Главная » Браузер

Программа для сохранения паролей из браузера

Содержание

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Извлечение всех паролей (веб-браузеры, почтовые программы и пр.) в Windows и Linux

Сегодня хочу поделиться информацией о программе, работа которой меня поразила и заставила задуматься: как же много может обо мне (и большинстве из нас) узнать злоумышленник, получив доступ к моему (или вашему) компьютеру буквально на несколько минут.

Даже если вы не собираетесь собирать пароли на чужих компьютерах, такие программы как LaZagne – это очень хороший способ задуматься, как уязвима наша конфиденциальность, когда наши компьютеры не под нашим контролем: в аэропортах, когда они сдаются в багаж, в ремонтных мастерских, после продажи и т.п.

А если вы собираетесь взламывать чужие пароли, то обращу внимание, что LaZagne – это утилита командной строки, и можно придумать разные интересные варианты её скрытого использования на удалённых для вас машинах для извлечения паролей цели…

Как собрать и сохранить все пароли из всех браузеров

Программы для восстановления паролей

Думаю, вы уже поняли, что я буду говорить о LaZagne.

В качестве хороших альтернатив, можно вспомнить программы от NirSoft: WebBrowserPassView, Mail PassView, MessenPass и другие. У программ вполне говорящие названия (первая извлекает пароли из веб-браузеров, вторая – из почтовых клиентов, треть – из клиентов для обмена мгновенными сообщениями).

Это абсолютно бесплатные программы, без рекламы и мусора, у многих из них есть интерфейс командной строки, они очень нетребовательны к ресурсам. Но они работают только под Windows и у них закрыт исходный код. Если у программы закрыт исходный код, то это оставляет простор для мысли: она просто извлекает пароли, или она извлекает пароли И передаёт их кому надо…

У LaZagne открытый исходный код, программа написана на Python 2, т.е. если вы знаете, как настроить среду выполнения Python и установите необходимые зависимости, то сможете запускать прямо исходные скрипты (как это делается на Linux). Для тех, кто это не умеет / не хочет разбираться, собраны исполнимые файлы, которые также содержат все необходимые зависимости.

Кстати про Linux. Версия для этой ОС отличается от версии под Windows тем, что поддерживает меньшее количество программ, для которых умеет восстанавливать пароли.

Кстати: кто знает другие подобные функциональные программы с открытым исходным кодом – пишите о них в комментариях, будет интересно их посмотреть.

Инструкция по использованию LaZagne в Windows

Программа весьма проста в использовании. Если вы хотите воспользоваться готовым исполнимым файлом, то перейдите на страницу релизов: https://github.com/AlessandroZ/LaZagne/releases и выберите последнюю версию для Windows (файл Windows.zip).

Разархивируйте скаченный файл. Откройте командную строку в Windows (Win+x) и выберите там «Командная строка» или «Командная строка (администратор)». По идее, как это описано в официальной документации, при запуске программы от администратора, она должна находить пароли для всех пользователей, плюс пароль для Wi-Fi. У меня напротив, в командной строке от имени администратора программа совсем не работает (ничего не находит). Возможно, нужно запускать другим образом, например:

Как сохранить/экспортировать пароли, закладки из браузера 2020

Но у меня это также не получилось (поскольку учётная запись у меня без пароля, а для такого запуска она должна быть с паролем). Я не стал с этим особо разбираться, а просто запустил в командной строке от обычного пользователя. Давайте сразу перейдём к тому месту, где у меня заработало)))

В открывшееся окно командной строки можно перетащить исполнимый файл (чтобы не набирать его расположение руками). Через пробел допишите all, чтобы получилось примерно так:

01

Вот мой результат:

02

Чтобы сохранить данные в файл добавьте опцию -oN:

Файл сохраняется не относительно расположения запущенной программы, а относительно текущей рабочей директории (ту, которую видно в приглашении командной строки). Например, в моём случае это C:UsersAlex, значит файл с найденными паролями сохранён в C:UsersAlexresults

Ещё можно использовать опцию -oJ для сохранения в формате Json или опцию -oA – для сохранения сразу в двух форматах. Кстати, у меня, в Json сохраняет нормально, а при выборе сохранения в виде обычного текста, сохраняются всего несколько паролей.

Если у вас тоже с этим проблемы, то можно воспользоваться банальным перенаправлением вывода:

Если хотите искать пароли только для браузеров:

Можно даже запустить поиск только для определённых браузеров, например, для Firefox’а:

Полный список доступных опций и поддерживаемое ПО смотрите в справке по программе.

Заключение

Программа LaZagne очень проста в использовании и весьма хорошо справляется с задачей по поиску паролей в компьютере. Программа продолжает активно развиваться и регулярно добавляются новые скрипты, которые позволяют искать и восстанавливать пароли для ещё большего количества программ.

Вы можете в некоторой степени обезопасить себя от этой программы, если, например, будете использовать мастер пароль для браузеров (которые это поддерживают).

О таких программах всегда следует помнить, если пользуетесь компьютерами общего пользования (например, в Интернет-кафе) или ваш компьютер хотя бы на некоторое время выпадает из вашего владения (при сдаче в багаж, сдаче в ремонт, продаже).

При продаже не стоит надеяться на простое удаление или форматирование жёсткого диска. Криминалистические инструменты (вроде Autopsy), способны восстанавливать данные. Кстати, Autopsy в дополнение к паролям, сможет показать историю, кукиз веб-браузеров, посещённые сайты, информацию о времени пользования компьютера (формируемую по многим фактором) и ещё об очень многом.

Связанные статьи:

    (100%) (96.6%) (81.8%) (60.7%) (60.7%) (RANDOM — 18.2%)

факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!

Источник

15 лучших менеджеров паролей | Программы для хранения паролей

Браузеры, компьютерные программы для хранения паролей, «связки ключей», синхронизация — как понять, что хорошо, а что плохо? А самое главное, кому можно доверять, а кто сливает все сведения о пользователе? В этом обзоре вас ждет ТОП-15 лучших менеджеров паролей, которые в результате тестирования показали себя надежными и удобными в использовании.

Менеджеры для личного использования

Минимум ненужных функций, доступ к хранилищу имеете только вы.

Dashlane

Dashlane

Русский язык: нет
Поддерживаемые ОС: Windows, macOS, Android, iOS, Linux
Бесплатная версия: одно устройство, до 50 паролей

Надежный менеджер паролей с удобным интерфейсом. Приложение, как и многие конкуренты, позволяет также хранить личную информацию (заметки, документы, адреса) и платежные реквизиты.

Dashlane является одним из главных игроков на рынке, а материнская компания уже давно завоевала уважение в сфере защиты данных пользователей. Приложение часто хвалят в авторитетных журналах вроде New York Times. Оно занимает высокий рейтинг в App Store.

Премиум-версия снимает ограничения по количеству устройств и хранимых паролей. Компания не занимается продажей данных, а вся прибыль приходит с платных подписок.

Преимущества:

Наличие бесплатного тарифа.

Встроенный VPN, который защищает данные от перехвата.

Есть бесплатный тарифный план.

Есть встроенный VPN, который не надо скачивать на свой ПК.

Нет доступа к паролям без интернета.

Нет русского языка.

Излишне урезанный бесплатный тариф.

1Password

1Password

Русский язык: есть
Поддерживаемые ОС: Windows, macOS, iOS, Android, Linux, Chrome OS
Бесплатная версия: 14-дневный пробный период

На борту — простой интерфейс, возможность хранить много форматов данных и отличная защита. Сервис по праву считается лучшим в своем роде.

В 2019 году Apple купила лицензии на этот продукт каждому своему работнику.

У 1Password есть приложения сразу для всех устройств и расширения для всех актуальных браузеров. Здесь можно хранить пароли, адреса, документы, заметки, а также данные банковских карт.

Преимущества:

Встроенное средство защиты.

Возможность скачать одну лицензию для всей семьи.

Можно надежно хранить большое количество разных типов данных.

Пароли могут разместиться в облачном хранилище или на устройстве.

Нет бесплатного тарифа.

Мало места в облаке (1 Гб без возможности дополнительного увеличения).

LastPass

LastPass

Русский язык: нет
Поддерживаемые ОС: Windows, iOS, Linux, Android
Бесплатная версия: 1 устройство или 30-дневный пробный период премиума

Один из наиболее известных менеджеров паролей, идеальный помощник, чтобы не помнить все наизусть. Здесь тоже есть автозаполнение форм, а еще можно надежно хранить документы, почтовые адреса и данные карт. Кроме того, никуда не делся и генератор паролей, который создает запутанные комбинации различных сложностей.

В бесплатной версии количество данных, которые можно хранить, не ограничено, но клиент будет работать только на одном устройстве. В премиуме все ограничения снимаются.

Сервис поддерживает все популярные платформы и имеет расширение для браузеров, однако интерфейс нельзя назвать настолько же простым, насколько он был у предыдущих позиций.

Источник

WebBrowserPassView

Скачать WebBrowserPassView

О программе

Утилита WebBrowserPassView позволяет вам просматривать сохранённые в ваших интернет браузерах логины и пароли, а также дату их создания и изменения

Что нового

Новое в версии 2.11 (16.04.2021):

  • Добавлен новый тип файла для сохранения списка паролей: «Firefox import / export csv file». Когда вы сохраняете пароли в этом типе файла, вы можете использовать функцию импорта Firefox для импорта сохраненных паролей в Firefox:Import login data from a file
  • Чтобы сохранить пароли как «Firefox import / export csv file», просто выберите элементы, которые вы хотите сохранить (или нажмите Ctrl + A, чтобы выбрать все пароли), нажмите Ctrl + S (Сохранить выбранные элементы), выберите «Firefox import / export csv file ‘из поля со списком типов файлов, введите имя файла для сохранения, а затем нажмите кнопку «Сохранить», чтобы сохранить файл.

Новое в версии 2.00 (15.03.2020):

  • Добавлена поддержка нового шифрования паролей в веб-браузерах Chromium / Chrome, начиная с версии 80.
  • Помните, что файл «Local State», расположенный в папке «User Data», необходим для расшифровки паролей Chrome 80 или новее.

Системные требования

Системные требования:

  • Утилита работает в операционных системах Windows 2000 — Windows 10, включая 64-битные версии.

Известные ограничения:

  • WebBrowserPassView не может получить пароли с внешнего жесткого диска (за исключением веб-браузера Firefox). Поддержка может быть добавлена в будущих версиях.
  • В Internet Explorer 7.0 — 9.0 пароли шифруются с помощью URL-адреса веб-сайта, поэтому WebBrowserPassView использует файл истории Internet Explorer для расшифровки паролей. Если вы очистите историю Internet Explorer, то WebBrowserPassView не сможет расшифровать пароли.
  • В браузере Google Chrome не могут быть расшифрованы пароли, изначально импортированные из Internet Explorer 7.0 — 9.0.

Полезные ссылки

Подробное описание

WebBrowserPassView — полезная программа, помогающая вспомнить ваши пароли, которые вы сохранили в браузерах. Программа отображает список всех паролей из установленных браузеров одним списком и с помощью сортировки по адресу или логину вы можете быстро найти интересующие вас данные.

Программа будет полезна если вы используете несколько браузеров и точно не помните, в каком их них хранятся нужные вам данные для авторизации. Также, можно попытаться восстановить ваши пароли если интернет браузер по каким-либо причинам не запускается.

Все найденные пароли вы можете сохранить в файл text, html, csv или xml, используя меню «Файл» — «Сохранить выбранные элементы» или сочетание клавиш Ctrl + S. Системным администраторам, обслуживающим большое количество компьютеров, будет удобно использовать ключи и опции командной строки.

WebBrowserPassView поддерживает извлечение паролей из следующих интернет браузеров:

Для использования программы WebBrowserPassView с русским интерфейсом, скачайте архив webbrowserpassview_russian.zip и извлеките из него файл WebBrowserPassView_lng.ini в папку с утилитой.

Обратите внимание, что в виду специфики работы WebBrowserPassView, антивирусные программы могут ошибочно блокировать её запуск или сообщать что она заражена вирусом, так как утилита извлекает секретные пароли, хранящиеся в вашей системе, что характерно для вредоносных программ.

Источник

WebBrowserPassView соберёт сохраненные пароли в браузере

Сегодня хочу Вам описать очередную удивительно-полезную и лёгкую программу (размером всего 0.2 Мб) под именем WebBrowserPassView , которая за секунду отыщет ВСЕ сохраненные пароли во ВСЕХ Ваших браузерах, отобразит их в одном окне, позволит их скачать и сохранить в нескольких форматах.

Вы сможете их сохранить в отдельном файле на флешке или вообще — распечатать на принтере и повесить на стенку, а оригиналы паролей в цифровом виде уничтожить.

Сохраняем все пароли из браузеров

WebBrowserPassView

Не секрет, что практически любой браузер сегодня оснащён менеджером паролей. После ввода логина и пароля на веб-сайтах, при входе в социальные сети (которых развелось… хоть отстреливай )… эти менеджеры любезно интересуются у Вас, а не сохранить ли эти данные в браузер?

Вы сохраняете их и в дальнейшем браузер при входе куда-либо автоматически вставляет эти сохранённые пароли в формы, Вы даже этого не замечаете — очень удобно и практично…

Проходят месяцы, годы и наступает (всегда неожиданно и подло) страшный день, когда утром Ваш компьютер не запускается, когда операционная система уходит в бессрочный отпуск, вместе со всеми данными.

Новую операционку установит сосед или специалист по вызову , а кто Вам восстановит ВСЕ ПАРОЛИ ИЗ ВСЕХ БРАУЗЕРОВ?

Из подобной ситуации есть несколько выходов:

  • Если была включена синхронизация в браузере, то все данные можно восстановить из «облака» .
  • Если Вы периодически делали резервные копии профиля своего (-их) обозревателя интернета, то можно его воткнуть в свежеустановленный браузер и всё снова станет хорошо. Для этого есть программа MozBackup, например.
  • А пользователям программы (и сервиса) LastPass можно вообще не переживать из-за этой, якобы, проблемы. 😉

Но знаете, что самое удивительное — всеми вышеперечисленными средствами сохранения своих данных пользуются буквально единицы пользователей. Все уверены, что их это не коснётся и у них-то всё будет вечно хорошо, они заговорённые, они не «чайники» какие-то.

А есть целая категория товарищей, которая патологически болеют паранойей, панически боятся связываться с синхронизацией, облачными хранилищами, онлайн сервисами… Меня очень улыбают такие перепуганные личности.

Утилита WebBrowserPassView каждому будет полезна по-своему. Кто-то за секунду «стырит» все пароли у своего знакомого, ведь эту программу даже устанавливать не нужно, она портабельная и может работать с флешки.

У меня, например, пять браузеров установлено и получается так, что работаешь то в одном, то в другом. Пароли к веб-сайтам и сервисам запоминаются в разных браузерах. Иногда очень не удобно запускать несколько обозревателей, бродить по их настройкам или профилям в поисках нужного пароля.

Для выуживания и сохранения паролей из браузеров утилита WebBrowserPassView не имеет себе равных по быстроте и лёгкости работы…

Скачать WebBrowserPassView

Название программы (утилиты): WebBrowserPassView
Производитель (автор): Nir Sofer
Статус: Бесплатно
Категория: Интернет
Размер инсталлятора (архива): 281.1 кб
Поддержка ОС: Windows XP,7,8,10
Язык интерфейса: Английский
Безопасность: Вирусов нет
Похожие программы:

zagruzit

В самом конце страницы официального сайта программы найдёте две ссылки — нам нужна первая…

Распаковали архив и получили папку с программой…

Заходим в неё и видим…

WebBrowserPassView (1)

Сама программа справа, один файлик. Те два файла, что слева — можно смело удалить.

Русифицируем программу и собираем все пароли

Теперь можно русифицировать программу (хотя я и без русского языка всё понял в ней ).

Скачиваем с официального сайта производителей файл русификации по этой ссылке и достав его из скачанного архива размещаем в папку с программой — должно получится так…

WebBrowserPassView (15)

Скриншоты я делал вперемешку — то с английской версии, то с русской. Запускаем программу, тыкнув на ярлыке, что справа…

WebBrowserPassView (2)

…и сразу получаем все пароли из всех установленных у Вас браузеров! Свои я естественно затёр в скриншоте .

Выделив одну строку или несколько (зажав кнопку «Ctrl» на клавиатуре) можно сохранить логин и пароль от веб-сайта в нескольких форматах…

WebBrowserPassView (3)

WebBrowserPassView (4)

Как видите, даже в специальном формате программы KeePass.

Всё это можно делать и с помощью панели программы…

WebBrowserPassView (13)

Можно настроить вид колонок в окне, убрать лишние, например…

WebBrowserPassView (10)

WebBrowserPassView (11)

WebBrowserPassView (12)

Или в русском варианте…

WebBrowserPassView (17)

WebBrowserPassView (18)

Вот ещё элемент меню программы…

WebBrowserPassView (19)

А зайдя в настройки можно назначить браузеры из которых будут выуживаться пароли и логины…

WebBrowserPassView (6)

WebBrowserPassView (7)

Если профиль Вашего браузера находится в нестандартном месте, например, Ваш браузер портабельный и живёт на флешке, то можно (и нужно) указать путь к нему в этом же окошке программы…

WebBrowserPassView (16)

WebBrowserPassView (8)

WebBrowserPassView (9)

Вот и вся утилита WebBrowserPassView. Как всегда — ничего сложного, правда?

До новых полезных компьютерных программ и интересных приложений для Андроид.

Источник
chrome firefox google google chrome windows youtube браузер инструмент компьютер обозреватель операционная система приложение расширение
Рейтинг
Комментарии0
Загрузка ...
Похожие материалы