localgroup Користувачі user2 /delete
(В кінці кожного рядка натискайте Enter)
Після цих команд з'явиться новий обліковий запис user2з паролем 123 - зайдіть під цим обліковим записом та скиньте пароль у потрібного облікового запису.
Щоб здійснювати операції з файлами в папці c:\windows\system32, потрібно завантажитися з будь-якого LiveCD, наприклад AntiSMS, який розглянутий на цьому сайті. Якщо немає LiveCD, але є інший комп'ютер, можна підключити жорсткий диск проблемного комп'ютера для цих операцій.
Якщо є інсталяційний диск Windows, можна використовувати його: завантажиться з нього, вибрати Відновлення системи, потім натиснути Даліта вибрати Командна строка.
У командному рядку введіть:
copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
3) Утиліта Password Reset від simplix- Невелика проста утиліта для скидання паролів облікових записів Windows.
Працює лише з LiveCD. При скиданні пароля створює резервну копію файлу SAM, що дає можливість повернути віддалений пароль, причому SAM_bak1 створюється тільки один раз, а SAM_bak2 - при кожному запуску утиліти, таким чином буде і перша, і найсвіжіші резервні копії, якщо паролі скидаються або встановлюються користувачами довільному порядку.
4) Утиліта Universal Virus Sniffer- відома безкоштовна програма видалення комп'ютерних вірусів. У ній є ряд додаткових функцій, одна з них – це скидання паролів облікових записів Windows. Потрібно завантажитися на проблемному комп'ютері з LiveCD, запустити цю утиліту, вказати папку Windows, а потім виберіть " Реєстр" -> "Облікові записи (скинути пароль/активувати)...".
З'явиться вікно Облікові записи", у якому будуть відображені всі доступні облікові записи досліджуваної Windows. Виберіть потрібний обліковий запис та натисніть " Скинути пароль".
5) Live CD " Reset Windows Password" - готовий диск для роботи з паролями облікових записів Windows. Цей інструмент потрібно змонтувати на CD-диск, потім завантажитися з нього і вибрати потрібні операції. Дозволяє не тільки скидати паролі, але й дає можливість підібрати потрібний пароль.
6) Хакерський інструмент Live CD Kon-Boot- Цей продукт є маленьким LiveCD, який скидає всі паролі всіх облікових записів на досліджуваному комп'ютері. Причому після перезавантаження комп'ютера усі паролі повернуться на місце!
Працює через командний рядок. Наприклад, щоб зберегти дамп паролів Windows: QuarksPwDump.exe -dhl -o out.txt(Буде збережений у файл out.txt).
9) Mimikatz— Перехоплення паролів відкритих сесій у Windows. Це хакерський інструмент, який дозволяє зловмиснику дізнатися пароль облікового запису Windows, коли жертва ненадовго відлучилася.
Лиходій вводить наступні команди в Командному рядку:
mimikatz # privilege::debug
mimikatz # inject::process lsass.exe sekurlsa.dll
mimikatz # @getLogonPasswords
Утиліта "палиться" багатьма антивірусами. Тому зловмиснику доведеться спочатку відключити антивірус... А у вас встановлений пароль на налаштування антивірусу? Отож. У мене ось налаштування антивірусу захищені паролем.
При використанні цього матеріалу, прохання вказувати посилання на http://сайт/
