3 วิธีในการกู้คืนรหัสผ่าน FTP ที่บันทึกไว้ในซอฟต์แวร์ไคลเอ็นต์ FTP

2018-10-17 20:23:18
หลัก·ซอฟต์แวร์·3 วิธีในการกู้คืนรหัสผ่าน FTP ที่บันทึกไว้ในซอฟต์แวร์ไคลเอ็นต์ FTP

โดยปกติแล้วซอฟต์แวร์ไคลเอนต์ FTP จะใช้เพื่อเชื่อมต่อกับเว็บเซิร์ฟเวอร์ด้วยบริการเซิร์ฟเวอร์ FTP ที่ทำงานอยู่เพื่อให้เว็บมาสเตอร์สามารถอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ มีแอปพลิเคชั่นไคลเอนต์ FTP อยู่สองสามตัวและหนึ่งในโปรแกรมยอดนิยมหากไม่ใช่ที่นิยมที่สุดคือ FileZilla เพราะเป็นฟรีโอเพ่นซอร์สและอัปเดตบ่อยครั้ง คุณสมบัติทั่วไปที่พบในซอฟต์แวร์ไคลเอนต์ FTP คือตัวจัดการไซต์ที่ทำหน้าที่เหมือนบุ๊คมาร์คที่คุณบันทึกรายละเอียดการล็อกอินเซิร์ฟเวอร์ FTP เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ FTP ได้อย่างง่ายดายและรวดเร็วด้วยการคลิกเมาส์เพียงครั้งเดียว

เมื่อเรามีการกำหนดค่าซอฟต์แวร์ไคลเอนต์ FTP เวลาส่วนใหญ่เราไม่จำเป็นต้องรู้รหัสผ่านการเข้าสู่ระบบในปัจจุบันเว้นแต่มีสถานการณ์ที่คุณต้องการใช้ไคลเอนต์ FTP ที่แตกต่างกันและจำเป็นต้องย้ายรายละเอียดการเข้าสู่ระบบ FTP ทั้งหมดไปยังใหม่ ซอฟต์แวร์. หากคุณทำอีเมลต้อนรับหายจากโฮสต์เว็บของคุณที่นี่เราจะแสดงวิธีการ 3 วิธีในการกู้คืนรหัสผ่าน FTP ของคุณที่บันทึกไว้ในซอฟต์แวร์ไคลเอ็นต์ FTP ของคุณ แต่ละวิธีสามารถช่วยในการกู้คืนรหัสผ่าน FTP ของคุณที่บันทึกไว้ในซอฟต์แวร์ไคลเอ็นต์ของคุณดังนั้นจึงเป็นเรื่องที่คุณต้องการใช้

แสดงรหัสผ่านที่ซ่อนอยู่หลังเครื่องหมายดอกจัน

เทคนิคของการเปิดเผยรหัสผ่านที่ซ่อนอยู่หลังเครื่องหมายดอกจันหรือกระสุนถูกล้อมรอบมาเป็นเวลานานนับตั้งแต่ยุคของ Windows 95 มีโปรแกรมฟรีจำนวนมากที่เป็นของประเภทนี้และเราได้ครอบคลุม 6 รายการก่อนหน้านี้ . ด้านล่างเป็นตัวอย่างของการใช้ BulletsPassView เพื่อเปิดเผยรหัสผ่านที่ซ่อนอยู่จาก FileZilla's Site Manager

โปรดทราบว่าเครื่องมือป้องกันไวรัสของรหัสผ่านส่วนใหญ่อาจตรวจพบโดยโปรแกรมป้องกันไวรัสของคุณว่าเป็นโปรแกรมที่อาจไม่พึงประสงค์หรือเครื่องมือแฮ็ก แต่มั่นใจได้ว่าจะไม่ทำให้เกิดปัญหาใด ๆ ในคอมพิวเตอร์ของคุณ

ดมกลิ่นการรับส่งข้อมูลเครือข่ายสำหรับรหัสผ่าน FTP

FTP เป็นโปรโตคอลเก่าและไม่ปลอดภัยที่ถ่ายโอนข้อมูลรับรองการเข้าสู่ระบบในข้อความที่ชัดเจน คุณสามารถดูข้อมูลทั้งหมดเช่นชื่อผู้ใช้รหัสผ่านพอร์ตที่อยู่เซิร์ฟเวอร์ FTP และอื่น ๆ ที่ส่งโดยซอฟต์แวร์ไคลเอนต์ FTP ในแพ็คเก็ตดมกลิ่น สำหรับผู้ใช้ขั้นสูงคุณสามารถใช้ Wireshark ซึ่งเป็นหนึ่งในโปรแกรมดักจับแพ็คเก็ตที่ทรงพลังและฟรีมากที่สุดหรือคุณสามารถใช้โปรแกรมแพ็คเก็ตดมกลิ่นแบบง่ายๆที่ทำขึ้นเพื่อจับชื่อผู้ใช้และรหัสผ่าน FTP

1. การ กู้คืนรหัสผ่าน FTP & Mail

การกู้คืนรหัสผ่าน FTP & Mail เป็นโปรแกรมขนาดเล็ก (14KB) และ Java อย่างง่ายที่สร้าง FTP ปลอมหรือเซิร์ฟเวอร์อีเมลและรับฟังการเชื่อมต่อขาเข้าเพื่อจับข้อมูลการเข้าสู่ระบบที่ส่ง นี่หมายความว่าคุณต้องกำหนดค่าโปรแกรม FTP ของคุณเพื่อเชื่อมต่อกับ localhost หรือ 127.0.0.1 แทนที่จะเป็นโฮสต์ FTP จริงของคุณ

หากคุณพยายามจับภาพผู้ใช้และรหัสผ่านที่ส่งโดย FileZilla คุณควรเปลี่ยนการเข้ารหัสเป็นตัวเลือก“ ใช้ธรรมดา FTP (ไม่ปลอดภัย) ” แทนการใช้ค่าเริ่มต้น“ ใช้ FTP อย่างชัดเจนผ่าน TLS หากมี” ตัวเลือกนี้สามารถพบได้ใน Site Manager ภายใต้แท็บทั่วไป

ดาวน์โหลด FTP & Mail Password Recovery


2. SniffPass

ถ้าด้วยเหตุผลบางอย่างคุณถูก จำกัด ไม่ให้เปลี่ยนโฮสต์ FTP เป็น localhost โปรแกรมอื่นที่สามารถช่วยคุณกู้คืนรหัสผ่าน FTP ของคุณได้คือการใช้ SniffPass ข้อได้เปรียบในการใช้ SniffPass คือคุณไม่จำเป็นต้องทำการเปลี่ยนแปลงการตั้งค่าในแอปพลิเคชันไคลเอนต์ FTP ของคุณและ SniffPass จะสามารถดักจับรหัสผ่าน FTP ของคุณได้เมื่อคุณทำการเชื่อมต่อ

คุณสามารถลองใช้วิธีการจับภาพ Raw Sockets แต่หากยังไม่ได้ผลคุณจะต้องติดตั้งไดรเวอร์ WinPcap packet capture ปัญหาที่เป็นไปได้อีกประการหนึ่งที่คุณอาจเผชิญคือ Firefox และ Chrome บล็อกการดาวน์โหลดเนื่องจากตรวจพบ SniffPass ว่าเป็นอันตราย คุณสามารถเลี่ยงผ่านสิ่งนี้ได้อย่างง่ายดายโดยใช้เบราว์เซอร์ Internet Explorer หรือ Microsoft Edge

ดาวน์โหลด SniffPass

3. FTP Password Sniffer

FTP Password Sniffer สร้างขึ้นโดย SecurityXploded ซึ่งเป็นที่ตั้งของเครื่องมือถอดรหัสรหัสผ่านฟรีมากมาย อย่างไรก็ตามคุณจะต้องให้ความสนใจเป็นพิเศษเมื่อทำการติดตั้งโปรแกรมใด ๆ ของพวกเขาเนื่องจากตัวติดตั้งการตั้งค่าของพวกเขานั้นมาพร้อมกับแอดแวร์ซึ่งจะทำการดาวน์โหลดและติดตั้งโดยอัตโนมัติหากคุณไม่ระวัง FTP Password Sniffer ทำงานในลักษณะเดียวกันกับ SniffPass ยกเว้นว่าจะต้องใช้ไดรเวอร์ WinPcap ในการทำงาน

ในการใช้ FTP Password Sniffer คุณจะต้องเลือกอะแดปเตอร์เครือข่ายที่ใช้ในการเชื่อมต่ออินเทอร์เน็ต เมื่อเลือกอินเทอร์เฟซเครือข่ายที่ถูกต้องแล้วให้คลิกปุ่มเริ่มการดมกลิ่นแล้วเชื่อมต่อกับเซิร์ฟเวอร์ FTP โดยใช้ซอฟต์แวร์ไคลเอนต์ FTP ของคุณ ข้อมูลการเข้าสู่ระบบดักจับ FTP จะแสดงในอินเตอร์เฟสรหัสผ่าน FTP Sniffer

ดาวน์โหลด FTP Password Sniffer

ถอดรหัสรหัสผ่าน FTP ที่บันทึกไว้

รายละเอียดการเข้าสู่ระบบ FTP ที่บันทึกไว้ในซอฟต์แวร์ไคลเอนต์ FTP ของคุณถูกเก็บไว้ที่ใดที่หนึ่งในคอมพิวเตอร์ไม่ว่าจะเป็นไฟล์ภายนอกหรือในรีจิสทรีของ Windows รายละเอียดสามารถเข้ารหัสหรือข้อความที่ชัดเจนขึ้นอยู่กับผู้พัฒนาซอฟต์แวร์ไคลเอนต์ FTP เป็นตัวอย่างเวอร์ชันเก่าของ FileZilla บันทึกรายละเอียดไซต์ FTP ในไฟล์ชื่อ sitemanager.xml เป็นข้อความธรรมดา แต่เวอร์ชันล่าสุดเข้ารหัสรหัสผ่านด้วยการเข้ารหัส base64

มีซอฟต์แวร์กู้คืนรหัสผ่าน FTP บางตัวที่สามารถสแกนคอมพิวเตอร์ทั้งเครื่องเพื่อหาตำแหน่งที่ทราบรหัสผ่าน FTP ที่บันทึกไว้ แต่ส่วนใหญ่เป็นซอฟต์แวร์แชร์แวร์ หนึ่งในเครื่องมือฟรีแวร์เพียงไม่กี่ตัวที่สามารถถอดรหัสข้อมูลล็อกอินของไคลเอนต์ FTP ที่รองรับได้ทันทีคือ FTP Password Decryptor ที่ สร้างโดย SecurityXploded โปรดทราบว่าตัวติดตั้งการตั้งค่ารหัสผ่าน FTP Decryptor จะดาวน์โหลดแอดแวร์โดยอัตโนมัติและการคลิกที่ปุ่มตกลงจะติดตั้งโปรแกรมที่ไม่จำเป็นลงในคอมพิวเตอร์ของคุณ

ตัวถอดรหัสรหัสผ่าน FTP รองรับเฉพาะ FileZilla, SmartFTP, FlashFXP, FTPCommander, Dreamweaver และ WS_FTP เราได้ทดสอบสั้น ๆ กับ FileZilla เวอร์ชันล่าสุดและไม่พบข้อมูลเข้าสู่ระบบที่เก็บไว้ในไฟล์ sitemanager.xml จากเอกสารประกอบของพวกเขาดูเหมือนว่าโปรแกรมของพวกเขาจะแยกวิเคราะห์ไฟล์ recentservers.xml เท่านั้น โปรดทราบว่าวิธีการกู้คืนนี้ยังไม่มีผลกับซอฟต์แวร์ไคลเอ็นต์ FTP แบบพกพาที่จัดเก็บในตำแหน่งที่ไม่ใช่ค่าเริ่มต้น

ดาวน์โหลด FTP Password Decryptor


เราค้นพบว่า SmartFTP ซึ่งเป็นไคลเอนต์ FTP ของแชร์แวร์มาพร้อมกับเครื่องมือกู้คืนรหัสผ่านอิสระที่สนับสนุนซอฟต์แวร์ไคลเอนต์ FTP 14 ประเภท ได้แก่ Core FTP, CuteFTP, Cyberduck, FFFTP, FileZilla, FireFTP, FlashFXP, FTP Vushager, FTP EXTORT, ผู้บัญชาการรวม, WinSCP และ WS_FTP เครื่องมือกู้คืนรหัสผ่านนั้นแตกต่างจาก SmartFTP ซึ่งฟรีและพกพาได้ซึ่งอยู่ในไดเรกทอรีของโปรแกรมเป็นชื่อไฟล์ PasswordRecovery.exe หลังจากการติดตั้ง

อย่าลืมว่าถึงแม้ว่าเครื่องมือการกู้คืนรหัสผ่าน SmartFTP เป็นแบบพกพา แต่ก็มีการอ้างอิงบางอย่างเช่น msvcp140.dll, vcruntime140.dll, mfc140u.dll ฯลฯ คุณสามารถใช้เครื่องมือบุคคลที่สามเช่น Dependency Walker เพื่อสแกนหาไฟล์ที่จำเป็นและสร้าง ตรวจสอบให้แน่ใจว่าเก็บไว้ในตำแหน่งเดียวกับเครื่องมือการกู้คืนรหัสผ่าน

ดาวน์โหลด SmartFTP

กู้คืนและถอดรหัสรหัสผ่านไคลเอนต์ FileZilla FTP

ดังที่เราได้กล่าวไปแล้วก่อนหน้านี้รหัสผ่านของ FileZilla นั้นถูกเข้ารหัสด้วยรูปแบบ Base64 ซึ่งดีกว่าการบันทึกข้อมูลรับรองเป็นข้อความธรรมดาในไฟล์ XML เล็กน้อย การถอดรหัสรูปแบบ Base64 นั้นไม่ใช่เรื่องยากเพราะทุกสิ่งที่คุณต้องทำคือคัดลอกรหัสผ่านที่เข้ารหัสจากไฟล์ XML และวางลงในตัวถอดรหัส Base64 บนเว็บเพื่อเปิดเผยรหัสผ่าน

ปกติการติดตั้ง FileZilla จะติดตั้งโปรแกรมใน Program Files ในขณะที่การกำหนดค่าจะถูกเก็บไว้ในโฟลเดอร์ AppData ของผู้ใช้ เพื่อหลีกเลี่ยงความสับสนวิธีแก้ปัญหาที่ง่ายกว่าคือการเรียกใช้ FileZilla ให้ไปที่ไฟล์บนแถบเมนูแล้วเลือกส่งออก ทำเครื่องหมายที่ช่อง "ส่งออกรายการผู้จัดการไซต์" คลิกตกลงและบันทึกไฟล์ XML ไปยังตำแหน่งที่รู้จักเช่นเดสก์ท็อป

เปิดไฟล์ XML ที่ส่งออกแล้วมองหาบรรทัดที่มี .

เยี่ยมชมเว็บไซต์นี้ https://www.base64decode.org/ วางรหัสผ่านที่เข้ารหัสลงในกล่องด้านบนสุดแล้วคลิกปุ่มถอดรหัส เพียงเสี้ยววินาทีรหัสผ่านที่ถอดรหัสจะแสดงที่ช่องด้านล่าง

ตัวเลือกของบรรณาธิการ