LaZagne v2.3 - Projeto de Recuperação de Credenciais
O projeto LaZagne é um aplicativo de código aberto usado para recuperar muitas senhas armazenadas em um computador local. Cada software armazena suas senhas usando diferentes técnicas (texto sem formatação, APIs, algoritmos personalizados, bancos de dados, etc.). Esta ferramenta foi desenvolvida com o objetivo de encontrar essas senhas para o software mais utilizado.
Este projeto foi adicionado a pupy como um módulo pós-exploração. O código Python será interpretado na memória sem tocar no disco e funciona no Windows e no host Linux. A última versão do Linux não está atualizada, então eu recomendo usar pupy para usá-lo.
Uso
- Retomar a versão
laZagne.exe --version
- Lançar todos os módulos
laZagne.exe all
- Lançar apenas um módulo específico
laZagne.exe browsers
- Lance apenas um script de software específico
laZagne.exe browsers -f (for Firefox)
- Escreva todas as senhas encontradas em um arquivo (-oN para Normal txt, -oJ para Json, -oA para Todos)
laZagne.exe all -oN
- Obter ajuda
laZagne.exe -h
laZagne.exe browsers -h
- Use um arquivo para ataques de dicionário (usado somente quando necessário: Mozilla Master Password, hashes do sistema, etc.). O arquivo tem que ser uma lista de palavras em texto claro (sem arco-íris), não foi otimizado para ser rápido, mas pode ser útil para senhas básicas.
laZagne.exe all -path file.txt
- Alterar o modo verbosidade (2 níveis diferentes)
laZagne.exe all -vv
- Modo silencioso (nada será impresso na saída padrão)
laZagne.exe all -quiet -oA
- Recuperar senhas em outra unidade (padrão: C)
laZagne.exe all -drive D
Nota: Para senhas wifi \ Windows Secrets, lança-o com privilégios de administrador (UAC Authentication / sudo)
Mac Os
Nota: No sistema Mac OS, sem a senha do usuário é muito difícil recuperar senhas armazenadas no computador. Então, eu recomendo usar uma dessas opções
- Se você conhece a senha do usuário, adicione-a na linha de comando
laZagne all --password SuperSecurePassword
- Você pode usar o modo interativo que irá solicitar uma caixa de diálogo ao usuário até a senha estar correta
laZagne all -i
Software suportado
(*) usado por muitas ferramentas para armazenar senhas: Chrome, Owncloud, Evolution, KMail, etc.
Para desenvolvedores,
consulte o wiki antes de abrir um problema para entender como compilar o projeto ou desenvolver um novo módulo.https://github.com/AlessandroZ/LaZagne/wiki
O projeto LaZagne é um aplicativo de código aberto usado para recuperar muitas senhas armazenadas em um computador local. Cada software armazena suas senhas usando diferentes técnicas (texto sem formatação, APIs, algoritmos personalizados, bancos de dados, etc.). Esta ferramenta foi desenvolvida com o objetivo de encontrar essas senhas para o software mais utilizado.
Este projeto foi adicionado a pupy como um módulo pós-exploração. O código Python será interpretado na memória sem tocar no disco e funciona no Windows e no host Linux. A última versão do Linux não está atualizada, então eu recomendo usar pupy para usá-lo.
Uso
- Retomar a versão
laZagne.exe --version- Lançar todos os módulos
laZagne.exe all- Lançar apenas um módulo específico
laZagne.exe browsers- Lance apenas um script de software específico
laZagne.exe browsers -f (for Firefox)- Escreva todas as senhas encontradas em um arquivo (-oN para Normal txt, -oJ para Json, -oA para Todos)
laZagne.exe all -oN- Obter ajuda
laZagne.exe -h
laZagne.exe browsers -h- Use um arquivo para ataques de dicionário (usado somente quando necessário: Mozilla Master Password, hashes do sistema, etc.). O arquivo tem que ser uma lista de palavras em texto claro (sem arco-íris), não foi otimizado para ser rápido, mas pode ser útil para senhas básicas.
laZagne.exe all -path file.txt- Alterar o modo verbosidade (2 níveis diferentes)
laZagne.exe all -vv- Modo silencioso (nada será impresso na saída padrão)
laZagne.exe all -quiet -oA- Recuperar senhas em outra unidade (padrão: C)
laZagne.exe all -drive DMac Os
Nota: No sistema Mac OS, sem a senha do usuário é muito difícil recuperar senhas armazenadas no computador. Então, eu recomendo usar uma dessas opções
- Se você conhece a senha do usuário, adicione-a na linha de comando
laZagne all --password SuperSecurePassword- Você pode usar o modo interativo que irá solicitar uma caixa de diálogo ao usuário até a senha estar correta
laZagne all -iSoftware suportado
Para desenvolvedores,
consulte o wiki antes de abrir um problema para entender como compilar o projeto ou desenvolver um novo módulo.https://github.com/AlessandroZ/LaZagne/wiki
Comentários
Postar um comentário