Главная (Newsland) ☣ Ха - ха - хакер ☣ LaZagne - извлечение паролей из браузеров, почтовых программ и пр. в Windiws, Linux, MAC

20.03.2017 03:00

LaZagne - извлечение паролей из браузеров, почтовых программ и пр. в Windiws, Linux, MAC

Хочу познакомить с программулиной, которая наглядно демонстрирует, как много может о нас узнать злоумышленник, получив доступ к нашему компу буквально на несколько минут.

Даже если вы не собираетесь собирать пароли на чужих компьютерах, такие программы как LaZagne - хороший способ задуматься, как уязвима наша инфа, когда наши компьютеры, на время остаются не под нашим контролем: в аэропортах, когда они сдаются в багаж, в ремонтных мастерских, после продажи и т.п.

А если вы собираетесь взламывать чужие пароли, то обращу внимание, что LaZagne - это консольная утилита, и можно придумать разные интересные варианты её скрытого использования на удалённых для вас машинах для извлечения паролей цели…

В качестве хороших альтернатив, можно вспомнить программы от NirSoft: WebBrowserPassView, Mail PassView, MessenPass и другие. У программ вполне говорящие названия (первая извлекает пароли из браузеров, вторая - из почтовых клиентов, третья - из клиентов для обмена мгновенными сообщениями).

Это бесплатные программы, без рекламы и мусора, у многих из них есть интерфейс командной строки, они очень нетребовательны к ресурсам. Но они работают только под Windows и у них закрыт исходный код. Если у программы закрыт исходный код, то это оставляет простор для мысли: она просто извлекает пароли, или она извлекает пароли И передаёт их кому надо…

У LaZagne открытый исходный код, программа написана на Python 2, т.е. если вы знаете, как настроить среду выполнения Python и установите необходимые зависимости, то сможете запускать прямо исходные скрипты (как это делается на Linux). Для тех, кто это не умеет / не хочет разбираться, собраны исполнимые файлы, которые также содержат все необходимые зависимости.

Кстати про Linux. Версия для этой ОС отличается от версии под Windows тем, что поддерживает меньшее количество программ, для которых умеет восстанавливать пароли.

Возможности прогаммы

Инструкция по использованию LaZagne в Windows

Программа проста в использовании. Если вы хотите воспользоваться готовым екзешником, то перейдите на страницу релизов: https://github.com/AlessandroZ/LaZagne/releases и выберите последнюю версию для Windows (файл Windows.zip).

Разархивируйте файл. Откройте командную строку в Windows (Win+x) и выберите там "Командная строка" или "Командная строка от имени администратора". Если верить тому, шо описано в официальной документации, при запуске программы от администратора, она должна находить пароли для всех пользователей, плюс пароль для Wi-Fi.

Если учетка с паролем и при этом запустить её от имени администратора, то это даёт больше возможностей. Не стала с этим морочиться и запустила от обычного пользователя.

В открывшееся окно командной строки можно перетащить исполнимый файл (чтобы не набирать его расположение руками).

Через пробел допишите all, чтобы получилось примерно так:

С одного форума и со страницы разработчика, стащила инструкцию, и до кучи - по сохранению данных в файл.
Чтобы сохранить данные в файл добавьте опцию -oN:

laZagne.exe all -oN

Файл сохраняется не относительно расположения запущенной программы, а относительно текущей рабочей директории (ту, которую видно в приглашении командной строки). Например, в моём случае это C:\Users\Alex\, значит файл с найденными паролями сохранён в C:\Users\Alex\results\

Ещё можно использовать опцию -oJ для сохранения в формате Json или опцию -oA – для сохранения сразу в двух форматах. Кстати, у меня, в Json сохраняет нормально, а при выборе сохранения в виде обычного текста, сохраняются всего несколько паролей.

Если у вас тоже с этим проблемы, то можно воспользоваться банальным перенаправлением вывода:

laZagne.exe all > logons.txt

Если хотите искать пароли только для браузеров:

laZagne.exe browsers

Можно даже запустить поиск только для определённых браузеров, например, для Firefox’а:

laZagne.exe browsers -f

Полный список доступных опций и поддерживаемое ПО смотрите в справке по программе https://kali.tools/?p=2004.

Шоп долго не возиться с дополнительными параметрами команд, придумала более простой вариант, все данные скопировала прямо из окна консоли, впихнула в блокнот и сохранила в текстовом файле.

Повторюсь, LaZagne проста в использовании и достаточно хорошо справляется с задачей по поиску паролей в компьютере. Программа продолжает активно развиваться и регулярно добавляются новые скрипты, которые позволяют искать и восстанавливать пароли для ещё большего количества программ.

Меры безопасности

Вы можете в некоторой степени обезопасить себя от этой программы, если, например, будете использовать мастер пароль для браузеров (которые это поддерживают).

О таких программах всегда следует помнить, если пользуетесь компьютерами общего пользования (например, в Интернет-кафе) или ваш компьютер хотя бы на некоторое время выпадает из вашего владения (при сдаче в багаж, сдаче в ремонт, продаже.

При продаже не стоит надеяться на простое удаление или форматирование жёсткого диска. Криминалистические инструменты (вроде Autopsy), способны восстанавливать данные. Кстати, Autopsy в дополнение к паролям, сможет показать историю, кукиз веб-браузеров, посещённые сайты, информацию о времени пользования компьютера (формируемую по многим фактором) и ещё об очень многом.

Установка и запуск в Кали Линукс

git clone https://github.com/AlessandroZ/LaZagne.git
cd LaZagne/Linux
./laZagne.py