工具簡(jiǎn)介

LaZagne project 是一款用于檢索大量存儲(chǔ)在本地計(jì)算機(jī)上密碼的開源應(yīng)用程序。每款軟件他們保存密碼的方法或許不盡相同(明文，API，算法，數(shù)據(jù)庫(kù)等等)，我開發(fā)這款工具的目的是為了尋找計(jì)算機(jī)中最常用軟件的密碼。截至目前，該工具支持Windows上的22款軟件，Linux/Unix-Like OS上的12款軟件。

使用方法：

啟用所有模塊

cmd: laZagne.exe all

啟用特殊模塊

cmd: laZagne.exe

example: laZagne.exe browsers

help: laZagne.exe -h

僅啟動(dòng)一個(gè)特殊軟件腳本

cmd: laZagne.exe

example: laZagne.exe browsers -f

help: laZagne.exe browsers -h

將所有的密碼寫入文件(-w選項(xiàng))

cmd: laZagne.exe all -w

注意：WI-FI密碼/Windows密碼需要啟動(dòng)管理員權(quán)限(UAC驗(yàn)證/sudo)

支持軟件

(*) 有些軟件可能存在使用插件等方式保存密碼：Chrome, Owncloud, Evolution, KMail

IE瀏覽器歷史記錄

IE瀏覽器密碼(從IE7到早前的Windows8)只能使用網(wǎng)站URL進(jìn)行解密，只是作為Win32CryptUnprotectData api的一個(gè)參數(shù)。因此，使用IE瀏覽器歷史記錄能夠?qū)⒚艽a破解出來。要做到這一點(diǎn)，我需要使用一個(gè)C語(yǔ)言編寫的DLL(代碼在browser_history_dll目錄下)且作為一個(gè)Base64字符串直接嵌入python代碼中。加載之后，DLL會(huì)寫入磁盤，其中一個(gè)包裝類是用來調(diào)用DLL函數(shù)的然后這個(gè)DLL文件會(huì)從磁盤刪除。

構(gòu)建屬于你自己的密碼恢復(fù)腳本

你可以自由的為你選擇的軟件編寫一個(gè)腳本。并且不用擔(dān)心，編寫一個(gè)模塊十分簡(jiǎn)單。

要做到這一點(diǎn)，我們需要滿足一些代碼標(biāo)準(zhǔn)。

1.使用軟件名創(chuàng)建一個(gè)類包含兩個(gè)重要的函數(shù)：

init:用于定義啟動(dòng)類的所有參數(shù)

run:主函數(shù)

2.將類名和相關(guān)信息添加到config.manageModules.py文件

3.所有包含密碼的輸出都必須發(fā)送到"print_output"函數(shù)

舉例：print_output(software_name, password_list)

4.可選項(xiàng)：你可以使用"print_debug" 函數(shù)打印出輸出結(jié)果

5.也可以參考現(xiàn)有腳本，用以理解。

要求

為了編譯源代碼，需要一些外部庫(kù)

Windows：

colorama(https://pypi.python.org/pypi/colorama)
Python Windows擴(kuò)展(http://sourceforge.net/projects/pywin32/)
pycrypto(pip安裝pycrypto)
Impacket(https://github.com/CoreSecurity/impacket)

Linux：

對(duì)于Ubuntu 14.04
python-kde4 (Kwallet)

其他發(fā)行版

Python 2.7

argparse

Crypto

dbus (Pidgin)

python-kde4 (Kwallet)

項(xiàng)目地址：https://github.com/AlessandroZ/LaZagne