Как взломать забытые пароли
Пароли должны быть сложными и как можно более длинными, чтобы у хакеров не было шансов взломать их за короткий промежуток времени. Однако сложные пароли легко забыть. Любой, кто не сохраняет и не записывает свои пароли тщательно или не хранит их в базе данных менеджера паролей, рискует внезапно потерять доступ к Windows, защищенным файлам или интернет-сервисам.
Дальнейшее чтение: Лучшие менеджеры паролей 2024 года: защитите свои онлайн-аккаунты
В Интернете существует ряд инструментов, которые могут читать и расшифровывать свободно читаемые или зашифрованные пароли для Windows, программ Office или определенных форматов файлов, таких как PDF, из файлов конфигурации или реестра. Но многие из них были написаны для старых версий программного обеспечения и сегодня больше не работают.
Microsoft на протяжении многих лет продолжала повышать надежность шифрования своих паролей, и другие производители последовали этому примеру. Тем не менее, по-прежнему возможно извлечь сохраненные пароли из некоторых типов файлов и приложений. Программист Нир Софер предлагает на своем сайте www.nirsoft.net целый ряд соответствующих инструментов, все из которых можно скачать бесплатно.
ИДГ
Windows запоминает пароль к вашему маршрутизатору или подключенному устройству NAS и сохраняет эти данные в следующей папке:
C:\Users(username)\AppData\Local\Microsoft\Credentials
Инструмент Nirsoft Credentialsfileview может читать эти файлы и отображать содержащиеся в них пароли.
Вам не нужно устанавливать программу. Все, что вам нужно сделать, это разархивировать ZIP-файл. После запуска EXE-файла появится окно параметров. В верхнем меню выберите параметр «Расшифровать файлы учетных данных всех вошедших в систему пользователей» > «Требуется запуск от имени администратора» (повышение прав) и нажмите «ОК».
Credentialsfileview теперь покажет вам содержимое файлов. Для большинства записей вы вряд ли сможете распознать, к каким приложениям они относятся. Однако обратите более пристальное внимание на все строки, где ваш адрес электронной почты отображается в столбце «Имя пользователя» или где тип «Пароль домена» отображается в разделе «Тип записи».
Определение пароля учетной записи электронной почты
ИДГ
Чтобы почтовая программа могла получать сообщения с почтового сервера вашего провайдера, она должна передать пароль. Эти данные хранятся в файлах конфигурации программы. Вы можете использовать Mail Passview для отображения паролей.
Просто вызовите этот инструмент, и он автоматически распознает, какое приложение электронной почты вы используете, и найдет соответствующий пароль. Он также показывает адрес сервера, имя пользователя и используемые порты POP3, IMAP и SMTP. Щелкнув правой кнопкой мыши пароль, вы можете скопировать его прямо в буфер обмена с помощью команды «Копировать пароль». Mail Passview поддерживает, среди прочего, Outlook, Thunderbird и Eudora.
Делаем PST-файл снова доступным
ИДГ
Outlook хранит электронную почту, контакты, данные календаря и т. д. в файле с расширением .PST. Чтобы предотвратить доступ других людей к этим данным, они защищены паролем.
Если вы потеряли этот пароль, вы можете использовать инструмент Pstpassword, чтобы сгенерировать три пароля для доступа к данным. Это звучит странно, но это действительно работает. Это связано с тем, что файлы Outlook PST не сохраняют пароль. Вместо этого программа генерирует 32-битное значение хеш-функции, представляющее исходный пароль.
Это значение хеш-функции также может быть достигнуто с целым рядом других паролей из-за слабого алгоритма, с помощью которого Microsoft реализовала шифрование.
Сделайте пароли WLAN видимыми
ИДГ
Когда вы подключаетесь к сети Wi-Fi, Windows автоматически запоминает имя, SSID и используемый пароль. Как только вы позже снова войдете в зону действия беспроводной сети, операционная система сможет снова автоматически войти в систему.
Эта функция в первую очередь полезна для владельцев ноутбуков, которые часто перемещаются между несколькими местами. Благодаря этой функции они постоянно подключены к WLAN и, следовательно, к Интернету без необходимости каждый раз вводить правильный пароль.
В Windows вы можете отобразить пароль для сети WLAN, к которой вы в данный момент подключены. Для этого откройте «Настройки» в меню «Пуск», перейдите в «Сеть и Интернет» — «Свойства», прокрутите вниз и нажмите «Просмотр» рядом с пунктом «Показать код безопасности Wi-Fi».
ИДГ
Инструмент Wirelesskeyview даже дает вам обзор всех паролей Wi-Fi, хранящихся в Windows. Просто разархивируйте ZIP-файл и запустите EXE-файл.
Считайте ключ продукта Windows
Чтобы иметь возможность постоянно работать с Windows, вам понадобится действительный ключ продукта. Это 25-значный код, который необходимо ввести в Windows в течение 30 дней с момента установки. Вы получите его при покупке лицензии на операционную систему.
ИДГ
Если вы покупаете новый компьютер и хотите установить на него Windows, вам потребуется ввести ключ продукта еще раз. Если вы больше не можете найти лицензию, вы можете прочитать ключ из реестра вашей старой установки. Для этого вам понадобится такой инструмент, как Producey от Nirsoft. Просто запустите EXE-файл, и программа покажет вам ключ продукта вашей установки Windows.
Отображать пароли, хранящиеся в браузере
Все три основных браузера имеют встроенный менеджер паролей. По умолчанию программа предлагает запоминать введенный код каждый раз при вводе пароля и автоматически использовать его при последующих входах в систему. Конечно, эта база данных паролей зашифрована и защищена.
Google Chrome требует от вас ввести пароль Windows или PIN-код для просмотра паролей, Edge требует, чтобы вы вошли в свою учетную запись Microsoft, а Opera и Firefox раскрывают сохраненные данные только после того, как вы вошли в свою учетную запись. Однако, если вы больше не знаете свой пароль, вам придется действовать по-другому.
В этом случае вы можете использовать Webbrowserpassview. Инструмент перечисляет пароли, сохраненные в четырех браузерах, упомянутых непосредственно после открытия, а также указывает используемое имя пользователя и браузер, из менеджера паролей которого поступают данные.
Nirsoft предоставляет три параллельных инструмента, таких как Chromepass, Passwordfox и Operapassview, которые визуализируют только пароли Chrome, Firefox и более старых версий Opera.
Скачать взломщик паролей
Многие вредоносные программы специализируются на установке программного агента, который ищет пароли на компьютерах других людей и отправляет их на компьютер хакера в Интернете. Это могут быть данные доступа к социальным сетям, таким как Facebook, X, LinkedIn, или к потоковым сервисам, таким как Netflix, Amazon Prime или Spotify.
Хакеров также интересуют пароли к почтовым серверам или ключи продуктов. Они могут перехватить дополнительные данные доступа через сторонние электронные письма, а ключи продуктов легко продать в Интернете.
Если пользователь загружает инструменты для чтения таких данных, это распознается антивирусным программным обеспечением. В этом случае загрузка в браузере блокируется сразу. Это также относится ко многим инструментам Nirsoft, даже если они не являются незаконными хакерскими инструментами. Пожалуйста, не пытайтесь деактивировать антивирусную программу, чтобы разрешить загрузку на ваш компьютер, поскольку это может быть опасно. Вместо этого настройте антивирусное программное обеспечение так, чтобы исключить папку загрузок из мониторинга.
Временно снять защиту папки
ИДГ
В Защитнике щелкните значок программы в углу панели задач или откройте «Настройки» в меню «Пуск», а затем перейдите в «Конфиденциальность и безопасность» — «Безопасность Windows».
Нажмите «Защита от вирусов и угроз» и в разделе «Настройки защиты от вирусов и угроз» нажмите «Управление настройками». В разделе «Исключения» перейдите в раздел «Добавить или удалить исключения» и выберите «Добавить исключение» в следующем окне. В следующем окне нажмите «Папка» и введите путь к папке загрузки. Обычно это C:\Users(имя пользователя)\Downloads.
Теперь Защитник разрешит все загрузки в эту папку и не помешает вам распаковать ZIP-файл или запустить программу. Как только инструмент Nirsoft вам больше не понадобится, вам следует немедленно снова включить защиту папки. Для этого выберите папку в Защитнике и нажмите «Удалить».
Обход блокировок браузера
Иногда браузер подает сигнал тревоги, когда вы загружаете инструмент Nirsoft, и не позволяет загрузить файл.
В этом случае откройте «Свойства» в Google Chrome через трехточечное меню и выберите «Конфиденциальность и безопасность» — «Безопасность». В следующем окне переключите «Нет защиты», а затем снова переключитесь на «Стандартную защиту» после использования инструмента.
В Edge и Firefox разрешить загрузку можно прямо в сообщении о блокировке опасного ПО. Браузер также может отправить этот отчет: Не отмечено «Загрузка заблокирована».
В этом случае щелкните правой кнопкой мыши ссылку для скачивания в Google Chrome и Edge и выберите «Сохранить ссылку как». В следующем окне введите папку, которую вы исключили из мониторинга в Защитнике.
В Firefox вы увидите следующее сообщение: Этот файл содержит вирус или вредоносное ПО. Выберите стрелку вправо и нажмите «Разрешить загрузку» в следующем окне.
Отключить предупреждения Defender Smartscreen
ИДГ
Наконец, Defender Smartscreen может сработать и помешать запуску программы. В безвредной версии появляется сине-зеленое окно со следующим сообщением: Компьютер защищен системой Windows.
Это означает, что база данных программного обеспечения Windows не распознает программу и поэтому отказывается ее запускать. Если вы уверены, что программа безвредна, нажмите «Дополнительная информация» — «Все равно запустить», чтобы запустить программу.
Вы также можете увидеть сообщение «Вредоносный файл» на красном фоне. Это также исходит от смарт-экрана и указывает на то, что это может быть вредоносное ПО. В этом случае откройте один раз блокировку для безобидных приложений, нажав «Подробнее» и «Все равно запустить».
Эта статья первоначально появилась в нашем родственном издании. ПК-ВЕЛЬТ и был переведен и локализован с немецкого языка.