برنامه ای که رمزهای عبور را روی رایانه جمع آوری می کند. برنامه هایی برای بازیابی رمزهای عبور فراموش شده

بر کسی پوشیده نیست که امروزه تقریباً هر مرورگر مجهز به مدیر رمز عبور است. پس از وارد کردن لاگین و رمز عبور خود در وب سایت ها، هنگام ورود به شبکه های اجتماعی (که تعداد زیادی از آنها وجود دارد ... حداقل به من شلیک کنید) و غیره. این مدیران با مهربانی از شما می پرسند که آیا باید این داده ها را در مرورگر ذخیره کنند؟ آنها را ذخیره می کنید و بعداً، هنگامی که در جایی وارد می شوید، مرورگر به طور خودکار این رمزهای عبور ذخیره شده را وارد می کند، شما حتی متوجه آن نمی شوید - بسیار راحت و کاربردی ...

ماه ها و سال ها می گذرد و یک روز وحشتناک فرا می رسد (همیشه به طور غیرمنتظره و بد) وقتی صبح رایانه شما روشن نمی شود، زمانی که سیستم عامل به تعطیلات می رود، همراه با تمام داده ها.

یک همسایه یا یک متخصص در حال تماس، سیستم عامل جدیدی را نصب می کند، و چه کسی همه گذرواژه ها را از همه مرورگرها برای شما بازیابی می کند؟

چندین راه برای خروج از این وضعیت وجود دارد. اگر همگام سازی در مرورگر فعال باشد، می توان تمام داده ها را از ابر بازیابی کرد.

اگر به صورت دوره ای انجام می دادید پشتیبان گیری از پروفایلمرورگر اینترنت خود را، سپس می توانید آن را به یک مرورگر تازه نصب شده وصل کنید و همه چیز دوباره درست خواهد شد. یک برنامه برای این کار وجود دارد به عنوان مثال MozBackup.

و کاربران برنامه (و سرویس) LastPass اصلاً نباید نگران این مشکل فرضی باشند.

اما می‌دانید که چه چیزی شگفت‌انگیزتر است: به معنای واقعی کلمه فقط تعداد کمی از کاربران از تمام ابزارهای بالا برای ذخیره داده‌های خود استفاده می‌کنند. همه مطمئن هستند که این روی آنها تأثیری نخواهد گذاشت و همه چیز برای همیشه با آنها خوب خواهد بود ، آنها جذاب هستند ، آنها نوعی "آدم" نیستند!

امروز می خواهم یکی دیگر از برنامه های فوق العاده مفید و سبک وزن (فقط 0.2 مگابایت) را برای شما شرح دهم. WebBrowserPassView، که در یک ثانیه همه رمزهای عبور را در همه مرورگرهای شما پیدا می کند، آنها را در یک پنجره نمایش می دهد، به شما امکان می دهد آنها را در چندین فرمت دانلود و ذخیره کنید.

ابزار WebBrowserPassView برای هرکسی به روش خود مفید خواهد بود. شخصی در یک ثانیه تمام رمزهای عبور را از یک دوست "دزدیده"، زیرا شما حتی نیازی به نصب این برنامه ندارید، این برنامه قابل حمل است و می تواند از یک درایو فلش کار کند.

به عنوان مثال، من پنج مرورگر نصب کرده ام و معلوم می شود که شما در یکی یا دیگری کار می کنید. رمز عبور وب سایت ها و خدمات در مرورگرهای مختلف به خاطر سپرده می شود. گاهی اوقات راه اندازی چندین مرورگر و سرگردانی در تنظیمات یا نمایه های آنها در جستجوی رمز عبور مورد نیاز بسیار ناخوشایند است.

برای بازیابی و ذخیره رمزهای عبور از مرورگرها، ابزار WebBrowserPassView از نظر سرعت و سهولت کار بی بدیل است...

WebBrowserPassView را دانلود کنید

آرشیو را باز کردیم و یک پوشه با برنامه دریافت کردیم...

وارد آن می شویم و می بینیم ...

خود برنامه در سمت راست است، یک فایل. آن دو فایل سمت چپ را می توان با خیال راحت حذف کرد. اکنون می توانید برنامه را Russify کنید (اگرچه من همه چیز را بدون زبان روسی درک کردم).

از وب سایت رسمی سازندگان دانلود کنید فایل روسی سازی در این لینکو آن را از بایگانی دانلود شده خارج کنید، آن را در پوشه برنامه قرار دهید - باید اینطور شود ...

من اسکرین شات های ترکیبی گرفتم - گاهی از نسخه انگلیسی، گاهی از روسی. با کلیک روی میانبر سمت راست برنامه را اجرا می کنیم...

و بلافاصله تمام رمزهای عبور را از تمام مرورگرهایی که نصب کرده اید دریافت کنید! من به طور طبیعی مال خودم را در اسکرین شات پاک کردم.

با انتخاب یک یا چند خط (با نگه داشتن دکمه Ctrl روی صفحه کلید)، می توانید لاگین و رمز عبور وب سایت را در چندین فرمت ذخیره کنید...

همانطور که می بینید، حتی در یک فرمت خاص از برنامه KeePass.

همه اینها با استفاده از پنل برنامه قابل انجام است ...

می توانید ظاهر ستون ها را در پنجره سفارشی کنید، موارد غیر ضروری را حذف کنید، به عنوان مثال ...

یا در نسخه روسی ...

اینم یکی دیگر از آیتم های منوی برنامه...

و با رفتن به تنظیمات می توانید مرورگرهایی را اختصاص دهید که از آنها پسورد و لاگین بازیابی شود...

ما اخیرا مقاله ای در مورد قدرت رمز عبور و رمزهای عبور که توسط بسیاری از کاربران استفاده می شود منتشر کرده ایم. اکثر مردم از رمزهای عبور ضعیف استفاده می کنند. اما چگونه می توانید از قوی بودن رمز عبور خود مطمئن شوید؟ شکستن رمز عبور بخشی جدایی ناپذیر از تست های پزشکی قانونی دیجیتال و امنیت اطلاعات است.

در این مقاله بهترین برنامه های شکستن رمز عبور را گردآوری کرده ایم که می توانند توسط مدیران سیستم برای بررسی قدرت رمز عبور خود استفاده کنند. همه ابزارها از الگوریتم های مختلفی استفاده می کنند و در موقعیت های مختلف قابل اجرا هستند. بیایید ابتدا به برخی از اطلاعات اولیه نگاه کنیم که به شما کمک می کند بفهمید با چه چیزی سر و کار خواهیم داشت.

در زمینه امنیت سایبری و رمزنگاری، شکستن رمز عبور نقش بسیار مهمی دارد. این فرآیند بازیابی رمز عبور برای به خطر انداختن یا بازیابی امنیت یک رایانه یا سیستم است. بنابراین، چرا باید برنامه های شکستن رمز عبور را یاد بگیرید؟ برای مقاصد صلح آمیز، می توانید از هک رمز عبور برای بازیابی رمزهای عبور فراموش شده از حساب های آنلاین استفاده کنید، و این نیز توسط مدیران سیستم برای پیشگیری به طور منظم استفاده می شود.

در بیشتر موارد، از نیروی brute force برای شکستن رمزهای عبور استفاده می شود. این نرم افزار گزینه های رمز عبور مختلفی را ایجاد می کند و در صورت یافتن رمز صحیح، گزارش می دهد. در برخی موارد، یک کامپیوتر شخصی می تواند میلیون ها گزینه در ثانیه تولید کند. برنامه شکستن رمز عبور در رایانه شخصی همه گزینه ها را بررسی می کند و رمز عبور واقعی را پیدا می کند.

زمان لازم برای شکستن رمز عبور متناسب با طول و پیچیدگی آن رمز عبور است. بنابراین توصیه می شود از رمزهای عبور پیچیده ای استفاده کنید که حدس زدن یا حدس زدن آنها دشوار است. همچنین، سرعت brute force به تابع رمزنگاری که برای تولید هش رمز عبور استفاده می شود بستگی دارد. بنابراین، بهتر است از Bcrypt برای رمزگذاری رمز عبور به جای MD5 یا SHA استفاده کنید.

در اینجا روش های اصلی حدس زدن رمز عبور مورد استفاده توسط مهاجمان آمده است:

• حمله به دیکشنری- حمله از فایلی استفاده می کند که حاوی لیستی از کلمات است. برنامه هر یک از کلمات را برای یافتن نتیجه بررسی می کند.
• حمله Bruteforce- لازم نیست از فرهنگ لغت استفاده کنید، بلکه باید از طریق تمام ترکیبات کاراکترهای داده شده تکرار کنید.
• حمله به جدول رنگین کمان- حمله از هش های از پیش محاسبه شده استفاده می کند، بنابراین سریعتر است.

روش های دیگری برای شکستن رمزهای عبور بر اساس مهندسی اجتماعی وجود دارد، اما امروز ما فقط بر روی حملات بدون تعامل کاربر تمرکز خواهیم کرد. برای محافظت در برابر چنین حملاتی، فقط باید از رمزهای عبور پیچیده استفاده کنید. اکنون بیایید به بهترین ابزار برای شکستن رمزهای عبور در سال 2017 نگاهی بیندازیم. این لیست فقط برای مقاصد اطلاعاتی منتشر شده است و ما به هیچ وجه شما را به هک کردن اطلاعات شخصی افراد دیگر تشویق نمی کنیم.

بهترین برنامه های شکستن رمز عبور

1. جان چاک دهنده

John the Ripper یکی از محبوب‌ترین ابزارهای شکستن رمز عبور است که تقریباً برای همه در دسترس است. متن باز است و به زبان برنامه نویسی C نوشته شده است. در اینجا روش های مختلفی برای گذرواژه های بی رحمانه وجود دارد.

این برنامه قادر به جستجوی رمزهای عبور با استفاده از هش ذخیره شده است و از الگوریتم های هش مختلف از جمله تشخیص خودکار الگوریتم پشتیبانی می کند. John the Ripper بخشی از جعبه ابزار تست امنیتی Rapid7 است. علاوه بر لینوکس، ویندوز و MacOS نیز پشتیبانی می شوند.

2. Aircrack-ng

Aircrack-ng مجموعه ای از برنامه ها برای هک و رهگیری رمزهای عبور از شبکه های وای فای است. این برنامه یکی از بهترین برنامه هایی است که توسط هکرها استفاده می شود. در اینجا همه چیزهایی را که برای شکستن رمزگذاری WEP و WPA نیاز دارید، از رهگیری هش گرفته تا دریافت رمز عبور آماده، پیدا خواهید کرد.

برای غلبه بر حفاظت، رمزگذاری WEP بسیار آسان است، حملات PMS و PTW وجود دارد که اگر جریان ترافیک کافی از طریق شبکه وجود داشته باشد، می توانید این پروتکل را در عرض چند دقیقه شکست دهید. بنابراین همیشه از WPA2 برای ایمن بودن استفاده کنید. هر سه پلتفرم نیز پشتیبانی می شوند: Linux، Windows، MacOS.

3. کرک رنگین کمان

همانطور که از نام آن پیداست، RainbowCrack از جداول رنگین کمان برای شکستن هش رمز عبور استفاده می کند. با استفاده از جداول آماده، ابزار تا حد زیادی زمان هک را کاهش می دهد. علاوه بر این، هر دو ابزار رابط کاربری گرافیکی و خط فرمان وجود دارد.

پس از اتمام مرحله محاسبات اولیه، این ابزار صدها برابر سریعتر از جستجوی معمولی کار می کند. نیازی نیست خودتان جداول را ایجاد کنید. همه چیز به صورت رایگان در دسترس است.

نکته مهم دیگر شتاب پردازنده گرافیکی است. با استفاده از کارت گرافیک، می توانید زمان محاسبه رمز عبور را چندین مرتبه کاهش دهید. سیستم عامل های ویندوز و لینوکس پشتیبانی می شوند.

4. THC Hydra

بر خلاف برنامه های ذکر شده در بالا، Hydra متفاوت عمل می کند. هش ها را محاسبه نمی کند. در عوض، برنامه حملات brute-force را بر روی پروتکل های مختلف شبکه انجام می دهد. Astrisk، FTP، HTTP، MySQL، XMPP، Telnet، SHH و بسیاری دیگر در اینجا پشتیبانی می شوند. هدف اصلی این ابزار، حملات brute force به فرم ورود رمز عبور است.

این ابزار به محققان امنیتی کمک می کند تا بفهمند دسترسی به یک سیستم راه دور چقدر آسان است. ماژول ها را می توان برای گسترش عملکرد اضافه کرد.

5. HashCat

به گفته توسعه دهندگان، این سریع ترین ابزار برای رمزهای عبور brute force است. این به عنوان نرم افزار رایگان توزیع شده است و از الگوریتم های زیر پشتیبانی می کند: md4، md5، LM، SHA، MySQL، Cisco PIX و Unix Crypt.

نسخه‌هایی از ابزار برای نیروی بی رحمانه بر روی CPU، و همچنین هک مبتنی بر GPU - oclHashcat و cudaHashcat وجود دارد. علاوه بر حمله استاندارد Bruteforce، حملات دیکشنری، حملات ترکیبی با استفاده از اکثر، جداول، Prince و غیره پشتیبانی می شوند. پلتفرم های پشتیبانی شده ویندوز، لینوکس و MacOS هستند.

6. کلاغ

Crowbar یک ابزار تست امنیت رمز عبور محبوب است. سایر برنامه های گذرواژه brute-force از نام کاربری و رمز عبور استفاده می کنند، اما crowbar به شما امکان می دهد کلیدهای SSH را به صورت brute-force انجام دهید.

این ابزار منبع باز برای کار با پروتکل هایی طراحی شده است که به ندرت توسط برنامه های دیگر پشتیبانی می شوند. در حال حاضر VNC، OpenVPN، SSP، NLA پشتیبانی می شوند. این برنامه می تواند بر روی لینوکس، ویندوز و MacOS اجرا شود.

7.coWPatty

این یک پیاده‌سازی ابزاری برای اعمال بی‌رحمانه رمز عبور WPA/WPA2 PSK بر اساس دیکشنری یا جداول رنگین کمان است. استفاده از جداول رنگین کمان به میزان زیادی سرعت عملکرد ابزار را افزایش می دهد. استاندارد PSK در حال حاضر اغلب استفاده می شود. تنها خوبی این است که حدس زدن رمز عبور در صورتی که در ابتدا به درستی انتخاب شده باشد بسیار دشوار است.

حتی اگر قصد جمع‌آوری گذرواژه‌ها در رایانه‌های دیگران را ندارید، برنامه‌هایی مانند LaZagne راه بسیار خوبی برای فکر کردن به این موضوع است که وقتی رایانه‌های ما تحت کنترل ما نیستند، حریم خصوصی ما چقدر آسیب‌پذیر است: در فرودگاه‌ها، زمانی که به عنوان چمدان تحویل داده می‌شوند. ، در تعمیرگاه ها، پس از فروش و غیره.

و اگر قصد هک کردن رمزهای عبور دیگران را دارید، توجه شما را به این واقعیت جلب می کنم که LaZagne یک ابزار خط فرمان است و می توانید گزینه های مختلف جالبی را برای استفاده پنهان آن در ماشین های از راه دور ارائه دهید تا استخراج کنید. رمزهای عبور هدف ...

برنامه های بازیابی رمز عبور

فکر می کنم شما قبلاً متوجه شده اید که در مورد چه چیزی صحبت خواهم کرد لازاگن.

به‌عنوان جایگزین‌های خوب، می‌توانید برنامه‌ها را از:، و دیگران به یاد بیاورید. برنامه‌ها نام‌های کاملاً واضحی دارند (اولین پسوردها را از مرورگرهای وب بازیابی می‌کند، دومی از مشتریان ایمیل، سومی از مشتریان پیام‌رسان فوری).

اینها برنامه های کاملاً رایگان هستند، بدون تبلیغات و زباله، بسیاری از آنها دارای یک رابط خط فرمان هستند و از نظر منابع بسیار بی نیاز هستند. اما آنها فقط روی ویندوز کار می کنند و منبع بسته هستند. اگر برنامه منبع بسته است، پس این کار جای فکر را باقی می گذارد: به سادگی رمزهای عبور را استخراج می کند، یا پسوردها را استخراج می کند و آنها را به هرکسی که به آنها نیاز دارد منتقل می کند.

LaZagne منبع باز است و در پایتون 2 نوشته شده است. اگر می دانید چگونه زمان اجرا پایتون را تنظیم کنید و وابستگی های لازم را نصب کنید، می توانید اسکریپت های منبع را مستقیماً اجرا کنید (همانطور که می توانید در لینوکس انجام دهید). برای کسانی که نمی‌دانند/نمی‌خواهند بفهمند، فایل‌های اجرایی جمع‌آوری شده‌اند که شامل تمام وابستگی‌های لازم نیز هستند.

صحبت از لینوکس شد. نسخه این سیستم عامل با نسخه ویندوز تفاوت دارد زیرا از برنامه های کمتری پشتیبانی می کند که می تواند رمزهای عبور را بازیابی کند.

به هر حال: چه کسی دیگر برنامه های کاربردی منبع باز مشابه را می شناسد - در مورد آنها در نظرات بنویسید، دیدن آنها جالب خواهد بود.

دستورالعمل استفاده از LaZagne در ویندوز

استفاده از برنامه بسیار آسان است. اگر می خواهید از فایل اجرایی آماده استفاده کنید، به صفحه انتشارها بروید: https://github.com/AlessandroZ/LaZagne/releases و آخرین نسخه برای ویندوز (فایل) را انتخاب کنید Windows.zip).

فایل دانلود شده را از حالت فشرده خارج کنید. باز کردن Command Prompt در ویندوز ( Win+x) و آنجا را انتخاب کنید " خط فرمان" یا " خط فرمان (ادمین)" در تئوری، همانطور که در مستندات رسمی توضیح داده شده است، هنگامی که برنامه به عنوان یک مدیر راه اندازی می شود، باید رمزهای عبور را برای همه کاربران به علاوه رمز عبور Wi-Fi پیدا کند. برعکس، در خط فرمان به عنوان یک مدیر، برنامه اصلا کار نمی کند (چیزی پیدا نمی کند). ممکن است لازم باشد آن را به روش دیگری اجرا کنید، به عنوان مثال:

C:\> runas /user: \administrator cmd

C:\> runas /user: \cmd

اما این برای من هم جواب نداد (از آنجایی که حساب من رمز عبور ندارد، اما برای راه اندازی آن به این صورت باید رمز عبور داشته باشد). من زیاد با این کار اذیت نشدم، اما به عنوان یک کاربر معمولی آن را در خط فرمان اجرا کردم. بیایید مستقیم به جایی برویم که برای من کار کرد)))

می توانید فایل اجرایی را به پنجره خط فرمان که باز می شود بکشید (به طوری که مکان آن را با دست تایپ نکنید). فاصله بعد از فاصله اضافه کنید همهبه طوری که چیزی شبیه این به نظر می رسد:

در اینجا نتیجه من است:

LaZagne.exe all -oN

فایل نه نسبت به مکان برنامه در حال اجرا، بلکه نسبت به دایرکتوری کاری فعلی (که در خط فرمان قابل مشاهده است) ذخیره می شود. به عنوان مثال، در مورد من این C:\Users\Alex\ است، به این معنی که فایل با رمزهای عبور یافت شده در C:\Users\Alex\results ذخیره می شود.

شما همچنین می توانید از گزینه استفاده کنید -OJبرای ذخیره در فرمت یا گزینه Json -oA- برای ذخیره در دو فرمت به طور همزمان. ضمناً برای من به طور معمول در Json ذخیره می شود اما وقتی ذخیره به صورت متن ساده را انتخاب می کنم فقط چند کلمه عبور ذخیره می شود.

اگر شما نیز با این مشکل دارید، می توانید از تغییر مسیر خروجی پیش پا افتاده استفاده کنید:

LaZagne.exe all > logons.txt

اگر می خواهید رمزهای عبور را فقط برای مرورگرها جستجو کنید:

مرورگرهای LaZagne.exe

شما حتی می توانید فقط برای مرورگرهای خاصی مانند Firefox جستجو کنید:

مرورگرهای LaZagne.exe -f

برای لیست کامل گزینه های موجود و نرم افزارهای پشتیبانی شده، به راهنمای برنامه مراجعه کنید.

نتیجه

استفاده از LaZagne بسیار آسان است و کار بسیار خوبی در یافتن رمزهای عبور در رایانه شما انجام می دهد. این برنامه به طور فعال به توسعه خود ادامه می دهد و اسکریپت های جدیدی به طور مرتب اضافه می شود که به شما امکان می دهد رمزهای عبور را برای تعداد بیشتری از برنامه ها جستجو و بازیابی کنید.

اگر مثلاً از یک رمز عبور اصلی برای مرورگرها (که آن را پشتیبانی می کنند) استفاده کنید، می توانید تا حدی از خود در برابر این برنامه محافظت کنید.

اگر از رایانه های عمومی استفاده می کنید (مثلاً در یک کافی نت) یا اگر رایانه شما حداقل برای مدتی از دست شما خارج شد (هنگامی که به عنوان چمدان تحویل داده می شود، برای تعمیر بازگردانده می شود یا فروخته می شود) باید همیشه چنین برنامه هایی را به خاطر بسپارید.

هنگام فروش، نباید به سادگی به حذف یا فرمت کردن هارد دیسک تکیه کنید. ابزارهای پزشکی قانونی (مانند کالبد شکافی) قادر به بازیابی اطلاعات هستند. به هر حال، کالبد شکافی، علاوه بر رمزهای عبور، می تواند تاریخچه، کوکی های مرورگر وب، سایت های بازدید شده، اطلاعات مربوط به زمان استفاده از رایانه (تولید شده توسط بسیاری از عوامل) و موارد دیگر را نشان دهد.

بر کسی پوشیده نیست که امروزه اطلاعات شخصی هر روز بیشتر و بیشتر به مالکیت عمومی تبدیل می شود! گاهی اوقات ما کاربران عادی نیاز به دانستن این یا آن اطلاعات داریم. معمولاً اینها مکاتبات شخصی یا رمزهای عبور دسترسی هستند ...

این مطالب شما را با امکان جالب دریافت داده از یک کاربر دیگر آشنا می کند. تنها شرط مشاهده، دسترسی مستقیم به کامپیوتر شیء است!

به لطف برنامه ای مانند Puntoswitcher، تقریباً به طور قانونی می توانیم تمام اطلاعات وارد شده از صفحه کلید کاربر را مشاهده کنیم. قبلاً در مقاله قبلی درباره این برنامه اشاره کردیم تغییر طرح بندی صفحه کلید خودکار.

آماده سازی

معاینه

به جای حرف آخر

خوب، این تمام چیزی است که برای اجرای آن نیاز داریم نظارت شخصی کاربر- این زمان و برنامه Puntoswitcher کافی است. به لطف تنظیمات ساده، می توانید حضور برنامه را نه قابل توجه، بلکه همه آن را انجام دهید اطلاعات وارد شده از صفحه کلید در دفتر خاطرات منعکس می شود. پس از آن، برای دسترسی به برنامه، می توانید به "START - Programs - Yandex - Puntoswitcher" بروید.
توجه داشته باشید! اجازه ندهید میانبرهای Puntoswitcher روی دسکتاپ یا نوار وظیفه شما باقی بماند!

در چنین راه ساده و بی تکلف شما می توانید از مکاتبات یا اطلاعات پنهان کاربر مطلع شوید! برای همسران حسود و شوهران بی اعتماد مفید خواهد بود...:-)