Nu este un secret pentru nimeni că aproape fiecare browser din ziua de azi este echipat cu un manager de parole. Dupa ce ti-ai introdus login-ul si parola pe site-uri, cand te loghezi in retelele de socializare (din care sunt multe... macar trage-ma) etc. Acești manageri vă întreabă dacă ar trebui să salveze aceste date în browser? Le salvezi și mai târziu, când te conectezi undeva, browserul introduce automat aceste parole salvate, nici măcar nu observi - foarte convenabil și practic...
Trec luni, ani și vine o zi groaznică (întotdeauna în mod neașteptat și răutăcios) când dimineața computerul nu pornește, când sistem de operare pleacă în vacanță, împreună cu toate datele.
Un vecin sau un specialist de gardă va instala un nou sistem de operare și cine va recupera TOATE PAROLELE DE LA TOATE BROWSERELE pentru tine?
Din situație similară sunt mai multe iesiri. Dacă sincronizarea a fost activată în browser, atunci toate datele pot fi restaurate din cloud.
Dacă ai făcut-o periodic copii de rezervă profil browser-ul dvs. de Internet, apoi îl puteți conecta la un browser proaspăt instalat și totul va fi din nou bine. Există un program pentru asta numit MozBackup, de exemplu.
Și utilizatorii programului (și serviciului) LastPass nu trebuie deloc să-și facă griji cu privire la această presupusă problemă.
Dar știți ce este cel mai surprinzător: literalmente, doar câțiva utilizatori folosesc toate mijloacele de mai sus pentru a-și salva datele. Toată lumea este sigură că acest lucru nu îi va afecta și totul va fi bine cu ei pentru totdeauna, sunt fermecați, nu sunt un fel de „manichi”!
Astăzi vreau să vă descriu un alt uimitor de util și program usor(doar 0,2 MB în dimensiune) sub nume WebBrowserPassView, care într-o secundă va găsi TOATE parolele în TOATE browserele dvs., le va afișa într-o singură fereastră, vă va permite să le descărcați și să le salvați în mai multe formate.
Utilitarul WebBrowserPassView va fi util tuturor în felul său. Cineva „fură” toate parolele unui prieten într-o secundă, pentru că nici măcar nu trebuie să instalați acest program, este portabil și poate funcționa de pe o unitate flash.
De exemplu, am cinci browsere instalate și se dovedește că lucrezi într-unul sau altul. Parolele pentru site-uri web și servicii sunt stocate în browsere diferite. Uneori este foarte incomod să lansați mai multe browsere și să vă plimbați prin setările sau profilurile lor în căutarea parolei necesare.
Pentru preluarea și salvarea parolelor din browsere, utilitarul WebBrowserPassView este de neegalat în ceea ce privește viteza și ușurința de operare...
Descărcați WebBrowserPassView
Am despachetat arhiva și am primit un folder cu programul...
Intrăm în ea și vedem...
Programul în sine este în dreapta, un fișier. Cele două fișiere din stânga pot fi șterse în siguranță. Acum puteți rusifica programul (deși am înțeles totul în el fără limba rusă).
Descărcați de pe site-ul oficial al producătorilor Dosar de rusificare la acest linkși scoateți-l din arhiva descărcată, plasați-l în folderul cu programul - ar trebui să iasă așa...
Am făcut capturi de ecran amestecate - uneori cu versiune în limba engleză, apoi din rusă. Lansăm programul făcând clic pe comanda rapidă din dreapta...
...și primiți imediat toate parolele de la toate browserele pe care le-ați instalat! L-am șters pe al meu în mod natural din captură de ecran.
Selectând una sau mai multe rânduri (ținând apăsat butonul „Ctrl” de pe tastatură), puteți salva datele de conectare și parola pentru site-ul web în mai multe formate...
După cum puteți vedea, chiar și în format special Programele KeePass.
Toate acestea se pot face folosind panoul de programe...
Puteți personaliza aspectul coloanelor din fereastră, le puteți elimina pe cele inutile, de exemplu...
Sau în versiunea rusă...
Iată un alt element de meniu al programului...
Și, intrând în setări, puteți aloca browsere din care vor fi recuperate parolele și autentificarea...
Browserele, clienții de e-mail și alte programe oferă adesea salvarea parolelor. Acest lucru este foarte convenabil: l-am salvat și am uitat, uneori în sensul literal al cuvântului. Dar ce se întâmplă dacă trebuie să vă schimbați browserul, să reinstalați sistemul sau pur și simplu să vă conectați de pe un alt computer? Se pare că browserele stochează parolele în mod foarte nesigur. Există o mulțime de programe de recuperare și, desigur, pe mașina altcuiva nu vor funcționa mai rău decât pe a ta.
Browsere
Browserul stochează adesea zeci sau chiar sute de parole. Desigur, dacă nu folosiți o singură parolă pentru toate ocaziile (și aceasta nu este cea mai buna idee), amintirea parolelor pentru toate site-urile și forumurile poate fi problematică.
Dacă ați uitat o parolă importantă și nu doriți să vă strângeți mintea, descărcați și instalați programul WebBrowserPassView. Vei fi surprins: ea poate extrage cu ușurință parole din Internet Explorer, Edge, Chrome, Opera, Safari, Firefox și Browser Yandex, iar cele mai noi versiuni sunt acceptate. Personal, am testat acest program cu IE, Firefox, Chrome și Opera - în niciun caz nu a eșuat.
Înainte de a rula WebBrowserPassView, este recomandabil să vă dezactivați antivirusul, deoarece unii se vor plânge că este vorba de malware. Rezultatul recuperării este afișat în captură de ecran. Nu mă învinovăți, dar am acoperit coloana Parolă și partea Nume de utilizator.
Selectați parolele pe care doriți să le amintiți și rulați comanda File - Save Selected Items. Parolele selectate vor fi salvate la normal fisier text acest format:
==================================================== === URL: site web Browser web: Firefox 32+ Nume utilizator: utilizator Parola: parolă Puterea parolei: Foarte puternică Câmp nume utilizator: Câmp parolă: Ora creată: 07/09/2015 21:15:16 Ora modificat: 07/09 /2015 21:15:16 =========================================== ==========Și, desigur, programul este potrivit pentru a prelua parole de pe computerul altcuiva. Daca ai acces local sau la distanță - prin RDP sau TeamViewer, apoi obținerea parolelor va fi ușor.
Lucrătorii poștale
Continuarea este disponibilă numai pentru abonați
Opțiunea 1. Abonați-vă la Hacker pentru a citi toate materialele de pe site
Abonamentul vă va permite să citiți TOATE materialele plătite de pe site în perioada specificată. Acceptăm plata carduri bancare, bani electronici și transferuri din conturile operatorului de telefonie mobilă.
Chiar dacă nu intenționați să colectați parole pe computerele altora, programe precum LaZagne sunt foarte mod bun gândiți-vă cât de vulnerabilă este confidențialitatea noastră atunci când computerele noastre nu sunt sub controlul nostru: în aeroporturi, când sunt înregistrate ca bagaje, în ateliere de reparații, post-vânzare etc.
Și dacă aveți de gând să spargeți parolele altora, atunci aș dori să vă atrag atenția asupra faptului că LaZagne este un utilitar Linie de comanda, și puteți veni cu diferite opțiuni interesante pentru el utilizare ascunsă pe mașini de la distanță pentru a extrage parolele țintă...
Programe de recuperare a parolei
Cred că ai înțeles deja despre ce voi vorbi LaZagne.
La fel de alternative bune, puteți rechema programe din: și altele. Programele au nume destul de explicite (primul preia parolele din browsere web, al doilea din clienti de mail, o treime de la clienții de mesagerie instantanee).
Acestea sunt programe absolut gratuite, fără publicitate și gunoi, multe dintre ele au o interfață de linie de comandă și sunt foarte puțin solicitante de resurse. Dar funcționează doar pe Windows și sunt sursă închisă. Dacă programul este sursă închisă, atunci acest lucru lasă loc de gândire: pur și simplu extrage parole sau extrage parole ȘI le transferă oricui are nevoie de ele...
LaZagne este open source și scris în Python 2, adică. dacă știți cum să configurați runtime-ul Python și să instalați dependențele necesare, îl puteți rula direct scripturi sursă(cum se face pe Linux). Pentru cei care nu știu cum/nu vor să-și dea seama, au fost colectate fișiere executabile care conțin și toate dependențele necesare.
Apropo de Linux. Versiunea pentru acest sistem de operare este diferită de versiunea pentru Teme Windows, care acceptă un număr mai mic de programe pentru care poate recupera parole.
Apropo: cine stie altele asemanatoare programe functionale cu deschis cod sursa- scrieți despre ele în comentarii, va fi interesant să le vedeți.
Instrucțiuni pentru utilizarea LaZagne pe Windows
Programul este foarte ușor de utilizat. Dacă doriți să utilizați un fișier executabil gata făcut, atunci accesați pagina versiuni: https://github.com/AlessandroZ/LaZagne/releases și selectați ultima versiune pentru Windows (fișier Windows.zip).
Dezarhivați fișierul descărcat. Deschideți promptul de comandă în Windows ( Win+x) și selectați acolo " Linie de comanda" sau " Linie de comandă (administrator)" În teorie, așa cum este descris în documentația oficială, atunci când programul este lansat ca administrator, ar trebui să găsească parole pentru toți utilizatorii, plus parola Wi-Fi. Dimpotrivă, pe linia de comandă ca administrator, programul nu funcționează deloc (nu găsește nimic). Poate fi necesar să-l rulați într-un mod diferit, de exemplu:
C:\> runas /utilizator:
C:\> runas /utilizator:
Dar nici asta nu a funcționat pentru mine (deoarece contul meu nu are o parolă, dar pentru a-l lansa așa trebuie să aibă o parolă). Nu m-am deranjat prea mult cu asta, ci pur și simplu l-am rulat pe linia de comandă ca utilizator obișnuit. Să mergem direct la locul unde a funcționat pentru mine)))
Puteți trage fișierul executabil în fereastra de linie de comandă care se deschide (pentru a nu introduce locația lui manual). Adăugați spațiu după spațiu toate astfel incat sa arate cam asa:
Iată rezultatul meu:
LaZagne.exe all -oN
Fișierul este salvat nu în raport cu locația programului care rulează, ci în raport cu directorul de lucru curent (cel vizibil la promptul liniei de comandă). De exemplu, în cazul meu, acesta este C:\Users\Alex\, ceea ce înseamnă că fișierul cu parolele găsite este salvat în C:\Users\Alex\results\
De asemenea, puteți utiliza opțiunea -oJ pentru a salva în format sau opțiune Json -oA- pentru a salva în două formate simultan. Apropo, pentru mine, se salvează în mod normal în Json, dar când aleg să salvez ca text simplu, sunt salvate doar câteva parole.
Dacă aveți și probleme cu aceasta, atunci puteți utiliza o redirecționare banală de ieșire:
LaZagne.exe toate > logons.txt
Dacă doriți să căutați parole numai pentru browsere:
Browsere LaZagne.exe
Puteți chiar să efectuați o căutare numai pentru anumite browsere, de exemplu, Firefox:
Browsere LaZagne.exe -f
Pentru o listă completă a opțiunilor disponibile și a software-ului acceptat, consultați ajutorul programului.
Concluzie
LaZagne este foarte ușor de utilizat și face o treabă foarte bună în găsirea parolelor pe computer. Programul continuă să se dezvolte în mod activ și sunt adăugate în mod regulat noi scripturi care vă permit să căutați și să recuperați parole pentru mai multe Mai mult programe.
Vă puteți proteja într-o oarecare măsură de acest program dacă, de exemplu, utilizați o parolă principală pentru browsere (care o acceptă).
Ar trebui să vă amintiți întotdeauna despre astfel de programe dacă utilizați computere uz comun(de exemplu, într-un Internet cafe) sau computerul îți cade în posesia măcar pentru o perioadă (când este înregistrat ca bagaj, pus în reparație, vândut).
Când vindeți, nu vă bazați pe simpla ștergere sau formatare hard disk. Instrumentele criminalistice (cum ar fi Autopsia) sunt capabile să recupereze date. Apropo, Autopsy, pe lângă parole, va putea afișa istoricul, cookie-urile browserului web, site-urile vizitate, informații despre timpul în care a fost utilizat computerul (generate de mulți factori) și multe altele.
Nu lăsa laptopul sau calculator desktop nesupravegheat, chiar și pentru câteva secunde! În caz contrar, parolele pentru pagina dvs. în în rețelele sociale, de pe blog și mail pot trece în mâinile unui atacator. Acum acest lucru este posibil datorită nașterii program gratuit numit WebBrowserPassView. Datorită acesteia, secretele de pe computerul tău vor deveni clare și nici măcar nu vei avea timp să clipești.
Software-ul este disponibil și în limba rusă și îl puteți descărca fără restricții pe site-ul web nirsoft.net. În plus, programul nu necesită instalare. Îl puteți rula, să zicem, de pe o unitate flash pe un computer care este lăsat momentan fără supraveghere din partea proprietarului său. Software-ul va avea nevoie de doar 2 secunde pentru a face totul. Va scana browsere precum Mozilla Firefox, Google Chrome, Internet Explorer și Opera și va extrage toate parolele din acestea, inclusiv parolele pentru accesarea site-urilor populare Facebook, Yahoo, Google și Gmail. Software-ul va face toată munca automat și puteți chiar să tipăriți toate informațiile obținute folosind programul.
După cum a explicat zilnic RBC CEO Compania Group-IB Ilya Sachkov, un astfel de software nu poate fi considerat rău intenționat. Programul este executat cu permisiunea utilizatorului, dar este executat local și nu trimite nicio dată nicăieri. Oferă automat acces la informații care pot fi deja vizualizate în alte moduri. Acest program nu prezintă noi amenințări.
WebBrowserPassView afișează doar acreditările salvate în formularele browserului, așa că, potrivit domnului Sachkov, este suficient să nu salvați parolele folosind fonduri regulate browsere web și în acest caz utilizatorul nu este în niciun pericol. În plus, acest software nu poate prelua parolele protejate, de exemplu, de o cheie principală Browser web Opera. Parolele în IE sunt criptate folosind adresele web cărora le aparțin, așa că dacă ștergeți istoricul de navigare, nici nu veți putea recupera parolele.
Primul pas este să utilizați conturi de utilizator protejate prin parolă și să blocați computerul atunci când este lăsat nesupravegheat. Nu ar trebui să salvați acreditările pentru site-uri web importante în browsere. Acolo unde este posibil, se recomandă utilizarea protectie suplimentara sub formă de chei principale. Principalul lucru de reținut este că nu numai un astfel de utilitar inofensiv poate recupera parolele. Mult mai des, perechea de conectare-parolă este furată de atacatori care folosesc programe malware, ceea ce reprezintă de fapt o amenințare de securitate informație privată utilizatorii sunt observați de către expert.
Potrivit managerului de proiect ADV/web-engineering co. Nikita Dubinkin, programul WebBrowserPassView are acces la parole prin scanare fișiere de sistem browsere. Mai mult, programul poate funcționa cu toate browserele de pe sistemul de operare Windows, cu excepția browser Safari de la Apple. Pentru a utiliza acest program, un atacator trebuie să obțină acces la computerul țintei. Computerul trebuie să fie autorizat sub cont, care este folosit de victimă.
„Un anumit program nu este înfricoșător pentru utilizatorii de browser Apple Safariși nu este periculos pentru cei care folosesc Linux sau MacOS pe computerul lor. Cu toate acestea, însăși existența acestui program arată că metodele de criptare a parolelor din browsere nu sunt suficient de fiabile. Și, pentru a nu vă teme pentru securitatea propriilor date, ar trebui să refuzați să stocați parolele pentru site-uri importante ( E-mail, sisteme de internet banking etc.) în browser”, recomandă domnul Dubinkin.
Informații suplimentare.
