3 metoder til at gendanne FTP-adgangskode gemt i FTP-klientsoftware

2018-10-17 20:23:18
Vigtigste·Software·3 metoder til at gendanne FTP-adgangskode gemt i FTP-klientsoftware

FTP-klientsoftware bruges normalt til at oprette forbindelse til en webserver med en FTP-servertjeneste, der kører, så webmasteren kan uploade filer til serveren. Der er en hel del FTP-klientprogrammer tilgængelige, og et af de mest populære, hvis ikke det mest populære, er FileZilla, fordi det er gratis, open source og ofte opdateret. En almindelig funktion, der findes i FTP-klientsoftware, er en webstedsadministrator, der fungerer som et bogmærke, hvor du gemmer login-detaljerne for FTP-serveren for nemt og hurtigt at oprette forbindelse til en FTP-server med et enkelt klik på en museknap.

Når vi først har konfigureret FTP-klientsoftwaren, behøver vi det meste af tiden ikke engang at kende det aktuelle loginadgangskode, medmindre der er en situation, hvor du vil bruge en anden FTP-klient og skal migrere alle FTP-loginoplysninger til den nye software. Hvis du har mistet velkomstmailen fra din webhost, viser vi dig her 3 forskellige metoder til at gendanne din FTP-adgangskode, der er gemt i din FTP-klientsoftware. Hver metode kan hjælpe med at gendanne din FTP-adgangskode, der er gemt i din klientsoftware, så det er bare et spørgsmål om, hvilken du foretrækker at bruge.

Vis adgangskoden skjult bag stjerne

Teknikken til at afsløre en adgangskode, der er skjult bag stjerner eller kugler, har eksisteret i meget lang tid siden Windows 95-dage. Der er en hel del gratis programmer, der hører under denne kategori, og vi har tidligere dækket 6 af dem . Nedenfor er et eksempel på at bruge BulletsPassView til at afsløre den skjulte adgangskode fra FileZilla's Site Manager.

Vær opmærksom på, at de fleste af disse unmasking-værktøjer til adgangskode kan opdages af dit antivirusprogram som et potentielt uønsket program eller et hackværktøj, men være sikker på, at de ikke forårsager nogen problemer på din computer.

Sniffing netværkstrafik for FTP-adgangskode

FTP er en gammel og usikker protokol, der overfører loginoplysningerne i klar tekst. Ved at snuse netværkstrafikspakken kan du faktisk se alle oplysninger, såsom brugernavn, adgangskode, port, FTP-serveradresse og osv., Der sendes af FTP-klientsoftwaren i pakkesnifferen. For den mere avancerede bruger kan du bruge Wireshark, som er et af de mest kraftfulde og gratis pakkesniffeprogrammer, eller du kan slå dig til ro med et simpelt pakkesniffeprogram, der er lavet til at fange FTP-brugernavn og adgangskode.

1. Gendannelse af FTP og mail-adgangskode

FTP & Mail Password Recovery er et lille (14KB) og simpelt Java-baseret program, der opretter en falsk FTP- eller mailserver og lytter til indgående forbindelse for at fange de sendte loginoplysninger. Dette ville betyde, at du bliver nødt til at konfigurere dit FTP-program til at oprette forbindelse til localhost eller 127.0.0.1 i stedet for din rigtige FTP-vært.

Hvis du prøver at fange brugeren og adgangskoden sendt af FileZilla, skal du ændre krypteringen til " Brug kun almindelig FTP (usikker) " -mulighed i stedet for at bruge standard "Brug eksplicit FTP over TLS, hvis tilgængelig". Denne mulighed findes i Site Manager under fanen Generelt.

Download FTP & Mail Password Recovery


2. SniffPass

Hvis du af nogle grunde er begrænset til at ændre FTP-vært til localhost, er et andet program, der kan hjælpe dig med at gendanne din FTP-adgangskode, ved hjælp af SniffPass. En fordel ved at bruge SniffPass er, at du ikke behøver at foretage ændringer i indstillingerne i din FTP-klientapplikation, og SniffPass er i stand til at fange din FTP-adgangskode, når du opretter en forbindelse.

Du kan prøve at bruge Raw Sockets-indfangningsmetoden, men hvis det ikke fungerer, skal du installere WinPcap-pakkedriverdriveren. Et andet muligt problem, som du måske står overfor, er Firefox og Chrome, der blokerer downloadet, fordi de har opdaget SniffPass som ondsindet. Du kan nemt omgå dette ved hjælp af Internet Explorer eller Microsoft Edge-browser.

Download SniffPass

3. FTP-kodeordssniffer

FTP Password Sniffer er oprettet af SecurityXploded, som er hjemstedet for mange gratis adgangskod krakningsværktøjer. Du bliver dog nødt til at være ekstra opmærksom, når du installerer nogen af ​​deres programmer, fordi deres installationsinstallationer er samlet med adware, som automatisk downloades og installeres, hvis du ikke er forsigtig. FTP Password Sniffer fungerer på samme måde som SniffPass, medmindre det kræver, at WinPcap-drivere fungerer.

For at bruge FTP-kodeordssniffer skal du vælge den netværkskort, der bruges til at oprette forbindelse til internettet. Når den korrekte netværksgrænseflade er valgt, skal du klikke på knappen Start sniffing og derefter oprette forbindelse til FTP-serveren ved hjælp af din FTP-klientsoftware. FTP-loginoplysningerne til indfangning vises i FTP-adgangskoden til sniffer-interface.

Download FTP-kodeordssniffer

Dekrypter gemt FTP-kodeord

De gemte FTP-loginoplysninger i din FTP-klientsoftware gemmes et sted på computeren, enten som en ekstern fil eller i Windows-registreringsdatabasen. Detaljerne kan enten være krypteret eller i klartekst afhængigt af udvikleren af ​​FTP-klientsoftwaren. Som et eksempel gemmer de ældre versioner af FileZilla FTP-steddetaljerne i en fil kaldet sitemanager.xml som klar tekst, men den nyeste version koder kodeordet med base64-kryptering.

Der er noget FTP-gendannelsessoftware, der kan scanne hele computeren efter kendte placeringer af den gemte FTP-adgangskode, men de fleste af dem er shareware. Et af de meget få freeware-værktøjer, der øjeblikkeligt kan dekryptere loginoplysningerne for understøttede FTP-klienter, er FTP-adgangskodekryptering oprettet af SecurityXploded. Vær opmærksom på, at installationsprogrammet til FTP-adgangskodekrypterer automatisk downloader adware og forkert klikker på knappen Accepterer det unødvendige program på din computer.

FTP-kodeorddekrypter understøtter kun FileZilla, SmartFTP, FlashFXP, FTPCommander, Dreamweaver og WS_FTP. Vi har kort testet med den nyeste version af FileZilla, og den fandt ikke de loginoplysninger, der er gemt i sitemanager.xml-filen. Fra deres dokumentation ser det ud til, at deres program kun vil analysere filen recentservers.xml. Vær opmærksom på, at denne gendannelsesmetode heller ikke er effektiv mod bærbar FTP-klientsoftware, der er gemt på ikke-standardplaceringer.

Download FTP-kodeorddekrypter


Vi opdagede, at SmartFTP, en shareware FTP-klient kommer med et uafhængigt kodeordgendannelsesværktøj, der understøtter 14 forskellige typer FTP-klientsoftware, som er Core FTP, CuteFTP, Cyberduck, FFFTP, FileZilla, FireFTP, FlashFXP, FTPRush, FTP Voyager, FTP EXpert, PuTTY, Total Commander, WinSCP og WS_FTP. I modsætning til SmartFTP er værktøjet til gendannelse af adgangskode faktisk gratis og bærbart, hvilket kan findes i programmets bibliotek som filnavnet PasswordRecovery.exe efter installationen.

Vær opmærksom på, at selvom SmartFTP-gendannelsesværktøjet er bærbart, har det nogle afhængigheder som msvcp140.dll, vcruntime140.dll, mfc140u.dll, osv. Du kan bruge tredjepartsværktøjer såsom Dependency Walker til at scanne efter de krævede filer og lave Sørg for, at de er gemt på samme sted som værktøjet til gendannelse af adgangskode.

Download SmartFTP

Gendan og dekrypter FileZilla FTP-klientadgangskode

Som vi tidligere har nævnt, er FileZillas adgangskode nu kodet med Base64-format, hvilket er lidt bedre end at gemme legitimationsoplysninger som klar tekst i en XML-fil. Afkodning af Base64-format er slet ikke svært, fordi alt hvad du skal gøre er at kopiere den kodede adgangskode fra XML-filen og indsætte den til en webbaseret Base64-dekoder for at afsløre adgangskoden.

Standard FileZilla-installationen installerer normalt programmet i Programfiler, mens konfigurationen gemmes i brugerens AppData-mappe. For at undgå forvirring er en lettere løsning at køre FileZilla, gå til File på menulinjen og vælg Export. Marker afkrydsningsfeltet "Eksporter webstedsadministratorindgange", klik på OK og gem XML-filen på et genkendeligt sted, f.eks. Desktop.

Åbn den eksporterede XML-fil og kig efter den linje, der har .

Besøg dette websted https://www.base64decode.org/, indsæt det kodede kodeord i den første øverste boks, og klik på knappen DECODE. På kun et sekund vises det afkodede kodeord i boksen nedenfor.

Redaktørens Valg