Miesięcznik informatyków i menedżerów IT sektora publicznego

Damian Żabicki

Odzyskiwanie zapomnianych haseł

Dostępnych jest wiele bezpłatnych programów, dzięki którym możemy odzyskać utracone loginy i hasła. Pokazujemy, jak dzięki nim w prosty sposób uniknąć konieczności resetowania haseł w klientach poczty, przeglądarkach czy sieciach Wi-Fi.

Zapisywanie wyników wyszukiwania w programie Asterisk Password Spy.

Po wielu próbach nieudanego wpisywania hasła oraz jego bezskutecznego szukania w plikach, notesach, zapiskach, notatkach itp. wydawać by się mogło, że jedynym rozwiązaniem jest zresetowanie hasła. Jednak dzięki specjalnym darmowym programom można odczytywać hasła ukryte pod gwiazdkami w systemie operacyjnym, aplikacjach i przeglądarkach internetowych. Z reguły obsługa takich narzędzi jest prosta, sprowadza się bowiem do uruchomienia okna dialogowego przeglądarki lub aplikacji, gdzie znajduje się pole dialogowe z hasłem. Po uruchomieniu odpowiedniej funkcji w oknie programu powinna pojawić się nazwa użytkownika oraz hasło.

Narzędzia do odzyskiwania haseł z reguły są przeznaczone do obsługi konkretnych typów programów, zatem innego użyjemy do odzyskiwania hasła wpisanego w przeglądarce internetowej, a innego do odblokowania np. dokumentów tekstowych czy plików arkuszy kalkulacyjnych. Kodowanie i dekodowanie odbywa się zgodnie z wybranym algorytmem, a efekty procesu odzyskiwania można eksportować do plików typu HTML, XLS, XLSX, DOC, DOCX, TXT i CSV lub wysłać je na serwer. Niektóre programy umożliwiają też odzyskiwanie hasła z profili komunikatorów oraz odczytów ważniejszych plików i wiadomości.

Co jest pod gwiazdkami

Do odzyskania zamaskowanego hasła można wykorzystać np. program Asterisk Password Spy 6.5, który odzyskuje hasła zapisane zarówno w systemie operacyjnym, jak i w programach użytkowych. Wystarczy przeciągnąć ikonkę wyszukania na pole tekstowe z hasłem, a odzyskane hasło wyświetli się w oknie głównym programu. Można je również eksportować do listy zapisanej w pliku XML, HTML i CSV. Identyczną funkcję pełni program Asterisk Key 10 build 3538. Wystarczy uruchomić okno przeglądarki lub programu, gdzie umieszczone są pola dialogowe z hasłem, oraz nacisnąć przycisk Recover. Obsługa programu praktycznie sprowadza się tylko do korzystania z tego jednego przycisku.

Nieco bardziej zaawansowanym narzędziem jest Cain and Abel 4.9.56, wspomagający odzyskiwanie różnego rodzaju haseł w systemie Windows. Program bazuje na takich metodach, jak podsłuchiwanie sieci, dekodowanie pomieszanych haseł, krakowanie zaszyfrowanych haseł za pomocą słowników, rejestrowanie połączeń VoIP czy analizowanie protokołów. Przy odzyskiwaniu haseł wykorzystywane są więc pewne słabości i luki, które dotyczą standardów protokołów, a także metod potwierdzania autentyczności i mechanizmów. Najnowsza wersja programu jest szybsza od poprzedniej oraz obsługuje APR (Arp Poison Rou­ting), SSH-1 i HTTPS.

Prostym, ale skutecznym narzędziem pozwalającym na odczytywanie zamaskowanych haseł jest Revelation 2.0.1.100. Obsługa programu sprowadza się do kliknięcia ikony celownika, przytrzymania jej i przeniesienia na ukryty tekst. Odczytane hasło pojawi się w oknie Revelation. Do odzyskiwania tego typu haseł służy również program ShowPass 1.02. Udostępnia on lupę, którą trzeba przeciągnąć nad maskujące symbole, aby w okienku pojawiło się odzyskane hasło.

Odzyskiwanie haseł z przeglądarek WWW

IE Password Decryptor 9.0 pozwala odzyskać nazwę użytkownika i hasła podawane przy logowaniu na stronach internetowych, serwisach społecznościowych i forach, ale przy założeniu, że były one wprowadzone poprzez funkcję autouzupełniania lub autoryzacji HTTP Basic Authentication. W takim przypadku dane znajdują się bowiem w lokalnym rejestrze systemowym jako zaszyfrowany ciąg znaków, które program IE Password Decryptor deszyfruje i odczytuje. Odzyskane hasła są zapisywane jako plik tekstowy HTML lub XML. Menedżer historii pozwala usunąć i dodawać do wpisu wybrane pozycje.

[...]

Autor jest dziennikarzem specjalizującym się w tematyce technicznej i przemysłowej.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej