Извлечение всех паролей (веб-браузеры, почтовые программы и пр.) в Windows и Linux

klobald

Pro Member
Сообщения
134
Реакции
118
Посетить сайт
Сегодня хочу поделиться информацией о программе, работа которой меня поразила и заставила задуматься: как же много может обо мне (и большинстве из нас) узнать злоумышленник, получив доступ к моему (или вашему) компьютеру буквально на несколько минут.​
Даже если вы не собираетесь собирать пароли на чужих компьютерах, такие программы как LaZagne – это очень хороший способ задуматься, как уязвима наша конфиденциальность, когда наши компьютеры не под нашим контролем: в аэропортах, когда они сдаются в багаж, в ремонтных мастерских, после продажи и т.п.

А если вы собираетесь взламывать чужие пароли, то обращу внимание, что LaZagne – это утилита командной строки, и можно придумать разные интересные варианты её скрытого использования на удалённых для вас машинах для извлечения паролей цели…



Программы для восстановления паролей
Думаю, вы уже поняли, что я буду говорить о LaZagne.

В качестве хороших альтернатив, можно вспомнить программы от NirSoft: WebBrowserPassView, Mail PassView, MessenPass и другие. У программ вполне говорящие названия (первая извлекает пароли из веб-браузеров, вторая – из почтовых клиентов, треть – из клиентов для обмена мгновенными сообщениями).

Это абсолютно бесплатные программы, без рекламы и мусора, у многих из них есть интерфейс командной строки, они очень нетребовательны к ресурсам. Но они работают только под Windows и у них закрыт исходный код. Если у программы закрыт исходный код, то это оставляет простор для мысли: она просто извлекает пароли, или она извлекает пароли И передаёт их кому надо…

У LaZagne открытый исходный код, программа написана на Python 2, т.е. если вы знаете, как настроить среду выполнения Python и установите необходимые зависимости, то сможете запускать прямо исходные скрипты (как это делается на Linux). Для тех, кто это не умеет / не хочет разбираться, собраны исполнимые файлы, которые также содержат все необходимые зависимости.

Кстати про Linux. Версия для этой ОС отличается от версии под Windows тем, что поддерживает меньшее количество программ, для которых умеет восстанавливать пароли.

Кстати: кто знает другие подобные функциональные программы с открытым исходным кодом – пишите о них в комментариях, будет интересно их посмотреть.



Инструкция по использованию LaZagne в Windows
Программа весьма проста в использовании. Если вы хотите воспользоваться готовым исполнимым файлом, то перейдите на страницу релизов:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и выберите последнюю версию для Windows (файл Windows.zip).

Разархивируйте скаченный файл. Откройте командную строку в Windows (Win+x) и выберите там «Командная строка» или «Командная строка (администратор)». По идее, как это описано в официальной документации, при запуске программы от администратора, она должна находить пароли для всех пользователей, плюс пароль для Wi-Fi. У меня напротив, в командной строке от имени администратора программа совсем не работает (ничего не находит). Возможно, нужно запускать другим образом, например:
Код:
C:\> runas /user:<localmachinename>\administrator cmd

или

Код:
C:\> runas /user:<DomainName>\<AdministratorAccountName> cmd

Но у меня это также не получилось (поскольку учётная запись у меня без пароля, а для такого запуска она должна быть с паролем). Я не стал с этим особо разбираться, а просто запустил в командной строке от обычного пользователя. Давайте сразу перейдём к тому месту, где у меня заработало)))

В открывшееся окно командной строки можно перетащить исполнимый файл (чтобы не набирать его расположение руками). Через пробел допишите all, чтобы получилось примерно так:


01


Вот мой результат:

02


617 паролей!

Чтобы сохранить данные в файл добавьте опцию -oN:
Код:
laZagne.exe all -oN

Файл сохраняется не относительно расположения запущенной программы, а относительно текущей рабочей директории (ту, которую видно в приглашении командной строки). Например, в моём случае это C:\Users\Alex\, значит файл с найденными паролями сохранён в C:\Users\Alex\results\



Ещё можно использовать опцию -oJ для сохранения в формате Json или опцию -oA – для сохранения сразу в двух форматах. Кстати, у меня, в Json сохраняет нормально, а при выборе сохранения в виде обычного текста, сохраняются всего несколько паролей.

Если у вас тоже с этим проблемы, то можно воспользоваться банальным перенаправлением вывода:
Код:
laZagne.exe all > logons.txt

Если хотите искать пароли только для браузеров:
Код:
laZagne.exe browsers

Можно даже запустить поиск только для определённых браузеров, например, для Firefox’а:
Код:
laZagne.exe browsers -f

Полный список доступных опций и поддерживаемое ПО смотрите в справке по программе.



Заключение
Программа LaZagne очень проста в использовании и весьма хорошо справляется с задачей по поиску паролей в компьютере. Программа продолжает активно развиваться и регулярно добавляются новые скрипты, которые позволяют искать и восстанавливать пароли для ещё большего количества программ.

Вы можете в некоторой степени обезопасить себя от этой программы, если, например, будете использовать мастер пароль для браузеров (которые это поддерживают).

О таких программах всегда следует помнить, если пользуетесь компьютерами общего пользования (например, в Интернет-кафе) или ваш компьютер хотя бы на некоторое время выпадает из вашего владения (при сдаче в багаж, сдаче в ремонт, продаже).

При продаже не стоит надеяться на простое удаление или форматирование жёсткого диска. Криминалистические инструменты (вроде Autopsy), способны восстанавливать данные. Кстати, Autopsy в дополнение к паролям, сможет показать историю, кукиз веб-браузеров, посещённые сайты, информацию о времени пользования компьютера (формируемую по многим фактором) и ещё об очень многом.
 
  • Like
Реакции: Flamer

n1ron1337

Member
Сообщения
100
Реакции
0
Посетить сайт
Ну я так понимаю пароли у друга так не украдёшь, если только не сп*здишь его ноут. А поподробне с криминалистическими инструментами можно? И как защититься от них
 

JRD

Смотрел до того как это стало мейнстримом
Pro Member
Сообщения
158
Реакции
78
Посетить сайт
Ну я так понимаю пароли у друга так не украдёшь, если только не сп*здишь его ноут. А поподробне с криминалистическими инструментами можно? И как защититься от них
Не, такое можно через вирус вроде рата сделать или прийти к нему домой и сказать: холоп, барин чаю хочет. А ты тем временем ему антивирус вырубаешь и вставляешь флешку с этой прогой в комп. Еще можно в общественном компе это запустить, вроде школьного или студенчиского и забрать сохранненые пароли
 
  • Like
Реакции: klobald

n1ron1337

Member
Сообщения
100
Реакции
0
Посетить сайт
Не, такое можно через вирус вроде рата сделать или прийти к нему домой и сказать: холоп, барин чаю хочет. А ты тем временем ему антивирус вырубаешь и вставляешь флешку с этой прогой в комп. Еще можно в общественном компе это запустить, вроде школьного или студенчиского и забрать сохранненые пароли
Мне кажется просто времени понадобиться куча на эти команды, с WindowsPassView всё намного проще,вставил , ctrl + A , ctrl + S и сохранил да убежал, а так и от друга отхватить можно
 
Название темы
Автор Заголовок Раздел Ответы Дата
S Заработок от 500р в первый же день на рекламе для всех Способы заработка 10
U Запуск Private keeper под Proxifier | Сниф всех запросов Видео/Музыка 0
АнАлЬнАя ЧуПаКаБрА Софт для сбора всех баз с компа by PsyhoShark v3 Софт для работы с текстом/Другой софт 0
Roman77714 Продам Aккаунты с балансом всех видов. Аккаунты/Админки/Документы 4
Enotnutiy Продам ENOTSHOP.DEER.IS Делаем цены ниже всех, идём на встречу каждому! Сайты/Хостинг/Сервера 1
Ж Изи мани для всех! от 500руб в день! Если у тебя айфон то еще +1000р Способы заработка 2
E Слив всех постов из закрытого паблика Способы заработка 0
I Качественный и недорогой хостинг для всех и для всего Сайты/Хостинг/Сервера 0
CMDfromBAT TIHON THE SPAMMER - IP-адреса для всех сукиных детей, которые пытались войти Spam/DDOS/Malware 1
kravl ⚡Набор в чат для людей всех отраслей⚡ Свободное общение и флейм 1
C Just Ddos It//Ддос для всех// Ддос как способ решить проблему Spam/DDOS/Malware 14
I Заработок от 20;для всех Другое 3
LUC1F3R37 Куплю Аккаунты [FA] с почтой / также [NFA] без доступа к почте. Дороже всех! Куплю/Обменяю 2
АнАлЬнАя ЧуПаКаБрА MIX Огромное облако баз всех стран + Дампы сайтов Раздача email 0
lizun1 ️Легкий заработок для всех![от 500руб в день]️ Способы заработка 33
1 Слив почти всех курсов Geekbrains С/C++ 2
V Ищу сотрудников всех сотовых операторов, а также ритейлов Предоставляю работу. Ищу специалиста. 1
kdroshev Каталог всех видеокурсов от сертифицированого Microsoft центра ITVDN Другое 0
Forevonly Уничтожение всех данных Полезные статьи 0
Bogette Взлом сайта и кража всех исходников (css,js,html) Полезные статьи 3
S Прошу всех умелых Хацкеров помочь мне( Вопросы и интересы 3
vanya987 Проверено Гарантированный Заработок На Кредитах десятки и сотни тысяч в месяц. Поддержка на всех этапах Обучения, схемы, мануалы 4
N как через crunch сделать перебор всех слов в словаре между собой? Вопросы и интересы 0
Admin С наступающим всех Корзина 1
hiller1234 Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус Новости в сети 0
DarkBLR Как завести кошелек для всех криптовалют в одном месте Свободное общение и флейм 0
N Как взломав http сайт видеть всех кто на него заходит, заканчивает файлы на са с нужным расширением Вопросы и интересы 4
zerusix Пассивный заработок для всех Полезные статьи 6
K Полный список всех запрещенных Роскомнадзором сайтов Полезные статьи 7
shooter Клименко: До 30% всех компьютеров в Москве заражены вредоносным ПО для майнинга биткойнов Новости в сети 0
ins1der База всех возможных номеров телефонов Украины, МТС, +38050 Раздача email 8
st3p Белая оффлайн схема. В день от 400-600 рублей. Для всех. Способы заработка 79
Olie Wifijammer (отключения всех пользователей от WiFi точки) WiFi/Wardriving/Bluejacking 2
Admin Yahoo! просматривала переписку всех пользователей по запросу спецслужб Новости в сети 0
F Собираю команду для брута паролей. Бруты/Парсеры/Чекеры 0
P Качественный подбор паролей (vk.comOk.ru,WhatsApp.Viber) от [email protected] Взлом сайта, взлом форума - на заказ! Хотите узнать с кем обща Корзина 0
Anorali Интересно Написание стиллера паролей от wifi WiFi/Wardriving/Bluejacking 23
Kot507 Взломщик андроид паролей. Продажа софта 2
E Интересно Ненадёжность хранения паролей TeamViewer Уязвимости и взлом 0
HARD_RESET Пак паролей для расшифровки дампов Другое 6
B AZORult стиллер + HVNC Bot, stealer - Мощный стиллер паролей, CC и криптовалют Корзина 2
John15 Стиллер паролей с отправкой по почте. Вирусология 4
MaFio NordPass - менеджер паролей от NordVPN Полезные статьи 0
A Стиллер паролей для Chrome и Firefox Уязвимости и взлом 0
VipRin1 13 миллиардов почт и паролей пользователей Полезные статьи 11
mrx123 База логинов и паролей Online Уязвимости и взлом 4
Живой_мертвый Генератор паролей C++ С/C++ 0
kdroshev [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей Другое 0
T0pDro4eR [Асгард — С первых рук] Самодельный апаратный менеджер паролей Полезные статьи 0
1 Wi-Fi точка для перехвата паролей Kali Linux 4

Название темы