El proyecto LaZagne es una aplicación de código abierto que se utiliza para recuperar un montón de contraseñas almacenadas en un equipo local. Cada software almacena sus contraseñas utilizando diferentes técnicas (texto plano, APIs, algoritmos personalizados, bases de datos, etc.). Esta herramienta ha sido desarrollada con el propósito de encontrar estas contraseñas para el software más comúnmente utilizada. En este momento, es compatible con 22 programas en Microsoft Windows y 12 en un sistema operativo Linux / Unix.
Descargar The LaZagne Project
uso
Lance todos los módulos
cmd: laZagne.exe todo
Lance solamente un módulo específico
cmd: laZagne.exe
ejemplo: los navegadores laZagne.exe
ayuda: laZagne.exe -h
Lance solamente una secuencia de comandos de software específico
cmd: laZagne.exe
ejemplo: los navegadores laZagne.exe -f
ayuda: navegadores laZagne.exe -h
Escribir todas las contraseñas se han encontrado en un archivo (opciones -w)
cmd: laZagne.exe todo -w
Nota: Para obtener contraseñas wifi \ Secretos de Windows, ejecutarlo con privilegios de administrador (UAC Autenticación / sudo)
software compatibles
IE historial del navegador
Contraseñas de Internet Explorer (IE7 y antes de Windows 8) sólo pueden ser descifrados usando la URL de la página web. Éste es usado como un argumento de la api Win32CryptUnprotectData. Por lo tanto, utilizando el historial de navegación de decir permitirá descifrar muchas contraseñas. Para ello, he usado una dll escrito en código C (el código está en el directorio "browser_history_dll") y que está integrado directamente en el código Python como una cadena Base64 (cf ie.py). Una vez lanzada, la dll está escrito en el disco, un envoltorio se utiliza para llamar a funciones dll y luego el archivo dll es eliminado del disco.
hashes de Windows
Para volcar los hashes de las ventanas y Secretos de LSA, la biblioteca impacket se ha utilizado: https://github.com/CoreSecurity/impacket
Construye tu propio script de recuperación de contraseña
Es posible escribir su propio guión para el software de su elección. La construcción de su propio módulo se ha convertido en extremadamente fácil.
Para ello, se han de cumplir algunas normas del código:
Crear una clase mediante el nombre del software que contiene 2 funciones importants:
init: se utiliza para definir todos los argumentos utilizados para iniciar la clase.
ejecutar: será la función principal
Añadir en la config.manageModules.py presentar su nombre de clase y su importación
La salida que contiene todas las contraseñas se tiene que enviar a la función "print_output" - por ejemplo: print_output (software_name, password_list)
password_list tiene que ser una matriz de Diccionarios.
Opcional: se puede usar la función "print_debug" para imprimir su salida
ej: print_debug ("ERROR", "No se pudo cargar ...")
Utilice un script existente para entender lo que he dicho :)
Si usted desea mejorar esta herramienta, usted puede enviarme su guión y se añadirá a este proyecto (autores serán, por supuesto, acreditados en cada script;)).
requerimientos
Para compilar el código fuente, se requieren algunas bibliotecas externas.
Para Windows
WConio (para los colores de la consola)
http://newcenturycomputers.net/projects/wconio.html
http://newcenturycomputers.net/projects/download.cgi/WConio-1.5.win32-py2.7.exe
Python para las extensiones de Windows
http://sourceforge.net/projects/pywin32/
Impacket (para Windows hashes + Secretos de LSA)
https://github.com/CoreSecurity/impacket
Para Linux
Ninguno para Ubuntu 14.04
otras distribuciones
Python 2.7
argparse
Crypto
dbus
Descargar The LaZagne Project
No comments