简介

LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同(明文,API,算法,数据库等等),我开发这款工具的目的是为了寻找计算机中最常用软件的密码。截至目前,该工具支持Windows上的22款软件,Linux/Unix-Like OS上的12款软件。

使用方法:

启用所有模块

cmd: laZagne.exe all

启用特殊模块

cmd: laZagne.exe
example: laZagne.exe browsers
help: laZagne.exe -h

仅启动一个特殊软件脚本

cmd: laZagne.exe
example: laZagne.exe browsers -f
help: laZagne.exe browsers -h

将所有的密码写入文件(-w选项)

cmd: laZagne.exe all -w

注意:WI-FI密码/Windows密码需要启动管理员权限(UAC验证/sudo)

支持软件

(*) 有些软件可能存在使用插件等方式保存密码:Chrome, Owncloud, Evolution, KMail

IE浏览器历史记录

IE浏览器密码(从IE7到早前的Windows8)只能使用网站URL进行解密,只是作为Win32CryptUnprotectData api的一个参数。因此,使用IE浏览器历史记录能够将密码破解出来。要做到这一点,我需要使用一个C语言编写的DLL(代码在browser_history_dll目录下)且作为一个Base64字符串直接嵌入python代码中。加载之后,DLL会写入磁盘,其中一个包装类是用来调用DLL函数的然后这个DLL文件会从磁盘删除。

构建属于你自己的密码恢复脚本

你可以自由的为你选择的软件编写一个脚本。并且不用担心,编写一个模块十分简单。

要做到这一点,我们需要满足一些代码标准。

1.使用软件名创建一个类包含两个重要的函数:

init:用于定义启动类的所有参数
run:主函数

2.将类名和相关信息添加到config.manageModules.py文件

3.所有包含密码的输出都必须发送到"print_output"函数

举例:print_output(software_name, password_list)

4.可选项:你可以使用"print_debug" 函数打印出输出结果

5.也可以参考现有脚本,用以理解。

要求

为了编译源代码,需要一些外部库

Windows:

colorama(https://pypi.python.org/pypi/colorama) 
Python Windows扩展(http://sourceforge.net/projects/pywin32/)
pycrypto(pip安装pycrypto) 
Impacket(https://github.com/CoreSecurity/impacket)

Linux:

对于Ubuntu 14.04

python-kde4 (Kwallet)

其他发行版

Python 2.7
argparse
Crypto
dbus (Pidgin)
python-kde4 (Kwallet)

项目地址:https://github.com/AlessandroZ/LaZagne

*参考来源github,译者/鸢尾 转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

源链接

Hacking more

...