Программа для обнаружения паролей введенных на пк. Открытие паролей под звездочками, обзор программ

Представляю твоему вниманию статью про всстановления забытых паролей за звездочками. Естественно восстановление своих забытых паролей!!! В отношении чужих паролей – это уже взлом , а такими делами “мы” не занимаемся. Плюс расскажу как это все работает и подытожу небольшим обзором бесплатных программ по теме (View Password, Password Cracker, Hidden Password, Hackpass, Asterisk Logger, Asterisk Key, Open Pass).

Как пароль скрывается за звездочками?

Вместо скучной теории приведу пример создания программы (на языке программирования – Delphi) с паролем скрытым за звездочки и расскажу как это все работает (не пугайся ):

Для любого программиста (напоминаю – Delphi) не секрет, что у компонента Edit есть свойство PasswordChar (символ ввода пароля), по умолчанию значение свойства равно “#0″ , то есть никакого символа (обычный читабельный текст). Если же изменить символ на * (можно указать любой символ, например смайлик), то во время работы программы все символы, которые будет вводить пользователь, в этой строке будет отображаться как звездочки. Причем на сам текст это не окажет никакого влияния, просто его не будет видно в момент ввода…

В тестовую программу добавлена кнопка “Вручную открыть пароль” по нажатию на которую, свойство PasswordChar компонентов Edit изменяется в то самое значение по-умолчанию (пароль станет читабельный и можно будет увидеть текст 12345).

Смотри скрин программы на этапе кодинга (кликни для увеличения):

Разработчик: Mazov Gosha , Размер программы: 40 KB

• Hidden Password

Разработчик: Савченко Виктор , Размер программы: 28 KB

Разработчик: Sistematik , Размер программы: 238 KB

• Asterisk Logger

Разработчик: NirSoft , Размер программы: 26 KB

• Asterisk Key

Разработчик: Passware , Размер программы: 456 KB

• Open Pass

Разработчик: S&A Company , Размер программы: 5 KB

Самая компактная и знаменитая программа для просмотра паролей, скрывающихся за звездами.

В тестовой программе, в последнем поле (то которое скрывает пароль смайликами), изменена стандартная кодировка текста. В итоге отобразить скрытый пароль смогли последние три программы из списка ().

Замечания:

• В некоторых программах за звездочками скрывается не пароль, а те же самые звездочки (или любой другой знак) – они всего навсего “символизируют” пароль (например программа QIP версии 8.0.8.0).

• Можно ли таким образом отобразить пароль за звездочками в браузере? – Нет, в браузере под звездочками скрываются звездочки !

Многие пользователи любят полагаться на хорошую память системы и всюду в программах сохраняют свои пароли, как видишь все легко узнается. Советую либо хранить все в голове, либо использовать программы для хранения паролей (KeePass).

Утилита служит для вспоминания забытых паролей, сохраненных в браузерах Internet Explorer, Mozilla Firefox, Google Chrome, Safari, и Opera.

Системные требования: Windows 2000 и выше.

Особенности: открывает пароли текущего пользователя, т.е. в какой учетной записи будет запущена, те пароли и покажет. Если надо просмотреть пароли другого пользователя, то в настройках можно указать путь к папке с профилем нужного пользователя. Это касается почти всех утилит от NirSoft, которые будут еще рассмотрены ниже.

:: Как узнать пароли в браузере Google Chrome без спец программ

В браузере Хром узнать пароли можно и без использования каких-то спец средств. Достаточно ввести в строке браузера:

chrome://settings/passwords

:: Как узнать пароли в браузере Firefox без спец программ

В верхней части окна Firefox нажмите на кнопку Firefox и выберите пункт Настройки . Зайдите на панель Защита . Нажмите Сохранённые пароли... и откроется окошко с сохранёнными паролями.

:: ProgramDecrypt

Программа для восстановления забытых паролей для программ: Qip 2005, Qip Infium, Qip 2010, MSN, Miranda, Mail Agent, Internet Explorer, Google Chrome, Opera, Mozilla FireFox, FileZilla, FAR manager, FlashFXP, Total Commander, Pidgin, Trillian, Google Talk, ICQ, The Bat!, Windows Live Messenger.

Интерфейс на русском и английском языках.

Автоматический и "ручной" режим расшифровки. Ручной режим позволит вытащить пароли из убитой системы или неактивной, например, при загрузке с LiveCD, или из программы, которая не установлена (портабельная) или из учтетной записи Windows, которая в данный момент не активна.

:: Восстановление паролей из хэш

Если при восстановлении вместо пароля вы видите что-то вроде md5=202CB962AC59075B964B07152D234B70 , то это означает, что пароль храниться в виде хэша и чтобы вытащить пароль из этого хэша нужно скопировать его в буфер (202CB962AC59075B964B07152D234B70) и попытаться его расшифровать на сайте.

Сайты для расшифровки хэшей:

Русский интерфейс можно скачать на странице загрузки.

:: PasswdFinder

Небольшая утилита, которая помогает находить/восстанавливать потерянные пароли. После того как программа запущенна, окно программы покажет все пароли, сохраненные веб-браузерами, почтовыми клиентами, пейджерами, клиентами FTP и другими программами.

Браузеры: Apple Safari, Flock, Google Chrome 1.x — 6.x, Internet Explorer 4.x — 9.x, Opera 6.x — 11.x, Mozilla Browser, Mozilla Firefox, Mozilla SeaMonkey.
Программы обмена быстрыми сообщениями: RQ 0.9, AIM Pro, AOL Instant Messenger (older versions), Digsby, Excite Private Messenger 1.x, Faim 0.1, GAIM 1.x, Gizmo Project, Google Talk, ICQ 99b-2003b, Lite 4, Lite 5, IM2 (Messenger 2) 1.5.x, JAJC (Just Another Jabber Client), Miranda IM 0.2.x- 0.9.x, MSN Messenger 1.x-7.x, MySpaceIM 1.0, Odigo 4, Paltalk, Pandion 2.5, Pidgin, PSI, QIP 2005a, QIP.Online, SIM 0.9, Trillian 0.x, 2, 3, Trillian Astra, Windows Live Messenger, Windows Messenger, Yahoo! Messenger 3.x-6.x
Почтовые клиенты: Becky 2.x, Eudora/Eudora Light, Forte Agent 3.x, Gmail Notifier, Group Mail Free, IncrediMail, iScribe/nScribe 1.x, Mail Commander 8.x, Mail.Ru Agent 4.x — 5.x, Microsoft Outlook 2000, 2002, 2003, 2007, 2010, Microsoft Outlook Express 6.0, Mozilla Thunderbird 1.x — 3.x, Opera Email Client, PocoMail 3.x — 4.x,POP Peeper 3.x, The Bat! 1.x — 4.x, Vypress Auvis 2.x, Windows Live Mail, Windows Mail
Фтп клиенты: 32bit FTP, BitKinex 3.0.8, BulletProof FTP Client 1.x, 2.x, 2009, Classic FTP PC, CoffeeCup FTP 3.x, Core FTP 2.x, CuteFTP Home/Pro, DirectFTP, Directory Opus, ExpanDrive 1.8, FAR Manager 1.6x, 1.7x, 2.x, FFFTP 1.x, FileZilla 2.x, FlashFXP 1.x-3.x, Fling, FreeFTP, Frigate3 FTP 3.x, FTP Commander Pro/Deluxe, FTP Control 4, FTP Navigator, FTP Uploader, FTPExplorer 7.x, FTPRush 1.x, LeapFTP, NetDrive, SecureFX, SmartFTP 1.x — 4.x, SoftX FTP Client, TurboFTP 5.x — 6.x, UltraFXP 1.x, Web Site Publisher 2.1.0, WebDrive, Windows/Total Commander 4.x — 7.x, WinSCP, WS_FTP 5.x — 10.x, 12 Home/Pro, 2007
Другие программы: Absolute Poker, Advanced Dialer 2.x, ASP.NET Account, Cake Poker 2.0, CamFrog 3.x, Cisco VPN Client 5, ClubTimer 2.x, Dialer Queen 1.x, Download Master 4.x — 5.x, EType Dialer 1.x, FlashGet (JetCar) 1.x, FlexibleSoft Dialer 2.x-4.x, FreeCall 3.x, Full Tilt Poker, GetRight 5, Internet Download Accelerator 5, MuxaSoft Dialer 3.x — 4.x, PartyPoker, PC Remote Control, PokerStars, Punto Switcher 2.x, Remote Desktop Connection, Screen Saver Win9x, The Bee 1.x, Titan Poker, UPSMon 2.8, VDialer 3, Windows 9x Cached Network passwords, Windows Cached Credentials (.NET Passport, Domain and Network passwords), Windows Remote Access Service (RAS), VPN and Dial-up passwords, WinVNC 3.x

Русский язык: есть
Скачать инсталляцию: http://www.spy-soft.net/passwdfinder/
Скачать портабельную версию: на форуме
Сайт программы: http://www.magicaljellybean.com/passwdfinder/

:: BulletsPassView

утилита для восстановления паролей спрятанных за звездочками, в том числе в браузере Internet Explorer.

:: Восстановление паролей из хэш MD5 - программа BarsWF

:: Восстановление/сбрасывание паролей на вход Windows

Пароль для доступа к компьютеру проще сбросить, чем восстановить. Но, если на компьютере содержаться зашифрованные файлы с помощью EFS , то при сбросе пароля будут потеряны зашифрованные данные - в этом случае следует попробовать восстановить пароль.

1) Если на компьютере имеется доступная учетная запись с правами администратора, то все просто: зайдите в нее и в Панели управления сбросьте пароли у нужных учетных записей Windows. Если такой учетной записи нет, то зайдите в Безопасном режиме Windows (для его вызова жмите много раз клавишу F8 или F5 при включении компьютера), возможно появится еще одна учетная запись "Администратор ", которая не защищена паролем.

Для всех остальных вариантов решения задачи нужен LiveCD.

2) В Windows"7 можно зайти в папку c:\windows\system32 и переименовать файл sethc.exe в sethc.bak , затем cmd.exe скопировать под именем sethc.exe . Загрузитесь на проблемном компьютере и перед авторизацией нажмите клавишу Shift пять раз - загрузится командная строка, введите в ней:

net user user2 123 /add
net localgroup Администраторы user2 /add
net localgroup Пользователи user2 /delete

(в конце каждой строки нажимайте Enter)

После этих команд появится новая учетная запись user2 с паролем 123 - зайдите под этой учетной записью и сбросьте пароль у нужной учетной записи.

Чтобы осуществлять операции с файлами в папке c:\windows\system32 требуется загрузится с любого LiveCD, например AntiSMS, который рассмотрен на этом сайте. Если нет LiveCD, но есть другой компьютер, то можно подключить жесткий диск проблемного компьютера для этих операций.

Если есть установочный диск Windows, то можно использовать его: загрузится с него, выбрать Восстановление системы , затем нажать Далее и выбрать Командная строка .

В командной строке введите:

copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

3) Утилита Password Reset от simplix - маленькая простая утилита для сброса паролей учетных записей Windows.

Работает только с LiveCD. При сбрасывании пароля создает резервную копию файла SAM, что дает возможность вернуть удаленный пароль, причём SAM_bak1 создаётся только один раз, а SAM_bak2 - при каждом запуске утилиты, таким образом будет и первая, и самые свежие резервные копии, если пароли сбрасываются или устанавливаются пользователями в произвольном порядке.

4) Утилита Universal Virus Sniffer - известная бесплатная программа для удаления компьютерных вирусов. В ней есть ряд дополнительных функций, одна из них - это сброс паролей учетных записей Windows. Потребуется загрузиться на проблемном компьютере с LiveCD, запустить эту утилиту, указать ей папку Windows, а затем выберите "Реестр " -> "Учетные записи (сбросить пароль/активировать)... ".

Появится окно "Учетные записи ", в котором будут отображены все доступные учетные записи исследуемой Windows. Выберите нужную учетную запись и нажмите "Сбросить пароль ".

5) Live CD "Reset Windows Password " - готовый диск для работы с паролями учетных записей Windows. Данный инструмент потребуется смонтировать на CD-диск, затем загрузиться с него и выбрать нужные операции. Позволяет не только сбрасывать пароли, но дает возможность подобрать нужный пароль.

6) Хакерский инструмент Live CD Kon-Boot - данный продукт представляет собой маленький LiveCD, который сбрасывает все пароли всех учетных записей на исследуемом компьютере. Причем после перезагрузки компьютера все пароли вернутся на место!

Работает через командную строку. Например, чтобы сохранить дамп паролей Windows: QuarksPwDump.exe -dhl -o out.txt (будет сохранен в файл out.txt).

9) Mimikatz — Перехват паролей открытых сессий в Windows. Это хакерский инструмент, который позволяет злоумышленнику узнать пароль учетной записи Windows, когда жертва ненадолго отлучилась.

Злодей вводит следующие команды в Командной строке:
mimikatz # privilege::debug
mimikatz # inject::process lsass.exe sekurlsa.dll
mimikatz # @getLogonPasswords

Утилита "палится" многими антивирусами. Поэтому злоумышленнику придется сначала отключить антивирус... А у вас установлен пароль на настройки антивируса? То-то. У меня, вот, настройки антивируса защищены паролем.

При использовании данного материала, просьба указывать ссылку на http://сайт/

Не для кого не секрет, что в наше время личная информация с каждым днём всё больше приобретает статус общественного достояния! Иногда и нам простым пользователям требуется узнать ту или иную информацию. Обычно это личные переписки или пароли доступа…

Данный материал познакомит вас с интересной возможностью получения данных другого пользователя. Единственным условием для осуществления просмотра, является прямой доступ к компьютеру объекта!

Благодаря такой программе как Puntoswitcher, мы сможем практически легально увидеть всю вводимую информацию с клавиатуры пользователя. О этой программе мы уже упоминали в прошлой статье о автоматическом переключении раскладки клавиатуры .

Подготовка

1. Скачайте и установите программу Puntoswitcher на компьютер пользователя.
2. После установки программы запустите её, она отобразится в области уведомлений.
3. Правой кнопкой мыши нажмите на значок программы в трее, и выберите пункт «Дополнительно», а в контекстном меню первый пункт «Вести дневник».
4. После вновь правой кнопкой мыши нажмём на значок программы и отключим звуковые эффекты в соответствующем пункте.
   
5. Снова активируем меню Puntoswitcher и выберим первый пункт «Настройки».
6. Оставляем раздел «Общие» и снимаем все галочки в списке по центру, кроме первого пункта, как показано на рисунке ниже.
   
   
   
7. После сохраним настройки, нажатием кнопки «Применить».

Проверка

1. После внесения настроек самое время проверить работоспособность программы на практике. Для этого я открыл сайт ВКонтакте через браузер и ввёл данные для входа на сайт, смотрите на рисунке ниже.
   
   
   
2. Отлично, после этого завершим проверку, открыв дневник Puntoswitcher . И как мы видим всё что я ввёл в строки формы входа отобразилось у нас в дневнике, даже указана дата и программа в которой введены символы!
   
   
   

Вместо послесловия

Ну вот всё что нам потребуется для реализации личной слежки за пользователем – это достаточное время и программа Puntoswitcher. Благодаря нехитрым настройкам можно сделать так что присутствие программы не будет заметно, а вся вводимая информация с клавиатуры будет отражена в дневнике . После чтобы получить доступ к программе можно зайти по пути «ПУСК – Программы – Яндекс — Puntoswitcher ».
Примечание! Не допустите, чтобы остались ярлыки программы Puntoswitcher на рабочем столе или панели задач!

Недавно мы опубликовали статью о надежности паролей, а также паролях, которые используются многими пользователями. Большинство людей используют слабые пароли. Но как убедится, что ваш пароль сильный? Взлом паролей - это неотъемлемая часть цифровой криминалистики и тестирования информационной безопасности.

В этой статье мы собрали лучшие программы для взлома паролей, которые могут использоваться системными администраторами для проверки надежности их паролей. Все утилиты используют различные алгоритмы и применимы к различным ситуациям. Рассмотрим сначала базовую информацию, которая поможет вам понять с чем мы будем иметь дело.

В области кибербезопасности и криптографии взлом паролей играет очень важную роль. Это процесс восстановления пароля с целью нарушения или восстановления безопасности компьютера или системы. Итак, почему вам нужно узнать программы перебора паролей? В мирных целях можно использовать взлом паролей для восстановления забытых паролей от онлайн аккаунтов, также это используется системными администраторами для профилактики на регулярной основе.

Для взлома паролей в большинстве случаев используется перебор. Программное обеспечение генерирует различные варианты паролей и сообщает если был найден правильный. В некоторых случаях персональный компьютер способен выдавать миллионы вариантов в секунду. Программа для взлома пароля на пк проверяет все варианты и находит реальный пароль.

Время, необходимое для взлома пароля пропорционально длине и сложности этого пароля. Поэтому рекомендуется использовать сложные пароли, которые трудно угадать или подобрать. Также скорость перебора зависит от криптографической функции, которая применяется для генерации хэшей пароля. Поэтому для шифрования пароля лучше использовать Bcrypt, а не MD5 или SHA.

Вот основные способы перебора пароля, которые используются злоумышленниками:

• Атака по словарю - для атаки используется файл, который содержит список слов. Программа проверяет каждое из слов, чтобы найти результат;
• Атака Bruteforce - можно не использовать словарь, а перебирать все комбинации заданных символов;
• Атака с помощью радужных таблиц - в атаке используются предварительно вычисленные хэши, поэтому она быстрее.

Есть и другие методы взлома паролей, основанные на социальной инженерии, но сегодня мы остановимся только на атаках без участия пользователя. Чтобы защититься от таких атак нужно использовать только сложные пароли. А теперь рассмотрим лучшие инструменты для взлома паролей 2017. Этот список опубликован только для ознакомительных целей и мы ни в коем случае не призываем взламывать чужие личные данные.

Лучшие программы для перебора паролей

1. John the Ripper

John the Ripper - это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си. Здесь собраны различные методы перебора паролей.

Программа способна перебирать пароли по сохраненному хэшу, и поддерживает различные алгоритмы хэширования, в том числе есть автоматическое определение алгоритма. John the Ripper относиться к набору инструментов для тестирования безопасности от Rapid7. Кроме Linux поддерживается Windows и MacOS.

2. Aircrack-ng

Aircrack-ng - это набор программ для взлома и перехвата паролей от wifi сетей. Программа - одна из лучших, которые используются хакерами. Здесь есть все необходимое для взлома WEP и WPA шифрования, начиная от перехвата хэша, и до получения готового пароля.

Особенно легко поддается взлому шифрование WEP, для преодоления защиты существуют атаки PMS и PTW, с помощью которых можно взломать этот протокол в считаные минуты при достаточном потоке трафика через сеть. Поэтому всегда используйте WPA2 чтобы быть в безопасности. Тоже поддерживаются все три платформы: Linux, Windows, MacOS.

3. RainbowCrack

Как следует из названия, RainbowCrack использует радужные таблицы для взлома хэшей паролей. С помощью уже готовых таблиц утилита очень сильно уменьшает время взлома. Кроме того, есть как графический интерфейс, так и утилиты командной строки.

После завершения этапа предварительных вычислений этот инструмент работает в сотни раз быстрее чем при обычном переборе. Вам не нужно самим создавать таблицы, разработчики уже создали их для LM, NTLM, MD5 и SHA1. Все доступно бесплатно.

Еще один важный момент - это ускорение с помощью GPU. С помощью использования видеокарты вы можете снизить время вычисление пароля еще на несколько порядков. Поддерживаются платформы Windows и Linux.

4. THC Hydra

В отличие от выше перечисленных программ, Hydra работает по-другому. Она не вычисляет хэши. Вместо этого, программа выполняет атаки перебора на различные сетевые протоколы. Здесь поддерживаются Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и многие другие. Основная цель утилиты - атаки перебора на форму ввода пароля.

Этот инструмент помогает исследователям безопасности узнать насколько легко можно получить доступ к удаленной системе. Для расширения функций можно добавлять модули, поддерживается Linux, Windows, Solaris, FreeBSD и MacOS.

5. HashCat

По заявлениям разработчиков - это самый быстрый инструмент для перебора паролей. Он распространяется в качестве свободного программного обеспечения и поддерживает такие алгоритмы: md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.

Есть версии инструмента для перебора на CPU, а также взлома на основе GPU - oclHashcat и cudaHashcat. Кроме стандартной атаки Bruteforce, поддерживаются атаки по словарю, гибридные атаки по самые, по таблицам, Prince и так далее. Из платформ поддерживаются Windows, Linux и MacOS.

6. Crowbar

Crowbar - это популярный инструмент для тестирования безопасности паролей. Другие программы перебора паролей используют логины и пароли пользователей, но crowbar позволяет перебирать ключи SSH.

Этот инструмент с открытым исходным кодом создан для работы с протоколами, которые редко поддерживаются другими программами. Сейчас поддерживается VNC, OpenVPN, SSP, NLA. Программа может работать на Linux, Windows и MacOS.

7. coWPAtty

Это реализация утилиты для перебора пароля от WPA/WPA2 PSK на основе словаря или радужных таблиц. Использование радужных таблиц очень сильно ускоряет работу утилиты. Стандарт PSK используется сейчас очень часто. Радует только то, что перебрать пароль очень сложно, если он был изначально выбран правильным.

Браузеры, почтовые клиенты и другие программы часто предлагают сохранять пароли. Это очень удобно: сохранил и забыл, причем иногда в прямом смысле слова. Но что если тебе нужно сменить браузер, переустановить систему или просто зайти с другого компа? Оказывается, браузеры хранят пароли очень ненадежно. Программ для восстановления - масса, и конечно, на чужой машине они сработают ничуть не хуже, чем на твоей.

Браузеры

В браузере часто хранятся десятки, а то и сотни паролей. Понятное дело, если ты не используешь один пароль на все случаи жизни (а это не лучшая идея), запомнить пароли от всех сайтов и форумов бывает проблематично.

Если ты забыл важный пароль и не хочешь ломать себе голову, качай и ставь программу WebBrowserPassView . Ты будешь удивлен: она с легкостью извлечет пароли из Internet Explorer, Edge, Chrome, Opera, Safari, Firefox и Yandex Browser, причем поддерживаются самые новые версии. Лично я тестировал эту программу с IE, Firefox, Chrome и Opera - ни в одном случае не возникло осечек.

Перед запуском WebBrowserPassView желательно отключить антивирус, поскольку некоторые будут жаловаться, что это малварь. Результат восстановления показан на скриншоте. Не обессудь, но колонку Password и часть User Name я замазал.

Выдели пароли, которые хочешь запомнить, выполни команду File - Save Selected Items. Выделенные пароли будут сохранены в обычный текстовый файл такого формата:

================================================== URL: сайт Web Browser: Firefox 32+ User Name: пользователь Password: пароль Password Strength: Very Strong User Name Field: Password Field: Created Time: 09.07.2015 21:15:16 Modified Time: 09.07.2015 21:15:16 ==================================================

И конечно, программа годится для извлечения паролей на чужой машине. Если у тебя есть локальный доступ или удаленный - через RDP или TeamViewer, то заполучить пароли будет несложно.

Почтовики

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.