Прога для сканирования паролей на компьютере. Лучшие программы для взлома паролей

Разработчики онлайн-сервисов, программ, игр в целях безопасности закрывают пароль звёздочками в браузере и интерфейсе ПО. По умолчанию визуальный просмотр этих данных невозможен. Однако у пользователей возникает необходимость убрать символьную маску в поле, то есть сделать видимым ключ в регистрационной или авторизационной форме. Как правило, просмотреть пароль за звёздочками нужно для того, чтобы ввести его повторно или вспомнить символьную комбинацию.

Эта статья расскажет вам, как посмотреть пароль под звездочками различными способами в браузере и программах.

Примечание. Чтение ключа вместо точек в Способах №1 и №2 демонстрируется на примере браузера Google Chrome.

Способ №1: открытие через модификацию кода

Примечание. Данный способ позволяет показать пароль под точками в почтовых сервисах Mail.ru и Gmail.

1. Чтобы узнать пароль за звёздочками в том виде, в котором он был набран, установите курсор в поле.

2. Щёлкните правую кнопку мышки. В контекстном списке опций выберите «Просмотр кода элементов».

3. В теге «INPUT» измените значение атрибута TYPE c «password» на «text».

4. После модификации HTML-разметки можно увидеть ключ под точками в первоначальном виде (незашифрованном).

Способ №2: отобразить в менеджере веб-обозревателя

1. Чтобы узнать пароль под звёздочками необходимо предварительно настроить браузер (включить в нём соответствующие опции):

клацните значок «три точки» в верхней панели;

в списке команд кликните «Настройки»;

кликните «Показать дополнительные настройки»;

в блоке «Пароли и формы» поставьте кликом мышки флажки в обеих опциях «Включить автозаполнение… », «Предлагать сохранять… ».

после ввода учётных данных клацните в панели запроса кнопку «Сохранить».

2. Чтобы открыть ключ (если он в звёздочках), снова зайдите в блок «Пароли и формы». В строке «Предлагать сохранять…. » клацните «Настроить».

3. В панели менеджера для того чтобы расшифровать ключ, кликните по записи левой кнопкой.

4. Нажмите опцию «Показать». После этого ключ можно прочитать и скопировать.

Способ №3: использование специальных утилит

Десктопные спецутилиты отображают скрытые поля не только в браузерах, но и в программах. Содержимое заданных строк появляется непосредственно в форме или в интерфейсе просмотрщика.

Ниже представлены наиболее популярные решения.

Крохотный инструмент. Открывает данные в строках автоматически после наведения курсора (данные появляются в дополнительной панели).

Умеет снимать «маски» в Internet Explorer.

Считывает все пароли каждые 3 секунды и отображает их в отдельном окне. Но может убирать звёздочки и в отдельных строках по наведению курсора.

Усовершенствованная версия некогда очень популярной программы Open Pass.

Самостоятельно отыскивает скрытые поля в формах. Поставляется в двух версиях для 32- и 64-битных архитектур. Не требует инсталляции в систему.

Успешного вам восстановления скрытых данных!

Недавно мы опубликовали статью о надежности паролей, а также паролях, которые используются многими пользователями. Большинство людей используют слабые пароли. Но как убедится, что ваш пароль сильный? Взлом паролей - это неотъемлемая часть цифровой криминалистики и тестирования информационной безопасности.

В этой статье мы собрали лучшие программы для взлома паролей, которые могут использоваться системными администраторами для проверки надежности их паролей. Все утилиты используют различные алгоритмы и применимы к различным ситуациям. Рассмотрим сначала базовую информацию, которая поможет вам понять с чем мы будем иметь дело.

В области кибербезопасности и криптографии взлом паролей играет очень важную роль. Это процесс восстановления пароля с целью нарушения или восстановления безопасности компьютера или системы. Итак, почему вам нужно узнать программы перебора паролей? В мирных целях можно использовать взлом паролей для восстановления забытых паролей от онлайн аккаунтов, также это используется системными администраторами для профилактики на регулярной основе.

Для взлома паролей в большинстве случаев используется перебор. Программное обеспечение генерирует различные варианты паролей и сообщает если был найден правильный. В некоторых случаях персональный компьютер способен выдавать миллионы вариантов в секунду. Программа для взлома пароля на пк проверяет все варианты и находит реальный пароль.

Время, необходимое для взлома пароля пропорционально длине и сложности этого пароля. Поэтому рекомендуется использовать сложные пароли, которые трудно угадать или подобрать. Также скорость перебора зависит от криптографической функции, которая применяется для генерации хэшей пароля. Поэтому для шифрования пароля лучше использовать Bcrypt, а не MD5 или SHA.

Вот основные способы перебора пароля, которые используются злоумышленниками:

• Атака по словарю - для атаки используется файл, который содержит список слов. Программа проверяет каждое из слов, чтобы найти результат;
• Атака Bruteforce - можно не использовать словарь, а перебирать все комбинации заданных символов;
• Атака с помощью радужных таблиц - в атаке используются предварительно вычисленные хэши, поэтому она быстрее.

Есть и другие методы взлома паролей, основанные на социальной инженерии, но сегодня мы остановимся только на атаках без участия пользователя. Чтобы защититься от таких атак нужно использовать только сложные пароли. А теперь рассмотрим лучшие инструменты для взлома паролей 2017. Этот список опубликован только для ознакомительных целей и мы ни в коем случае не призываем взламывать чужие личные данные.

Лучшие программы для перебора паролей

1. John the Ripper

John the Ripper - это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си. Здесь собраны различные методы перебора паролей.

Программа способна перебирать пароли по сохраненному хэшу, и поддерживает различные алгоритмы хэширования, в том числе есть автоматическое определение алгоритма. John the Ripper относиться к набору инструментов для тестирования безопасности от Rapid7. Кроме Linux поддерживается Windows и MacOS.

2. Aircrack-ng

Aircrack-ng - это набор программ для взлома и перехвата паролей от wifi сетей. Программа - одна из лучших, которые используются хакерами. Здесь есть все необходимое для взлома WEP и WPA шифрования, начиная от перехвата хэша, и до получения готового пароля.

Особенно легко поддается взлому шифрование WEP, для преодоления защиты существуют атаки PMS и PTW, с помощью которых можно взломать этот протокол в считаные минуты при достаточном потоке трафика через сеть. Поэтому всегда используйте WPA2 чтобы быть в безопасности. Тоже поддерживаются все три платформы: Linux, Windows, MacOS.

3. RainbowCrack

Как следует из названия, RainbowCrack использует радужные таблицы для взлома хэшей паролей. С помощью уже готовых таблиц утилита очень сильно уменьшает время взлома. Кроме того, есть как графический интерфейс, так и утилиты командной строки.

После завершения этапа предварительных вычислений этот инструмент работает в сотни раз быстрее чем при обычном переборе. Вам не нужно самим создавать таблицы, разработчики уже создали их для LM, NTLM, MD5 и SHA1. Все доступно бесплатно.

Еще один важный момент - это ускорение с помощью GPU. С помощью использования видеокарты вы можете снизить время вычисление пароля еще на несколько порядков. Поддерживаются платформы Windows и Linux.

4. THC Hydra

В отличие от выше перечисленных программ, Hydra работает по-другому. Она не вычисляет хэши. Вместо этого, программа выполняет атаки перебора на различные сетевые протоколы. Здесь поддерживаются Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и многие другие. Основная цель утилиты - атаки перебора на форму ввода пароля.

Этот инструмент помогает исследователям безопасности узнать насколько легко можно получить доступ к удаленной системе. Для расширения функций можно добавлять модули, поддерживается Linux, Windows, Solaris, FreeBSD и MacOS.

5. HashCat

По заявлениям разработчиков - это самый быстрый инструмент для перебора паролей. Он распространяется в качестве свободного программного обеспечения и поддерживает такие алгоритмы: md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.

Есть версии инструмента для перебора на CPU, а также взлома на основе GPU - oclHashcat и cudaHashcat. Кроме стандартной атаки Bruteforce, поддерживаются атаки по словарю, гибридные атаки по самые, по таблицам, Prince и так далее. Из платформ поддерживаются Windows, Linux и MacOS.

6. Crowbar

Crowbar - это популярный инструмент для тестирования безопасности паролей. Другие программы перебора паролей используют логины и пароли пользователей, но crowbar позволяет перебирать ключи SSH.

Этот инструмент с открытым исходным кодом создан для работы с протоколами, которые редко поддерживаются другими программами. Сейчас поддерживается VNC, OpenVPN, SSP, NLA. Программа может работать на Linux, Windows и MacOS.

7. coWPAtty

Это реализация утилиты для перебора пароля от WPA/WPA2 PSK на основе словаря или радужных таблиц. Использование радужных таблиц очень сильно ускоряет работу утилиты. Стандарт PSK используется сейчас очень часто. Радует только то, что перебрать пароль очень сложно, если он был изначально выбран правильным.

Бесплатная утилита, которую сегодня мы рассмотрим — это программа Password Cracker, которая позволяет увидеть пароль под звёздочками. Данная утилита является бесплатной, и скачать её можно по ссылке внизу статьи. Установка её очень проста, даже не требует инсталляции и дополнительных файлов, поэтому давайте разберёмся с основным функционалом данной бесплатной программы.

Используется Password Cracker с целью получения доступа к определённым файлам, когда они имеют защиту в виде неизвестного пароля. Она поможет обеспечить снятие любой защиты, исключением являются только VBA проекты. Сама программка может плавать поверх окон, падать в лоток, весит она совсем немного, всего 10Кб.

Итак, если перед собой вы видите звёздочки и совершенно забыли свой пароль, то бесплатная утилита Password Cracker поможет вам увидеть его. Допустим, вы не помните его к своей «аське» или почте, документу или социальной страничке, но пароль там присутствует в виде звездочек. И возникает вопрос — как увидеть пароль вместо звёздочек?

Во-первых, надо нажать кнопку «Включить», после этого поставить курсор на поле, где и «обитают звёзды». Тогда пароль восстановится в окне программы или в том же экране. Так что теперь узнать свой забытый пароль не составляет труда. А также Password Cracker показывает пароли и в интернет-браузере Explorer, во всплывающей подсказке, которая появляется рядом с полем закрытого пароля.

Интерфейс программы многоязычный, то есть можете пользоваться как русифицированной версией, так и оригиналом. Утилита подходит для следующих операционных систем: Windows 98, ME, 2000, XP, 7, 8, 2003, Vista.

Существует несколько разновидностей Password Cracker, к примеру, это Rar Password Cracker. Она также бесплатна и находится в свободном доступе.

Эта утилита не взламывает пароль, а скорее угадывает его. Ведь для защиты используемых данных в Rar-е, начиная с 2.9 версии и выше, используется алгоритм очень устойчивый к взлому — АES-128. И в архивах, где он применялся в качестве защиты, не подходит ни один из известных приёмов. Может подействовать только последовательный подбор символов. Это и есть главная задача Rar Password Cracker, ведь вручную решить такую задачу просто невозможно! И даже при помощи этой программы потребуется достаточно большое количество времени для вычисления необходимой комбинации.

Итак, Rar Password Cracker подбирает пароль по принципу перебора возможных вариантов символов и/или используя пароли из специального списка. Эта программка может сохранять результаты работы, точнее её текущее состояние. Такая возможность делает использование программы более надёжным и удобным. А если вы хорошо разбираетесь в конфигурациях утилит, то при грамотных настройках, процесс перебора можно распараллелить, что значительно сократит время поиска. К тому же, Rar Password Cracker может сохранять в файл возможные варианты пароля.

Скачать программу, позволяющую увидеть пароль под звёздочками

Даже если вы не собираетесь собирать пароли на чужих компьютерах, такие программы как LaZagne - это очень хороший способ задуматься, как уязвима наша конфиденциальность, когда наши компьютеры не под нашим контролем: в аэропортах, когда они сдаются в багаж, в ремонтных мастерских, после продажи и т.п.

А если вы собираетесь взламывать чужие пароли, то обращу внимание, что LaZagne - это утилита командной строки, и можно придумать разные интересные варианты её скрытого использования на удалённых для вас машинах для извлечения паролей цели…

Программы для восстановления паролей

Думаю, вы уже поняли, что я буду говорить о LaZagne .

В качестве хороших альтернатив, можно вспомнить программы от : , и другие. У программ вполне говорящие названия (первая извлекает пароли из веб-браузеров, вторая - из почтовых клиентов, треть - из клиентов для обмена мгновенными сообщениями).

Это абсолютно бесплатные программы, без рекламы и мусора, у многих из них есть интерфейс командной строки, они очень нетребовательны к ресурсам. Но они работают только под Windows и у них закрыт исходный код. Если у программы закрыт исходный код, то это оставляет простор для мысли: она просто извлекает пароли, или она извлекает пароли И передаёт их кому надо…

У LaZagne открытый исходный код, программа написана на Python 2, т.е. если вы знаете, как настроить среду выполнения Python и установите необходимые зависимости, то сможете запускать прямо исходные скрипты (как это делается на Linux). Для тех, кто это не умеет / не хочет разбираться, собраны исполнимые файлы, которые также содержат все необходимые зависимости.

Кстати про Linux. Версия для этой ОС отличается от версии под Windows тем, что поддерживает меньшее количество программ, для которых умеет восстанавливать пароли.

Кстати: кто знает другие подобные функциональные программы с открытым исходным кодом - пишите о них в комментариях, будет интересно их посмотреть.

Инструкция по использованию LaZagne в Windows

Программа весьма проста в использовании. Если вы хотите воспользоваться готовым исполнимым файлом, то перейдите на страницу релизов: https://github.com/AlessandroZ/LaZagne/releases и выберите последнюю версию для Windows (файл Windows.zip ).

Разархивируйте скаченный файл. Откройте командную строку в Windows (Win+x ) и выберите там «Командная строка » или «Командная строка (администратор) ». По идее, как это описано в официальной документации, при запуске программы от администратора, она должна находить пароли для всех пользователей, плюс пароль для Wi-Fi. У меня напротив, в командной строке от имени администратора программа совсем не работает (ничего не находит). Возможно, нужно запускать другим образом, например:

C:\> runas /user:\administrator cmd

C:\> runas /user:\ cmd

Но у меня это также не получилось (поскольку учётная запись у меня без пароля, а для такого запуска она должна быть с паролем). Я не стал с этим особо разбираться, а просто запустил в командной строке от обычного пользователя. Давайте сразу перейдём к тому месту, где у меня заработало)))

В открывшееся окно командной строки можно перетащить исполнимый файл (чтобы не набирать его расположение руками). Через пробел допишите all , чтобы получилось примерно так:

Вот мой результат:

LaZagne.exe all -oN

Файл сохраняется не относительно расположения запущенной программы, а относительно текущей рабочей директории (ту, которую видно в приглашении командной строки). Например, в моём случае это C:\Users\Alex\, значит файл с найденными паролями сохранён в C:\Users\Alex\results\

Ещё можно использовать опцию -oJ для сохранения в формате Json или опцию -oA - для сохранения сразу в двух форматах. Кстати, у меня, в Json сохраняет нормально, а при выборе сохранения в виде обычного текста, сохраняются всего несколько паролей.

Если у вас тоже с этим проблемы, то можно воспользоваться банальным перенаправлением вывода:

LaZagne.exe all > logons.txt

Если хотите искать пароли только для браузеров:

LaZagne.exe browsers

Можно даже запустить поиск только для определённых браузеров, например, для Firefox’а:

LaZagne.exe browsers -f

Полный список доступных опций и поддерживаемое ПО смотрите в справке по программе.

Заключение

Программа LaZagne очень проста в использовании и весьма хорошо справляется с задачей по поиску паролей в компьютере. Программа продолжает активно развиваться и регулярно добавляются новые скрипты, которые позволяют искать и восстанавливать пароли для ещё большего количества программ.

Вы можете в некоторой степени обезопасить себя от этой программы, если, например, будете использовать мастер пароль для браузеров (которые это поддерживают).

О таких программах всегда следует помнить, если пользуетесь компьютерами общего пользования (например, в Интернет-кафе) или ваш компьютер хотя бы на некоторое время выпадает из вашего владения (при сдаче в багаж, сдаче в ремонт, продаже).

При продаже не стоит надеяться на простое удаление или форматирование жёсткого диска. Криминалистические инструменты (вроде Autopsy), способны восстанавливать данные. Кстати, Autopsy в дополнение к паролям, сможет показать историю, кукиз веб-браузеров, посещённые сайты, информацию о времени пользования компьютера (формируемую по многим фактором) и ещё об очень многом.