You are here: Home » Атаки на пароли » LaZagne

LaZagne

Описание LaZagne

LaZagne project — это приложение с открытым исходным кодом, используемое для получения множества паролей, сохранённых на локальном компьютере. Каждое программное обеспечение сохраняет свои пароли, используя различные техники (простой текст, API, собственные алгоритмы, базы данных и т. д.). Этот инструмент был создан в целях поиска этих паролей для самого часто используемого программного обеспечения.

Домашняя страница: https://github.com/AlessandroZ/LaZagne

Автор: Alessandro ZANNI

Лицензия: GPLv3

Справка по LaZagne

Обратите внимание: Windows и Linux версии различаются, в том числе по поддерживаемому ПО и, соответственно, по доступным опциям.

Использование (Windows): 

laZagne.exe [-h] [--version]
                   {chats,mails,all,git,svn,database,windows,wifi,sysadmin,browsers,games,maven}
                   ...

Использование (Linux): 

python2 ./LaZagne.py [-h] [--version]
                  {chats,mails,all,database,wifi,sysadmin,wallet,browsers} ...
позиционные аргументы:
  {chats,mails,all,git,svn,database,windows,wifi,sysadmin,browsers,games,maven}
                        Выбор главной команды
    chats               Запуск модуля chats (чаты)
    mails               Запуск модуля mails (почта)
    all                 Запуск всех модулей
    git                 Запуск модуля git
    svn                 Запуск модуля svn
    database            Запуск модуля database (базы данных)
    windows             Запуск модуля windows
    wifi                Запуск модуля wifi
    sysadmin            Запуск модуля sysadmin
    browsers            Запуск модуля browsers (браузеры)
    games               Запуск модуля games (игры)
    maven               Запуск модуля maven

опциональные аргументы:
  -h, --help            показать справку и выйти
  --version             версия laZagne

Общие для всех модулей опции

опциональные аргументы:
  -h, --help      показать справку по модулю и выйти
  -v              увеличить уровень вербальности
  -path ПУТЬ      путь до файла, используемого в качестве словаря
  -b BRUTEFORCE   количество символов для брут-форса

Вывод:
  -oN             файл вывода в удобном для чтения человеком формате
  -oJ             файл вывода в формате json
  -oA             файл вывода во всех форматах

Частные опции модулей

chats

использование: 

laZagne.exe chats [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-j] [-p] [-s]
                         [-ma MASTER_PWD] [-oN] [-oJ] [-oA]
Поддерживаемые клиенты для чата:
  -j              jitsi
  -p              pidgin
  -s              skype

Продвинутые опции jitsi:
  -ma MASTER_PWD  ввести вручную мастер пароль

mails

использование: 

laZagne.exe mails [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-o] [-t]
                         [-oN] [-oJ] [-oA]
Поддерживаемые клиенты электронной почты:
  -o             outlook - IMAP, POP3, HTTP, SMTP, LDPAP (не Exchange)
  -t             thunderbird

all

использование: 

laZagne.exe all [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-ma MASTER_PWD]
                       [-l HISTORIC] [-m MANUALLY] [-s SPECIFIC_PATH] [-oN]
                       [-oJ] [-oA]
Продвинутая опция jitsi:
  -ma MASTER_PWD    ввести вручную мастер пароль

Продвинутая опция ie:
  -l HISTORIC       text file with a list of websites

Продвинутые опции мастер пароля Mozilla:
  -m MANUALLY       ввести вручную мастер пароль
  -s SPECIFIC_PATH  ввести особый путь до профиля, который вы хотите взломать

git

использование: 

laZagne.exe git [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-t] [-oN] [-oJ]
                       [-oA]
Поддерживаемые клиенты GIT:
  -t             Git для Windows

svn

использование: 

laZagne.exe svn [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-t] [-oN] [-oJ]
                       [-oA]
Поддерживаемые клиенты SVN:
  -t             tortoise

database

использование: 

laZagne.exe database [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-d] [-rbm]
                            [-s] [-q] [-oN] [-oJ] [-oA]
Поддерживаемые клиенты SQL/NoSQL:
  -d             dbvisualizer
  -rbm           robomongo
  -s             sqldeveloper
  -q             squirrel

windows

использование: 

laZagne.exe windows [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-d] [-s]
                           [-n] [-oN] [-oJ] [-oA]
Учётные данные Windows (менеджер учётных данных и т.д.):
  -d             пароли видимых сетей домена (.Net Passport)
  -s             Windows пароли (secret) (хеши, lsa secrets и т.д.)
  -n             обычные сетевые учётные данные

wifi

использование: 

laZagne.exe wifi [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-wi] [-oN]
                        [-oJ] [-oA]
Wifi:
  -wi            Vista и выше — Требуются системные привилегии

sysadmin

использование: 

laZagne.exe sysadmin [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-c] [-p]
                            [-winssh] [-f] [-ads] [-ftp] [-core] [-scp] [-oN]
                            [-oJ] [-oA]
Поддерживаеме клиенты SCP/SSH/FTP/FTPS:
  -c             cyberduck
  -p             puttycm
  -winssh        OpenSSH для Windows
  -f             filezilla
  -ads           Apache Directory Studio
  -ftp           FTP Navigator
  -core          coreftp
  -scp           winscp

browsers

использование: 

laZagne.exe browsers [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-c] [-e]
                            [-o] [-f] [-l HISTORIC] [-m MANUALLY]
                            [-s SPECIFIC_PATH] [-oN] [-oJ] [-oA]
Поддерживаемые веб-браузеры:
  -c                chrome
  -e                internet explorer (сохранённые в реестре и использующие
                    менеджер учётных данных)
  -o                opera
  -f                firefox

Продвинутая опция:
  -l HISTORIC       текстовый файл со списком веб-сайтов

Продвинутые опции мастер пароля Mozilla:
  -m MANUALLY       ввести мастер пароль вручную
  -s SPECIFIC_PATH  ввести особый путь до профиля, который хотите взломать

games

использование: 

laZagne.exe games [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-t] [-r] [-g]
                         [-k] [-oN] [-oJ] [-oA]
Игры и т.п.:
  -t             turba
  -r             Извлечение SHA1 хешей паролей Rogue's Tale.
  -g             galconfusion
  -k             kalypsomedia

maven

использование: 

laZagne.exe maven [-h] [-v] [-path PATH] [-b BRUTEFORCE] [-mvn] [-oN]
                         [-oJ] [-oA]
Maven java build tool:
  -mvn           Репозитории Maven

Руководство по LaZagne

Страница man отсутствует.

Когда laZagne запускается с административными привилегиями (в обход контроля учётных записей (UAC)) или системными (System), ей удаётся получить пароли для других пользователей. Это достигается двумя способами:

  • Если запущен процесс от другого пользователя (используя «запустить как» или если много пользователей подключены к одному и тому же хосту), её удаётся украсть маркер процесса для запуска laZagne с его привилегиями (это лучший способ). Программа может получить пароли, сохранённые зашифрованными с Windows API.
  • Если процессы не запущены, но другие пользователи существуют (видны в файловой системе в C:\Users…), программа обходит файловую систему для получения паролей этих пользователей. Тем не менее, она не может получить пароли, зашифрованные с Windows API (нам нужно быть в том же контексте, как и пользователь, зашифровавший эти пароли). Могут быть получены только некоторые пароли (Firefox, Jitsi, Dbvis, etc.).

Примечание: Для wifi паролей \ Windows Secrets, запустите программу с административными привилегиями (UAC Authentication / sudo).

Поддерживаемое ПО:

Категории Windows Linux
Sysadmin

Apache Directory Studio

CoreFTP

Cyberduck

FileZilla

FTPNavigator

OpenSSH

PuttyCM

WinSCP

FileZilla

Переменные окружения

Browsers (браузеры)

Chrome

Firefox

IE

Opera

Firefox

Opera

Chats (чат-клиенты)

Jitsi

Pidgin

Skype

Jitsi

Pidgin

Databases (базы данных)

DBvisualizer

Robomongo

Squirrel

SQLdevelop

DBvisualizer

Squirrel

SQLdevelop

Games (игры)

Galcon Fusion

Kalypso Media

Rogue's Tales

Turba

 
Git Git для Windows  
Mails (почта)

Outlook

Thunderbird

Thunderbird
Svn Tortoise  
Wi-Fi WIreless Network Network Manager
Внутренний механизм хранения паролей

.NET Passport

Generic network Windows hashes (LM/NT)

LSA Secrets

GNOME Keyring*

KWallet*

(*) используется многими инструментами для хранения паролей: Chrome, Owncloud, Evolution, KMail и т.д.

Примеры запуска LaZagne

Запуск всех модулей:

laZagne.exe all

Запуск только конкретного модуля (браузеры):

laZagne.exe browsers

Запуск только конкретного скрипта для одной программы (для firefox):

laZagne.exe browsers -f

Записать все найденные пароли в файл (-oN для нормального текстаt, -oJ для Json, -oA для всего)

laZagne.exe all -oN

Использовать файл для атак по словарю (используется только когда необходимо: мастер пароль mozilla, системные хеши и т.д.). Файл должен быть словарю в виде простого текста (не радужный), эта функция не оптимизирована на быстроту, но может быть полезной для простых паролей.

laZagne.exe all -path file.txt

Изменить уровень вербальности (2 различных уровня)

laZagne.exe all -vv

Установка LaZagne

Установка в Kali Linux

sudo apt-get install python-argh python-crypto python-dbus python-pyasn1 python-kde4 python-gnomekeyring
git clone https://github.com/AlessandroZ/LaZagne.git
cd LaZagne/Linux/src/
python2 ./LaZagne.py

Установка в BlackArch

sudo pacman -S python2-argh python2-crypto python2-dbus python2-pyasn1 kdebindings-python2 python2-gnomekeyring
git clone https://github.com/AlessandroZ/LaZagne.git
cd LaZagne/Linux/src/
python2 ./LaZagne.py

Установка в Windows

Скачайте бинарный файл (Windows.zip) с https://github.com/AlessandroZ/LaZagne/releases/, распакуйте его. Для запуска откройте командную строку и перетащите туда файл laZagne.exe.

Обратите внимание: в зависимости от того, открыли вы командную строку от имени администратора или от имени обычного пользователя, результат будет различным.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты LaZagne

lazagne

Инструкции по LaZagne

Близкие программы:

Рекомендуемые статьи: