Пароли должны быть сложными и максимально длинными, чтобы у хакеров не было шансов взломать их за короткий промежуток времени. Однако сложные пароли легко забыть. Любой, кто не хранит тщательно свои пароли и не записывает их или не хранит их в базе данных менеджера паролей, рискует внезапно лишиться доступа к Windows, защищенным файлам или интернет-сервисам.
В Интернете есть ряд инструментов, которые могут читать и расшифровывать свободно читаемые или зашифрованные пароли для Windows, программ Office или определенных форматов файлов, таких как PDF, из файлов конфигурации или реестра. Но многие из них были написаны для старых версий программного обеспечения и сегодня уже не работают.
Microsoft продолжает усиливать стойкость шифрования своих паролей на протяжении многих лет, и другие производители следуют ее примеру. Тем не менее, все еще возможно извлечь сохраненные пароли из некоторых типов файлов и приложений. Программист Нир Софер предлагает целый ряд соответствующих инструментов на своем сайте www.nirsoft.net , все из которых можно загрузить бесплатно.
Извлечь сохраненные пароли из Windows
Windows запоминает пароль к вашему маршрутизатору или подключенному устройству NAS и сохраняет эти данные в следующей папке:
C:\Users[username]\AppData\Local\Microsoft\Credentials
Инструмент Nirsoft Credentialsfileview может читать эти файлы и отображать содержащиеся в них пароли.
Вам не нужно устанавливать программу. Все, что вам нужно сделать, это распаковать ZIP-файл. После запуска EXE-файла появится окно параметров. В верхнем меню выберите опцию Расшифровать файлы учетных данных всех вошедших в систему пользователей > Требуется запуск от имени администратора (повышение прав) и нажмите OK.
Credentialsfileview теперь покажет вам содержимое файлов. Для большинства записей вы вряд ли сможете распознать, к каким приложениям они относятся. Однако внимательно посмотрите на все строки, где ваш адрес электронной почты появляется в столбце Имя пользователя или где тип Пароль домена появляется в Типе записи.
Определение пароля учетной записи электронной почты
Чтобы почтовая программа могла получать сообщения с почтового сервера вашего провайдера, она должна передать пароль. Эти данные хранятся в файлах конфигурации программы. Для отображения паролей можно использовать Mail Passview .
Просто вызовите инструмент, и он автоматически распознает, какое приложение электронной почты вы используете, и найдет связанный пароль. Он также показывает адрес сервера, имя пользователя и используемые порты POP3, IMAP и SMTP. После щелчка правой кнопкой мыши по паролю вы можете скопировать его прямо в буфер обмена с помощью Copy Password. Mail Passview поддерживает Outlook, Thunderbird и Eudora, среди прочих.
Снова делаем файл PST доступным
Outlook хранит электронные письма, контакты, данные календаря и т. д. в файле с расширением .PST. Чтобы другие люди не могли получить доступ к этим данным, они защищены паролем.
Если вы потеряли этот пароль, вы можете использовать инструмент Pstpassword для генерации трех паролей для доступа к данным. Это звучит странно, но это действительно работает. Это связано с тем, что файлы Outlook PST не сохраняют пароль. Вместо этого программа генерирует 32-битное хэш-значение, представляющее исходный пароль.
Это значение хэш-функции может быть получено и с целым рядом других паролей из-за слабого алгоритма, с помощью которого Microsoft реализовала шифрование.
Сделайте пароли WLAN видимыми
При подключении к сети Wi-Fi Windows автоматически запоминает имя, SSID и используемый пароль. Как только вы снова войдете в зону действия беспроводной сети, операционная система сможет автоматически войти в нее снова.
Эта функция в первую очередь полезна для владельцев ноутбуков, которые часто перемещаются между несколькими местами. Благодаря этой функции они постоянно подключены к WLAN и, таким образом, к Интернету без необходимости каждый раз вводить правильный пароль.
В Windows вы можете отобразить пароль для беспроводной локальной сети, к которой вы в данный момент подключены. Для этого откройте «Параметры» в меню «Пуск», перейдите в «Сеть и Интернет» – «Свойства», прокрутите вниз и нажмите «Вид» рядом с «Показать код безопасности Wi-Fi».
Инструмент Wirelesskeyview даже дает вам обзор всех паролей Wi-Fi, сохраненных в Windows. Просто распакуйте ZIP-файл и запустите EXE-файл.
Озвучьте ключ продукта Windows
Чтобы иметь возможность работать с Windows постоянно, вам нужен действительный ключ продукта. Это 25-значный код, который вы должны ввести в Windows в течение 30 дней после установки. Вы получите его при покупке лицензии на операционную систему.
Если вы покупаете новый компьютер и хотите установить на него Windows, вам нужно будет снова ввести ключ продукта. Если вы больше не можете найти лицензию, вы можете прочитать ключ из реестра вашей старой установки. Для этого вам понадобится такой инструмент, как
Produkey от Nirsoft. Просто запустите EXE-файл, и программа покажет вам ключ продукта вашей установки Windows.
Отображение паролей, сохраненных в браузере
Все три основных браузера имеют встроенный менеджер паролей. По умолчанию программное обеспечение предлагает запоминать введенный код каждый раз, когда вы вводите пароль, и использовать его автоматически для последующих входов. Конечно, эта база паролей зашифрована и защищена.
Google Chrome требует от вас ввести пароль Windows или PIN-код для просмотра паролей, Edge хочет, чтобы вы вошли в свою учетную запись Microsoft, а Opera и Firefox показывают сохраненные данные только после того, как вы вошли в свою учетную запись. Однако, если вы больше не знаете свой пароль, вам придется действовать по-другому.
В этом случае вы можете использовать Webbrowserpassview . Инструмент выводит список паролей, сохраненных в четырех упомянутых браузерах, сразу после открытия, а также указывает используемое имя пользователя и браузер, из менеджера паролей которого получены данные.
Nirsoft предоставляет три параллельных инструмента, такие как Chromepass , Passwordfox и Operapassview , которые визуализируют только пароли Chrome, Firefox и старых версий Opera.
Скачать взломщик паролей
Многие вредоносные программы специализируются на установке программного агента, который ищет пароли на чужих ПК и отправляет их на компьютер хакера в Интернете. Это могут быть данные доступа к социальным сетям, таким как Facebook, X, LinkedIn, или к потоковым сервисам, таким как Netflix, Amazon Prime или Spotify.
Хакеры также интересуются паролями для почтовых серверов или ключами продуктов. Они могут перехватывать дальнейшие данные доступа через сторонние электронные письма, а ключи продуктов легко продать в Интернете.
Если пользователь загружает инструменты для чтения таких данных, это распознается антивирусным ПО. В этом случае загрузка в браузере блокируется с самого начала. Это также относится ко многим инструментам Nirsoft, даже если они не являются незаконными хакерскими инструментами. Пожалуйста, не пытайтесь деактивировать антивирусную программу, чтобы разрешить загрузку на ваш ПК, так как это может быть опасно. Вместо этого настройте антивирусное ПО так, чтобы исключить вашу папку загрузок из мониторинга.
Временно снять защиту папки
Обход блокировок браузера
Иногда браузер подает сигнал тревоги при загрузке инструмента Nirsoft и не позволяет загрузить файл.
В этом случае откройте Свойства в Google Chrome через меню из трех точек и перейдите в Конфиденциальность и безопасность – Безопасность. В следующем окне переключите Нет защиты, а затем вернитесь к Стандартной защите после использования инструмента.
В Edge и Firefox вы можете разрешить загрузку прямо в сообщении о блокировке опасного ПО. Браузер также может отправить такой отчет: Unchecked Download Blocked.
В этом случае щелкните правой кнопкой мыши ссылку на загрузку в Google Chrome и Edge и выберите Сохранить ссылку как. В следующем окне введите папку, которую вы исключили из мониторинга в Defender.
В Firefox вы увидите следующее сообщение: Этот файл содержит вирус или вредоносное ПО. Выберите правую стрелку, а затем нажмите «Разрешить загрузку» в следующем окне.
Отключить предупреждения Defender Smartscreen
Наконец, Defender Smartscreen может нанести удар и помешать запуску программы. В безвредной версии появляется сине-зеленое окно со следующим сообщением: Компьютер защищен Windows.
Это означает, что база данных программного обеспечения Windows не распознает программу и поэтому отказывается ее запускать. Если вы уверены, что программа безвредна, нажмите «Дополнительная информация» — «Запустить в любом случае», чтобы запустить программное обеспечение.
Вы также можете увидеть сообщение Malicious File на красном фоне. Это также приходит с экрана Smart Screen и указывает на то, что это может быть вредоносное ПО. В этом случае откройте замок один раз для безвредных приложений, нажав More Information и Run Anyway.
Первоначально эта статья была опубликована в PC-WELT и была переведена и локализована с немецкого языка.