ВАЖНО Как стырить пароль

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем X-Shar, 25 апр 2016.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    1461575268_0b0e_1.

    Многие хранят пароли в браузерах и т.д., конечно тема изъедена, но вот самый простой и актуальный способ, в общем-то сложность как-то подобраться к компу жертвы всегда была, но нужны инструменты, что-бы вытащить пароль, давайте рассмотрим их:

    1)WebBrowserPassView.Он с легкостью извлечет пароли из Internet Explorer, Edge, Chrome, Opera, Safari, Firefox и Yandex Browser, причем поддерживаются самые новые версии.

    Перед зaпуском WebBrowserPassView желательно отключить антивирус, поскольку некоторые будут жаловаться, что это малварь. Результат восстановления показан на скриншоте выше.

    И конечно, программа годится для извлечения паролей на чужой машине. Если у тебя есть локальный доступ или удаленный — через RDP или TeamViewer, то заполучить пароли будет несложно.

    2)Mail PassView. Она позволяет анализировать длинный список почтовиков:
    • Outlook Express;
    • Microsoft Outlook 2000 (только учетные записи POP3 и SMTP);
    • Microsoft Outlook 2002–2016 (учетные записи POP3, IMAP, HTTP и SMTP);
    • Windows Mail;
    • IncrediMail;
    • Eudora;
    • Netscape 6.x/7.x;
    • Mozilla Thunderbird;
    • Group Mail Free;
    • Yahoo Mail — если пароль сохранен в приложении Yahoo Messenger;
    • Hotmail/MSN mail — если пароль сoхранен в приложении MSN Messenger;
    • Gmail — если пароль сохранен в приложениях Gmail Notifier, Google Desktop или Google Talk.
    1461575282_17fa_3.

    Mail PassView позволяет восстановить пароли из многих почтовых клиентов, но не из The Bat. Однако пользователям The Bat рано радоваться (или огорчаться — в зависимости от ситуации). Ведь этот почтовик сам может сообщить тебе сохраненный пароль!

    Для этого нужно в настройках почтового ящика включить лог, а затем просмотреть файл POP.log после проверки почты (точнее — после подключения к POP-серверу). Как видишь, все предельно просто !

    upload_2016-4-25_16-54-10.

    upload_2016-4-25_16-54-25.

    Из другой популярной когда-то и встречающейся до сих пор программы — файлового менеджера Total Commander восстановить пароли чуть сложнее. Но если тебе вдруг надо выцарапать из него давно забытый пароль к FTP, то попробуй утилиту Windows Commander FTP crack.

    Использовать эту утилиту нужно так. Ищешь WCX_FTP.INI, в нем хранятся зашифрованные пароли к FTP. Скопируй зашифрованный пароль в программу и нажми кнопку Show.

    upload_2016-4-25_16-54-58.

    Если рассмотренные программы по какой-то причине тебе не подойдут, то вот более полный список софта для восстановления паролей.

    • Outlook Password Decryptor — позволяет восстановить пароли из Outlook, в том числе последней версии — Outlook 2016 для 10.
    • PstPassword — еще одна программа для восстановления паролей, сохраненных в Outlook.
    • Dialupass — восстанавливает пароли от dial-up, RAS и VPN. Поддерживает Windows вcех версий, начиная с 2000 и заканчивая десяткой.
    Кроме того, на сайте NirSoft ты найдешь много утилит для восстановления паролей. Подробно мы их все рассматривать не будем, ограничимся выборочным списком.
    • MessenPass — восстанавливает пароли из мессенджеров, таких как Miranda, Yahoo Messenger, ICQ Lite, Windows Messenger и другие. На данный момент все эти мессенджеры устарели, но вдруг тебе понадобится вытащить пароль от аськи со старого компа — MessenPass подойдет как нельзя лучше.
    • IE PassView — старый просмотрщик паролей для IE, поддерживает версии до восьмой включительно, но лучше все же использовать WebBrowserPassView.
    • BulletsPassView — позволяет восстановить пароли, сохраненные в различных приложениях для Windows, таких как CuteFTP, FileZilla, VNC.
    • Network Password Recovery — восстанавливает пароли к расшаренным по сети папкам. Есть поддержка Windows 8 и Windows 10.
    • PstPassword — позволяет восстановить пароль из файла PST. Работает с Outlook до версии 2007.
    • PasswordFox, ChromePass, OperaPassView — восстанавливают пароли, сохраненные в Firefox, Chrome и Opera соответственно. Впрочем, WebBrowserPassView заменяет их все.
    • WirelessKeyView — пригодится, если ты забыл сохраненный пароль к Wi-Fi. Хотя в этом, как правило, нет смысла, поскольку Windows этот пароль не охраняет, и ты в любой момент можешь просмотреть его, используя средства ОС.
    • Remote Desktop PassView — достает пароли из файлов RDP.
    Как бороться

    Как видишь, многие программы предлагают сохранить пароли и почти никак их не защищают. Одни хранят их прямо в открытом виде, другие используют слишком слабое шифрование. Мне на моем компе удалось восстановить все пароли из всех браузеров и всех почтовых клиентов.

    Что делать, если ты не хочешь, чтобы кто-то смог повторить это, добравшись до твоей машины? Есть разные способы решения этой проблемы. Самый лучший — никогда не сохранять пароли и не забывать пить таблетки для улучшения памяти. Специальные менеджеры паролей с гораздо более серьезной степенью защиты, чем у браузеров, — тоже неплохой выход. Ну а если все же хочешь сохранять пароли в браузере и почтовике, можешь скачать портативные версии и держать их на зашифрованном диске.

    Источник: По материалам вот-этой статьи Извлекаем пароли из популярных программ - «Хакер»
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей