O projeto LaZagne é um aplicativo de código aberto usado para recuperar muitas senhas armazenadas em um computador local. Cada software armazena suas senhas usando diferentes técnicas (texto sem formatação, APIs, algoritmos personalizados, bancos de dados, etc.). Esta ferramenta foi desenvolvida com o objetivo de encontrar essas senhas para o software mais utilizado.
Este projeto foi adicionado a pupy como um módulo pós-exploração. O código Python será interpretado na memória sem tocar no disco e funciona no Windows e no host Linux. A última versão do Linux não está atualizada, então eu recomendo usar pupy para usá-lo.
Standalones
Os Standalones estão agora disponíveis aqui: https://github.com/AlessandroZ/LaZagne/releases/
Instalação
Os requisitos estão disponíveis aqui: https://github.com/AlessandroZ/LaZagne/wiki/Requirements
pip install -r requirement.txt
Uso
- Retomar a versão
laZagne.exe --version
- Lançar todos os módulos
laZagne.exe all
- Lançar apenas um módulo específico
laZagne.exe browsers
- Lance apenas um script de software específico
laZagne.exe browsers -firefox
- Escreva todas as senhas encontradas em um arquivo (-oN para Normal txt, -oJ para Json, -oA para Todos)
laZagne.exe all -oN
laZagne.exe all -oA -output C:\Users\test\Desktop
- Obter ajuda
laZagne.exe -h
laZagne.exe browsers -h
- Use um arquivo para ataques de dicionário (usado somente quando necessário: Mozilla Master Password, hashes do sistema, etc.). O arquivo tem que ser uma lista de palavras em texto claro (sem arco-íris), não foi otimizado para ser rápido, mas pode ser útil para senhas básicas.
laZagne.exe all -path file.txt
- Alterar o modo verbosidade (2 níveis diferentes)
laZagne.exe all -vv
- Modo silencioso (nada será impresso na saída padrão)
laZagne.exe all -quiet -oA
- Para descriptografar credenciais de domínio, pode ser feito especificando a senha do usuário do Windows. Caso contrário, ele tentará todas as senhas já encontradas como senhas do Windows.
laZagne.exe all -password ZapataVive
Nota: Para senhas wifi \ Windows Secrets, lança-o com privilégios de administrador (UAC Authentication / sudo)
Mac OS
Nota: no sistema Mac OS, sem a senha do usuário é muito difícil recuperar senhas armazenadas no computador. Então, eu recomendo usar uma dessas opções
- Se você conhece a senha do usuário, adicione-a na linha de comando
laZagne all --password SuperSecurePassword
- Você pode usar o modo interativo que irá solicitar uma caixa de diálogo ao usuário até a senha estar correta
laZagne all -i
Software suportado
(*) usado por muitas ferramentas para armazenar senhas: Chrome, Owncloud, Evolution, KMail, etc.
Para desenvolvedores
Consulte o wiki antes de abrir um problema para entender como compilar o projeto ou para desenvolver um novo módulo.https://github.com/AlessandroZ/LaZagne/wiki
fonte: https://github.com/AlessandroZ/LaZagne
Nenhum comentário:
Postar um comentário