Витяг всіх паролів (веб-браузери, поштові програми тощо

Сьогодні хочу поділитися інформацією про програму, робота якої мене вразила і змусила задуматися: як же багато може про мене (і більшості з нас) дізнатися зловмисник, отримавши доступ до мого (або вашому) комп'ютера буквально на кілька хвилин.

Навіть якщо ви не збираєтеся збирати паролі на чужих комп'ютерах, такі програми як LaZagne - це дуже хороший спосіб задуматися, як вразлива наша конфіденційність, коли наші комп'ютери не під нашим контролем: в аеропортах, коли вони здаються в багаж, в ремонтних майстернях, після продажу і т.п.

А якщо ви збираєтеся зламувати чужі паролі, то зверну увагу, що LaZagne - це утиліта командного рядка, і можна придумати різні цікаві варіанти її прихованого використання на віддалених для вас машинах для добування паролів мети ...

Програми для відновлення паролів

Думаю, ви вже зрозуміли, що я буду говорити про LaZagne.

Як хороших альтернатив, можна згадати програми від NirSoft. WebBrowserPassView. Mail PassView. MessenPass і інші. У програм цілком говорять назви (перша витягує паролі з веб-браузерів, друга - з поштових клієнтів, третина - з клієнтів для обміну миттєвими повідомленнями).

У LaZagne відкритий вихідний код, програма написана на Python 2, тобто якщо ви знаєте, як налаштувати середу виконання Python і встановіть необхідні залежності, то зможете запускати прямо вихідні скрипти (як це робиться на Linux). Для тих, хто це не вміє / не хоче розбиратися, зібрані виконані файли, які також містять всі необхідні залежності.

До речі про Linux. Версія для цієї ОС відрізняється від версії під Windows тим, що підтримує меншу кількість програм, для яких вміє відновлювати паролі.

Інструкція з використання LaZagne в Windows

Разархівіруйте скачав файл. Відкрийте командний рядок в Windows (Win + x) і виберіть там «Командний рядок» або «Командний рядок (адміністратор)». За ідеєю, як це описано в офіційній документації, при запуску програми від адміністратора, вона повинна знаходити паролі для всіх користувачів, плюс пароль для Wi-Fi. У мене навпаки, в командному рядку від імені адміністратора програма зовсім не працює (нічого не знаходить). Можливо, потрібно запускати іншим чином, наприклад:

Але у мене це також не вийшло (оскільки обліковий запис у мене без пароля, а для такого запуску вона повинна бути з паролем). Я не став з цим особливо розбиратися, а просто запустив в командному рядку від звичайного користувача. Давайте відразу перейдемо до того місця, де у мене запрацювало)))

В відкрилося вікно командного рядка можна перетягнути виконуваний файл (щоб не набирати його розташування руками). Через пробіл допишіть all. щоб вийшло приблизно так:

Ось мій результат:

Щоб зберегти дані в файл додайте опцію -oN.

Файл зберігається не відносно розташування запущеної програми, а щодо поточної робочої директорії (ту, яку видно в запрошенні командного рядка). Наприклад, в моєму випадку це C: \ Users \ Alex \, значить файл зі знайденими паролями збережений в C: \ Users \ Alex \ results \

Ще можна використовувати опцію -oJ для збереження в форматі Json або опцію -oA - для збереження відразу в двох форматах. До речі, у мене, в Json зберігає нормально, а при виборі збереження у вигляді звичайного тексту, зберігаються лише кілька паролів.

Якщо у вас теж з цим проблеми, то можна скористатися банальним перенаправленням виводу:

Якщо хочете шукати паролі тільки для браузерів:

Можна навіть запустити пошук тільки для певних браузерів, наприклад, для Firefox'а:

Повний список доступних опцій і підтримуване ПО дивіться в довідці.

висновок

Програма LaZagne дуже проста у використанні і дуже добре справляється із завданням з пошуку паролів в комп'ютері. Програма продовжує активно розвиватися і регулярно додаються нові скрипти, які дозволяють шукати і відновлювати паролі для ще більшої кількості програм.

Ви можете в деякій мірі убезпечити себе від цієї програми, якщо, наприклад, будете використовувати майстер пароль для браузерів (які це підтримують).

Про таких програмах завжди слід пам'ятати, якщо користуєтеся комп'ютерами загального користування (наприклад, в Інтернет-кафе) або ваш комп'ютер хоча б на деякий час випадає з вашого володіння (при здачі в багаж, здачі в ремонт, продаж.

При продажу не варто сподіватися на просте видалення або форматування жорсткого диска. Криміналістичні інструменти (на кшталт Autopsy), здатні відновлювати дані. До речі, Autopsy на додаток до паролів, зможе показати історію, кукіз веб-браузерів, відвідані сайти, інформацію про час користування комп'ютера (що формується з багатьох фактором) і ще багато про що.

Пов'язані статті:

Видає помилку "Traceback (most recent call last):
File "laZagne.py", line 17, in
File "C: \ Users \ joe \ Desktop \ pyinstaller-develop \ PyInstaller \ loader \ pyimod03_imp
orters.py ", line 389, in load_module
File "site-packages \ psutil \ __ init__.py", line 124, in
File "C: \ Users \ joe \ Desktop \ pyinstaller-develop \ PyInstaller \ loader \ pyimod03_imp
orters.py ", line 389, in load_module
File "site-packages \ psutil \ _pswindows.py", line 15, in
File "C: \ Users \ joe \ Desktop \ pyinstaller-develop \ PyInstaller \ loader \ pyimod03_imp
orters.py ", line 546, in load_module
ImportError: DLL load failed: ═х ерщфхер є'рчреер яЁюЎхфєЁр.
Failed to execute script laZagne "

Якщо я правильно розумію, ви запускаєте скрипт, а не бінарник? Скрипт написаний на Python 2. Всі його залежності:

Можу ще тільки додати, що на Linux у мене скрипт запрацював на Kali Linux і BlackArch.