LaZagne – средство восстановления паролей для Windows и Linux

Мануал

Проект LaZagne – это инструмент восстановления пароля с открытым исходным кодом, используемый для извлечения паролей, хранящихся на локальном компьютере.

Каждое программное обеспечение хранит свои пароли, используя различные методы (открытый текст, API, пользовательские алгоритмы, базы данных и т. д.).

Этот инструмент разработан для поиска паролей для наиболее часто используемых программ.

В настоящий момент он поддерживает 22 программы в Microsoft Windows и 12 в операционных системах Linux / Unix.

Он поддерживает целый набор программного обеспечения, включая такие как CoreFTP, Cyberduck, FileZilla, PuttyCM, WinSCP, Chrome, Firefox, IE, Opera, Jitsi, Pidgin, Outlook, Thunderbird, Tortoise, Wifi и многое другое.

Использование

Извлечь версию:

 # cmd: laZagne.exe --version 

Запустить все модули:

 # cmd: laZagne.exe all 
Запустить только определенный модуль

 

 # cmd: laZagne.exe 

 

пример:

 cmd:# laZagne.exe browsers

помощь:

 cmd: # laZagne.exe -h

 

Запустить только конкретный скрипт программного обеспечения

 # cmd: laZagne.exe 

Например:

 cmd: # laZagne.exe browsers -f 

Помощь:

 cmd: #  laZagne.exe  browsers -h 
Вывести все пароли, найденные в файле (-w опция)
 # cmd: laZagne.exe all -w 

Используйте файл для атаки по словарю (используется только тогда, когда это необходимо: mozilla masterpassword, системные настройки и т. д.)

Файл должен быть словарем с чистым текстом (без радужных таблиц), он не оптимизирован так быстро работать, но может быть полезен для перебора базовых паролей.

 # cmd: laZagne.exe all -path file.txt 

Изменение режима детализации (2 разных уровня)

 # cmd: laZagne.exe all -vv 

Вы можете скачать laZagne здесь:

Windows – laZagne-Windows.zip
Source – Source-1.1.zip


Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Добавить комментарий

  1. Сергей

    360TotalSecurity (антивирус) сообщает что внутри троян
    это нормальное явление?

    Ответить
    1. cryptoparty автор

      Да,

      Ответить
    2. Воль

      не нормально. оригинальная программа весит 6.5 метров и трояна не содержит. ищите на гитхабе

      Ответить
      1. Artir

        А тут что троян?

        Ответить
  2. sperma@rambler.ru

    pohcemu tak strashno

    Ответить
  3. Михаил

    http://skrinshoter.ru/s/301018/3X59M9d2
    выдает ошибку,что сделать?

    Ответить
    1. cryptoparty автор
      Ответить
  4. Игорь

    При вводе “laZagne.exe all -oА” создает txt файл с датой, юзернеймом и хостнеймом. И без паролей, что делать?

    Ответить
    1. cryptoparty автор

      Так его надо создать

      Ответить
  5. DOGDOF

    Выдает “error
    to few arguments”
    Работаю в virtual box
    Че делать ?

    Ответить
    1. cryptoparty автор

      Флагов добавить в команду

      Ответить
  6. HotDoc

    laZagne.exe browsers -f
    Traceback (most recent call last):
    File “”, line 21, in
    File “C:\Users\tuquo\Desktop\pyinstaller-develop\PyInstaller\loader\pyi_importers.py”, line 518, in install
    File “C:\Users\tuquo\Desktop\pyinstaller-develop\PyInstaller\loader\pyi_importers.py”, line 162, in __init__
    ImportError: Can’t load frozen modules.

    ! причем, у меня нет -> C:\Users\tuquo

    Ответить
    1. cryptoparty автор

      А что это за пользователь?

      Ответить
  7. devops

    masterkey decrypted for xxxxxxx.Что не так?

    Ответить
  8. Artir

    А это же не сам троян?

    Ответить
  9. Artir

    Это троян?

    Ответить
    1. cryptoparty автор

      Антивирус может сработать на этот инструмент

      Ответить
  10. Midas disaute

    Эта программа может слить мои пароли или навредить моему пк?

    Ответить
    1. cryptoparty автор

      При использовании средств взлома лучше использовать Vm.

      Ответить
      1. Midas disaute

        Что такое VM?

        Ответить
        1. cryptoparty автор

          Виртуальная машина 🙂 vbox, vmware и т.д. 🙂

          Ответить
      2. Midas disaute

        А может ли эта программа нанести вред Пк?

        Ответить
  11. SHAVAL

    А эта программа не навредит моему пк?

    Ответить
  12. юлка

    у меня вылетает
    и че мне делать

    Ответить
    1. cryptoparty автор

      Логи посмотреть для начала.

      Ответить
  13. SSB

    Traceback (most recent call last):
    File “”, line 190, in
    File “”, line 116, in runAllModules
    File “”, line 75, in launch_module
    File “C:\Users\tuquo\Desktop\LaZagne\build\LaZagne\out00-PYZ.pyz\softwares.browsers.opera”, line 52, in run
    File “C:\Users\tuquo\Desktop\LaZagne\build\LaZagne\out00-PYZ.pyz\softwares.browsers.opera”, line 149, in decipher_new_version
    pywintypes.error: (87, ‘CryptProtectData’, ‘\xcf\xe0\xf0\xe0\xec\xe5\xf2\xf0 \xe7\xe0\xe4\xe0\xed \xed\xe5\xe2\xe5\xf0\xed\xee.’)

    У меня пользователь записан иначе

    Это как небуть решается?

    Ответить
    1. SSB

      Почему исчезает?

      Ответить
      1. cryptoparty автор

        Что исчезает? 🙂

        Ответить
    2. cryptoparty автор

      В скрипте поменять пользака мб?

      Ответить