- Сообщения
- 223
- Реакции
- 43
- Баллы
- 28
LaZagne
Описание LaZagne
LaZagne project — это приложение с открытым исходным кодом, используемое для получения множества паролей, сохранённых на локальном компьютере. Каждое программное обеспечение сохраняет свои пароли, используя различные техники (простой текст, API, собственные алгоритмы, базы данных и т. д.). Этот инструмент был создан в целях поиска этих паролей для самого часто используемого программного обеспечения.
Домашняя страница: https://github.com/AlessandroZ/LaZagne
Автор: Alessandro ZANNI
Лицензия: GPLv3
Справка по LaZagne
Обратите внимание: Windows и Linux версии различаются, в том числе по поддерживаемому ПО и, соответственно, по доступным опциям.
Использование (Windows):
1
2
3
laZagne.exe [-h] [--version]
{chats,mails,all,git,svn,database,windows,wifi,sysadmin,browsers,games,maven}
...
Использование (Linux):
1
2
python2 ./LaZagne.py [-h] [--version]
{chats,mails,all,database,wifi,sysadmin,wallet,browsers} ...
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
позиционные аргументы:
{chats,mails,all,git,svn,database,windows,wifi,sysadmin,browsers,games,maven}
Выбор главной команды
chats Запуск модуля chats (чаты)
mails Запуск модуля mails (почта)
all Запуск всех модулей
git Запуск модуля git
svn Запуск модуля svn
database Запуск модуля database (базы данных)
windows Запуск модуля windows
wifi Запуск модуля wifi
sysadmin Запуск модуля sysadmin
browsers Запуск модуля browsers (браузеры)
games Запуск модуля games (игры)
maven Запуск модуля maven
опциональные аргументы:
-h, --help показать справку и выйти
--version версия laZagne
Общие для всех модулей опции
1
2
3
4
5
6
7
8
9
10
опциональные аргументы:
-h, --help показать справку по модулю и выйти
-v увеличить уровень вербальности
-path ПУТЬ путь до файла, используемого в качестве словаря
-b BRUTEFORCE количество символов для брут-форса
Вывод:
-oN файл вывода в удобном для чтения человеком формате
-oJ файл вывода в формате json
-oA файл вывода во всех форматах
Частные опции модулей
chats
использование:
1
2
laZagne.exe chats [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-j] [-p] [-s]
[-ma MASTER_PWD] [-oN] [-oJ] [-oA]
1
2
3
4
5
6
7
Поддерживаемые клиенты для чата:
-j jitsi
-p pidgin
-s skype
Продвинутые опции jitsi:
-ma MASTER_PWD ввести вручную мастер пароль
mails
использование:
1
2
laZagne.exe mails [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-o] [-t]
[-oN] [-oJ] [-oA]
1
2
3
Поддерживаемые клиенты электронной почты:
-o outlook - IMAP, POP3, HTTP, SMTP, LDPAP (не Exchange)
-t thunderbird
all
использование:
1
2
3
laZagne.exe all [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-ma MASTER_PWD]
[-l HISTORIC] [-m MANUALLY] [-s SPECIFIC_PATH] [-oN]
[-oJ] [-oA]
1
2
3
4
5
6
7
8
9
Продвинутая опция jitsi:
-ma MASTER_PWD ввести вручную мастер пароль
Продвинутая опция ie:
-l HISTORIC text file with a list of websites
Продвинутые опции мастер пароля Mozilla:
-m MANUALLY ввести вручную мастер пароль
-s SPECIFIC_PATH ввести особый путь до профиля, который вы хотите взломать
git
использование:
1
2
laZagne.exe git [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-t] [-oN] [-oJ]
[-oA]
1
2
Поддерживаемые клиенты GIT:
-t Git для Windows
svn
использование:
1
2
laZagne.exe svn [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-t] [-oN] [-oJ]
[-oA]
1
2
Поддерживаемые клиенты SVN:
-t tortoise
database
использование:
1
2
laZagne.exe database [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-d] [-rbm]
[-s] [-q] [-oN] [-oJ] [-oA]
1
2
3
4
5
Поддерживаемые клиенты SQL/NoSQL:
-d dbvisualizer
-rbm robomongo
-s sqldeveloper
-q squirrel
windows
использование:
1
2
laZagne.exe windows [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-d] [-s]
[-n] [-oN] [-oJ] [-oA]
1
2
3
4
Учётные данные Windows (менеджер учётных данных и т.д.):
-d пароли видимых сетей домена (.Net Passport)
-s Windows пароли (secret) (хеши, lsa secrets и т.д.)
-n обычные сетевые учётные данные
wifi
использование:
1
2
laZagne.exe wifi [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-wi] [-oN]
[-oJ] [-oA]
1
2
Wifi:
-wi Vista и выше — Требуются системные привилегии
sysadmin
использование:
1
2
3
laZagne.exe sysadmin [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-c] [-p]
[-winssh] [-f] [-ads] [-ftp] [-core] [-scp] [-oN]
[-oJ] [-oA]
1
2
3
4
5
6
7
8
9
Поддерживаеме клиенты SCP/SSH/FTP/FTPS:
-c cyberduck
-p puttycm
-winssh OpenSSH для Windows
-f filezilla
-ads Apache Directory Studio
-ftp FTP Navigator
-core coreftp
-scp winscp
browsers
использование:
1
2
3
laZagne.exe browsers [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-c] [-e]
[-o] [-f] [-l HISTORIC] [-m MANUALLY]
[-s SPECIFIC_PATH] [-oN] [-oJ] [-oA]
1
2
3
4
5
6
7
8
9
10
11
12
13
Поддерживаемые веб-браузеры:
-c chrome
-e internet explorer (сохранённые в реестре и использующие
менеджер учётных данных)
-o opera
-f firefox
Продвинутая опция:
-l HISTORIC текстовый файл со списком веб-сайтов
Продвинутые опции мастер пароля Mozilla:
-m MANUALLY ввести мастер пароль вручную
-s SPECIFIC_PATH ввести особый путь до профиля, который хотите взломать
games
использование:
1
2
laZagne.exe games [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-t] [-r] [-g]
[-k] [-oN] [-oJ] [-oA]
1
2
3
4
5
Игры и т.п.:
-t turba
-r Извлечение SHA1 хешей паролей Rogue's Tale.
-g galconfusion
-k kalypsomedia
maven
использование:
1
2
laZagne.exe maven [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-mvn] [-oN]
[-oJ] [-oA]
1
2
Maven java build tool:
-mvn Репозитории Maven
Руководство по LaZagne
Страница man отсутствует.
Когда laZagne запускается с административными привилегиями (в обход контроля учётных записей (UAC)) или системными (System), ей удаётся получить пароли для других пользователей. Это достигается двумя способами:
Поддерживаемое ПО:
Категории Windows Linux
Sysadmin
Apache Directory Studio
CoreFTP
Cyberduck
FileZilla
FTPNavigator
OpenSSH
PuttyCM
WinSCP
FileZilla
Переменные окружения
Browsers (браузеры)
Chrome
Firefox
IE
Opera
Firefox
Opera
Chats (чат-клиенты)
Jitsi
Pidgin
Skype
Jitsi
Pidgin
Databases (базы данных)
DBvisualizer
Robomongo
Squirrel
SQLdevelop
DBvisualizer
Squirrel
SQLdevelop
Games (игры)
Galcon Fusion
Kalypso Media
Rogue's Tales
Turba
Git Git для Windows
Mails (почта)
Outlook
Thunderbird
Thunderbird
Svn Tortoise
Wi-Fi WIreless Network Network Manager
Внутренний механизм хранения паролей
.NET Passport
Generic network Windows hashes (LM/NT)
LSA Secrets
GNOME Keyring*
KWallet*
(*) используется многими инструментами для хранения паролей: Chrome, Owncloud, Evolution, KMail и т.д.
Примеры запуска LaZagne
Запуск всех модулей:
1
laZagne.exe all
Запуск только конкретного модуля (браузеры):
1
laZagne.exe browsers
Запуск только конкретного скрипта для одной программы (для firefox):
1
laZagne.exe browsers -f
Записать все найденные пароли в файл (-oN для нормального текстаt, -oJ для Json, -oA для всего)
1
laZagne.exe all -oN
Использовать файл для атак по словарю (используется только когда необходимо: мастер пароль mozilla, системные хеши и т.д.). Файл должен быть словарю в виде простого текста (не радужный), эта функция не оптимизирована на быстроту, но может быть полезной для простых паролей.
1
laZagne.exe all -path file.txt
Изменить уровень вербальности (2 различных уровня)
1
laZagne.exe all -vv
Установка LaZagne
Установка в Kali Linux
1
2
3
4
sudo apt-get install python-argh python-crypto python-dbus python-pyasn1 python-kde4 python-gnomekeyring
git clone https://github.com/AlessandroZ/LaZagne.git
cd LaZagne/Linux/src/
python2 ./LaZagne.py
Установка в BlackArch
1
2
3
4
sudo pacman -S python2-argh python2-crypto python2-dbus python2-pyasn1 kdebindings-python2 python2-gnomekeyring
git clone https://github.com/AlessandroZ/LaZagne.git
cd LaZagne/Linux/src/
python2 ./LaZagne.py
Установка в Windows
Скачайте бинарный файл (Windows.zip) с https://github.com/AlessandroZ/LaZagne/releases/, распакуйте его. Для запуска откройте командную строку и перетащите туда файл laZagne.exe.
Обратите внимание: в зависимости от того, открыли вы командную строку от имени администратора или от имени обычного пользователя, результат будет различным.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты LaZagne
>>>Инструкции по LaZagne тут<<<
Описание LaZagne
LaZagne project — это приложение с открытым исходным кодом, используемое для получения множества паролей, сохранённых на локальном компьютере. Каждое программное обеспечение сохраняет свои пароли, используя различные техники (простой текст, API, собственные алгоритмы, базы данных и т. д.). Этот инструмент был создан в целях поиска этих паролей для самого часто используемого программного обеспечения.
Домашняя страница: https://github.com/AlessandroZ/LaZagne
Автор: Alessandro ZANNI
Лицензия: GPLv3
Справка по LaZagne
Обратите внимание: Windows и Linux версии различаются, в том числе по поддерживаемому ПО и, соответственно, по доступным опциям.
Использование (Windows):
1
2
3
laZagne.exe [-h] [--version]
{chats,mails,all,git,svn,database,windows,wifi,sysadmin,browsers,games,maven}
...
Использование (Linux):
1
2
python2 ./LaZagne.py [-h] [--version]
{chats,mails,all,database,wifi,sysadmin,wallet,browsers} ...
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
позиционные аргументы:
{chats,mails,all,git,svn,database,windows,wifi,sysadmin,browsers,games,maven}
Выбор главной команды
chats Запуск модуля chats (чаты)
mails Запуск модуля mails (почта)
all Запуск всех модулей
git Запуск модуля git
svn Запуск модуля svn
database Запуск модуля database (базы данных)
windows Запуск модуля windows
wifi Запуск модуля wifi
sysadmin Запуск модуля sysadmin
browsers Запуск модуля browsers (браузеры)
games Запуск модуля games (игры)
maven Запуск модуля maven
опциональные аргументы:
-h, --help показать справку и выйти
--version версия laZagne
Общие для всех модулей опции
1
2
3
4
5
6
7
8
9
10
опциональные аргументы:
-h, --help показать справку по модулю и выйти
-v увеличить уровень вербальности
-path ПУТЬ путь до файла, используемого в качестве словаря
-b BRUTEFORCE количество символов для брут-форса
Вывод:
-oN файл вывода в удобном для чтения человеком формате
-oJ файл вывода в формате json
-oA файл вывода во всех форматах
Частные опции модулей
chats
использование:
1
2
laZagne.exe chats [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-j] [-p] [-s]
[-ma MASTER_PWD] [-oN] [-oJ] [-oA]
1
2
3
4
5
6
7
Поддерживаемые клиенты для чата:
-j jitsi
-p pidgin
-s skype
Продвинутые опции jitsi:
-ma MASTER_PWD ввести вручную мастер пароль
mails
использование:
1
2
laZagne.exe mails [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-o] [-t]
[-oN] [-oJ] [-oA]
1
2
3
Поддерживаемые клиенты электронной почты:
-o outlook - IMAP, POP3, HTTP, SMTP, LDPAP (не Exchange)
-t thunderbird
all
использование:
1
2
3
laZagne.exe all [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-ma MASTER_PWD]
[-l HISTORIC] [-m MANUALLY] [-s SPECIFIC_PATH] [-oN]
[-oJ] [-oA]
1
2
3
4
5
6
7
8
9
Продвинутая опция jitsi:
-ma MASTER_PWD ввести вручную мастер пароль
Продвинутая опция ie:
-l HISTORIC text file with a list of websites
Продвинутые опции мастер пароля Mozilla:
-m MANUALLY ввести вручную мастер пароль
-s SPECIFIC_PATH ввести особый путь до профиля, который вы хотите взломать
git
использование:
1
2
laZagne.exe git [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-t] [-oN] [-oJ]
[-oA]
1
2
Поддерживаемые клиенты GIT:
-t Git для Windows
svn
использование:
1
2
laZagne.exe svn [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-t] [-oN] [-oJ]
[-oA]
1
2
Поддерживаемые клиенты SVN:
-t tortoise
database
использование:
1
2
laZagne.exe database [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-d] [-rbm]
[-s] [-q] [-oN] [-oJ] [-oA]
1
2
3
4
5
Поддерживаемые клиенты SQL/NoSQL:
-d dbvisualizer
-rbm robomongo
-s sqldeveloper
-q squirrel
windows
использование:
1
2
laZagne.exe windows [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-d] [-s]
[-n] [-oN] [-oJ] [-oA]
1
2
3
4
Учётные данные Windows (менеджер учётных данных и т.д.):
-d пароли видимых сетей домена (.Net Passport)
-s Windows пароли (secret) (хеши, lsa secrets и т.д.)
-n обычные сетевые учётные данные
wifi
использование:
1
2
laZagne.exe wifi [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-wi] [-oN]
[-oJ] [-oA]
1
2
Wifi:
-wi Vista и выше — Требуются системные привилегии
sysadmin
использование:
1
2
3
laZagne.exe sysadmin [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-c] [-p]
[-winssh] [-f] [-ads] [-ftp] [-core] [-scp] [-oN]
[-oJ] [-oA]
1
2
3
4
5
6
7
8
9
Поддерживаеме клиенты SCP/SSH/FTP/FTPS:
-c cyberduck
-p puttycm
-winssh OpenSSH для Windows
-f filezilla
-ads Apache Directory Studio
-ftp FTP Navigator
-core coreftp
-scp winscp
browsers
использование:
1
2
3
laZagne.exe browsers [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-c] [-e]
[-o] [-f] [-l HISTORIC] [-m MANUALLY]
[-s SPECIFIC_PATH] [-oN] [-oJ] [-oA]
1
2
3
4
5
6
7
8
9
10
11
12
13
Поддерживаемые веб-браузеры:
-c chrome
-e internet explorer (сохранённые в реестре и использующие
менеджер учётных данных)
-o opera
-f firefox
Продвинутая опция:
-l HISTORIC текстовый файл со списком веб-сайтов
Продвинутые опции мастер пароля Mozilla:
-m MANUALLY ввести мастер пароль вручную
-s SPECIFIC_PATH ввести особый путь до профиля, который хотите взломать
games
использование:
1
2
laZagne.exe games [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-t] [-r] [-g]
[-k] [-oN] [-oJ] [-oA]
1
2
3
4
5
Игры и т.п.:
-t turba
-r Извлечение SHA1 хешей паролей Rogue's Tale.
-g galconfusion
-k kalypsomedia
maven
использование:
1
2
laZagne.exe maven [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-mvn] [-oN]
[-oJ] [-oA]
1
2
Maven java build tool:
-mvn Репозитории Maven
Руководство по LaZagne
Страница man отсутствует.
Когда laZagne запускается с административными привилегиями (в обход контроля учётных записей (UAC)) или системными (System), ей удаётся получить пароли для других пользователей. Это достигается двумя способами:
- Если запущен процесс от другого пользователя (используя «запустить как» или если много пользователей подключены к одному и тому же хосту), её удаётся украсть маркер процесса для запуска laZagne с его привилегиями (это лучший способ). Программа может получить пароли, сохранённые зашифрованными с Windows API.
- Если процессы не запущены, но другие пользователи существуют (видны в файловой системе в C:\Users…), программа обходит файловую систему для получения паролей этих пользователей. Тем не менее, она не может получить пароли, зашифрованные с Windows API (нам нужно быть в том же контексте, как и пользователь, зашифровавший эти пароли). Могут быть получены только некоторые пароли (Firefox, Jitsi, Dbvis, etc.).
Поддерживаемое ПО:
Категории Windows Linux
Sysadmin
Apache Directory Studio
CoreFTP
Cyberduck
FileZilla
FTPNavigator
OpenSSH
PuttyCM
WinSCP
FileZilla
Переменные окружения
Browsers (браузеры)
Chrome
Firefox
IE
Opera
Firefox
Opera
Chats (чат-клиенты)
Jitsi
Pidgin
Skype
Jitsi
Pidgin
Databases (базы данных)
DBvisualizer
Robomongo
Squirrel
SQLdevelop
DBvisualizer
Squirrel
SQLdevelop
Games (игры)
Galcon Fusion
Kalypso Media
Rogue's Tales
Turba
Git Git для Windows
Mails (почта)
Outlook
Thunderbird
Thunderbird
Svn Tortoise
Wi-Fi WIreless Network Network Manager
Внутренний механизм хранения паролей
.NET Passport
Generic network Windows hashes (LM/NT)
LSA Secrets
GNOME Keyring*
KWallet*
(*) используется многими инструментами для хранения паролей: Chrome, Owncloud, Evolution, KMail и т.д.
Примеры запуска LaZagne
Запуск всех модулей:
1
laZagne.exe all
Запуск только конкретного модуля (браузеры):
1
laZagne.exe browsers
Запуск только конкретного скрипта для одной программы (для firefox):
1
laZagne.exe browsers -f
Записать все найденные пароли в файл (-oN для нормального текстаt, -oJ для Json, -oA для всего)
1
laZagne.exe all -oN
Использовать файл для атак по словарю (используется только когда необходимо: мастер пароль mozilla, системные хеши и т.д.). Файл должен быть словарю в виде простого текста (не радужный), эта функция не оптимизирована на быстроту, но может быть полезной для простых паролей.
1
laZagne.exe all -path file.txt
Изменить уровень вербальности (2 различных уровня)
1
laZagne.exe all -vv
Установка LaZagne
Установка в Kali Linux
1
2
3
4
sudo apt-get install python-argh python-crypto python-dbus python-pyasn1 python-kde4 python-gnomekeyring
git clone https://github.com/AlessandroZ/LaZagne.git
cd LaZagne/Linux/src/
python2 ./LaZagne.py
Установка в BlackArch
1
2
3
4
sudo pacman -S python2-argh python2-crypto python2-dbus python2-pyasn1 kdebindings-python2 python2-gnomekeyring
git clone https://github.com/AlessandroZ/LaZagne.git
cd LaZagne/Linux/src/
python2 ./LaZagne.py
Установка в Windows
Скачайте бинарный файл (Windows.zip) с https://github.com/AlessandroZ/LaZagne/releases/, распакуйте его. Для запуска откройте командную строку и перетащите туда файл laZagne.exe.
Обратите внимание: в зависимости от того, открыли вы командную строку от имени администратора или от имени обычного пользователя, результат будет различным.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты LaZagne
>>>Инструкции по LaZagne тут<<<
Последнее редактирование: