Как увидеть пароль вместо звездочек? Самое интересное в блогах

Пятница, 27 Ноября 2015 г. 07:21 (ссылка )

Это цитата сообщения Сантория Оригинальное сообщение

Как увидеть пароль вместо звездочек? Да просто!

Бывают такие случаи, когда надо ввести свой пароль, чтобы зайти на свою страницу, например, с другого компьютера. Или хотите поменять свой пароль на новый, а старый не помните, так как сохранили пароль в браузере, нажав на кнопку - "Запомнить пароль". Отображается пароль только звездочками, а нам нужен текст.

В Google Chrome

Жмем вверху справа на три полосочки (Настройка и управление). Выбираем "Настройки". Спускаемся в самый низ страницы, жмем на "Показать дополнительные настройки". В разделе "Пароли и формы" кликаем на "Управление сохраненными паролями". Появится окно, где находим нужный сайт, кликаем по нему. Появится окошко с надписью "Показать". Жмем на "Показать" и нужный пароль можно увидеть уже без звездочек.

Вверху жмем на "Инструменты", далее на "Настройки", выбираем вкладку "Защита". Жмем на кнопку "Сохраненные пароли". Дальше на кнопку "Отобразить пароли". Подтверждаем запрос кликнув на "Да". Всё! Все пароли отобразятся текстом!

Жмем на "Инструменты" на верхней панели страницы. Там заходим на "общие настройки" (или сразу кнопками Ctrl F12), жмем на вкладку "формы". Там увидите кнопку "Пароли", кликнув на которую вы увидите все сайты, на которых с данного компьютера сохранялись пароли. Если вы поставите галочку в пункте "включить управление паролями", вам не надо будет каждый раз набирать свой пароль, даже если, к примеру, вы завели несколько дневников на Лиру. Нажмите на значок с ключом и поля авторизации заполнятся автоматически.

Как узнать пароль в контакте?

Многим пользователям такой социальной сети, как ВКонтакте часто приходится как-то узнавать утерянный или забытый пароль от своего аккаунта. Но иногда они хотят узнать, например, пароль от страницы своего друга. О том, как узнать пароль ВКонтакте, расскажет наша статья.

Для этого можно использовать программу Multi Password Recovery Portable. которая не нуждается в установке, ведь ее можно запустить прямо с флэшки, выбрав для этого любой компьютер, на котором Вы хотите, узнать чужой пароль в контакте. Эта программа не только показывает скрытые пароли (пароли, что находятся под звездочками), но и сканирует систему в автоматическом режиме, находя и расшифровывая при этом пароли более 80 популярных на сегодняшний день программ. Это, например, все популярные браузеры и Интернет-пейджеры. В результате Вы также получаете доступ к паролям от социальных сетей, которые сохранены в браузерах. Также эта программа имеет на борту русскоязычный интерфейс для Вашего удобства. Поменять язык можно в меню «Настройка». Данная программа для паролей в контакте самая эффективная на сегодняшний день.

Если Вы находитесь у кого-то в гостях или кто-то был у Вас и заходил в социальную сеть ВКонтакте, то Вы можете узнать как e-mail, так и пароль этого человека. Узнать пароль страницы в контакте таким образом может даже неподготовленный пользователь.

Необходимо знать, что если Вы заходите в контакт, а там уже авторизирован какой-то пользователь, то можно просто узнать захешированный пароль. Дело в том, что если человек авторизовался в контакте, на его компьютер записываются в cookie-файл данные, то есть, логин и пароль, для поддержки сеанса. Для того чтобы увидеть их, нужно в адресной строке данного браузера прописать простой script-код: «javascript:document.write(document.cookie)» и нажать клавишу «enter». При этом Ваш браузер выдаст приблизительно такую информацию:

remixchk=5; remixlang=0; remixautobookmark=26; lang=0; remixclosed_tabs=0; remixemail=пример%mail.ru; remixmid=1234567; remixpass=«много цифр и букв»; remixsid=«много цифр и букв»; remixgroup_closed_tabs=0.

Разберем, что это значит:

1. - remixemail=пример%40mail.ru - это e-mail аккаунта пример@mail.ru;
2. - remixpass=«много цифр и букв» - это пароль «много цифр и букв» к аккаунту, который захеширован с помощью агоритма md5.

Чтобы расшифровать такой пароль можно перейти по адресу http://md5pass.info/rus/. но полной гарантии нет. Если Вам не удалось расшифровать пароль при помощи данной ссылки, переходите к нижеописанным действиям.

Раз мы прочитали данные из cookie, мы можем вписать их туда. Для этого нам будет необходим браузер Opera одной из поздних версий. Итак, сам процесс:

1. Открыть браузер Opera и войти под каким-либо «настоящим» e-mail и паролем;
2. Зайти в меню «Инструменты» и выбрать «Настройки»;
3. В новом окне выбрать вкладку «Дополнительно» и найти там раздел «Cookies»;
4. Нажать кнопку под названием «Управление cookies»;
5. Теперь найти запись «ВКонтакте», где и хранятся все cookies, что нам необходимы.
6. Осталось вставить новые, например, Вашего друга, значение в поля remixemail, remixmid, remixsid, remixpass;
7. Выделять необходимое поле нужно кнопкой «Изменить»;
8. Когда Вы все сделали без ошибок, то сможете зайти на чужую страницу ВКонтакте. Заходить, само собой, необходимо через ту же Opera.

Также посмотреть сохраненный в браузере, например, Mozilla, пароль можно таким образом:

1. Находясь на странице ВКонтакте, зайти в «Инструменты» и выбрать там пункт «Информация о странице»;
2. Перейти на вкладку «Безопасность» и нажать там на кнопку «Просмотреть сохраненные пароли»;
3. В новом окне нажать на кнопку «Показать пароли» и в подтверждение этому действию нажать «Да».

Теперь Вы знаете, как узнать пароль в контакте!

В Сети появилась программа, позволяющая расшифровать 55-символьные пароли

Новая версия ocl-Hashcat-plus оптимизирует процесс взлома длинных паролей.

В интернете в свободном доступе была размещена программа ocl-Hashcat-plus, которая может расшифровывать 55-символьные пароли. До сих пор ПО ocl-Hashcat-plus, способное использовать мощности графических карт для перебора и взлома паролей, была ограничена длиной пароля в 15 символов.

Программа использует несколько методов перебора символов в зависимости от хеш-функции, причем для некоторых алгоритмов длина пароля возрастает до 64 символов, тогда как для других - сокращается до 24 символов. По словам разработчиков, сейчас администраторы большого количества порталов призывают пользователей использовать более длинные и сложные пароли. Такое развитие событий заставляет авторов программ-взломщиков паролей совершенствовать свои разработки.

Дженс Штойбе (Jens Steube), главный разработчик Hashcat, заявил, что возможность расшифровать пароли длиннее 15 символов, была одной из самых необходимых функций, которая усложнила работу программы-взломщика.

"Требуется не только более мощный компьютер, а дополнительная оптимизация кода программы. В любом случае, все это ведет к падению быстродействия кода. Хотя реальное падение зависит от множества факторов, таких как режим взлома, мощность процессора и других", - отметил Штойбе.

После изменения 618473 строк исходного кода в новой версии ocl-Hashcat-plus появилась возможность провести восемь миллиардов сравнений символов в секунду в зависимости от используемой хеш-функции. Новая версия программы оптимизирует процесс взлома паролей. Добавив тулкит PACK или Password Analysis and Cracking Kit, позволяет работать с паролями пользователей корпоративных сетей, к примеру Microsoft Active Directory.

Скачать программу можно здесь .

Проблема ДАЙТЕ ПРОГУ ЧТОБ РАСШИФРОВАТЬ КУКИ И ПАРОЛИ ОТ МАЗЗИЛЫ!

Программа не просто показывает пароли под звездочками, а автоматически сканирует систему, находит и мгновенно расшифровывает пароли из более чем 80 популярных программ

(Opera 6.x, 7.x, 8.x, 9.x, 10.x, Mozilla Firefox (mostly all versions), QIP 2005a, ICQ 99b-2003b, Lite 4, Lite 5, &RQ 0.9, Google Talk (mostly all versions), Download Master 4, 5, FlashGet (JetCar) 1.6, 1.71, Outlook Express 6.0, 7.0, Mail.Ru Agent 4.x, 5.x, The Bat! v. 1.x, 2.x, 3.x, 4.x, FAR Manager 1.6x, 1.7x, 2.0x, Windows/Total Commander 4.x, 6.x, 7.x. ), при этом не требуя вмешательства пользователя.

Кроме расшифровки, позволяет удалить сохраненные пароли, показывает пароли под здездочками, может скопировать SAM файл, сгенерировать новый пароль, сохранить отчеты на жесткий диск. В W2K/XP/2K3 обрабатывает заблокированные для чтения файлы и показывает регистрационный ключ Windows. Для программистов доступен Plugin API, позволяющий расширить возможности программы.

Показывает логин и пароль соединения с интернетом.

Возможности:

• "Все-в-одном" - реализовано восстановление паролей из более чем 100 популярных приложений!

Нет необходимости покупать/использовать несколько различных программ по восстановлению паролей. Полученная информация помогает вспомнить пароли даже от тех приложений, которые не поддерживает MPR (Multi Password Recovery).

• Все пароли дешифруются автоматически и мгновенно!

• Чтение паролей под здездочками

• Удаление сохраненных паролей

После удаления программ, некоторые оставляют сохраненную информацию, в том числе, и пароли, что может скомпрометировать безопасность компьютера. Multi Password Recovery позволяет удалить такие пароли.

• Аудит сохраненных паролей (проверка на стойкость)

При дешифровке найденных паролей, показывает какие из них уязвимы к различным видам атаки. Это дает возможность заблаговременно усилить безопасность компьютера.[/b]

• Поддержка плагинов, расширяющих функциональность программы

• Копирование SAM файла

В SAM файлах хранятся пароли администратора и пользователей операционной системы Windows. Такой файл невозможно прочесть или скопировать стандартными средствами. MPR позволяет скопировать SAM файл для последующей обработки альтернативными программами.

• Обработка заблокированных для чтения файлов

Некоторые программы открывают файлы в эксклюзивном режиме, что не дает их прочесть до закрытия программы. В MPR используется специальный драйвер для обработки подобных файлов.

• Сохранение найденных паролей в файл

Дает возможность зарезервировать пароли пользователя. При сохранении файл можно защитить паролем.

• Встроенный мастер, позволяющий явно указать файл с паролями

Мастер позволяет вручную указать файлы с паролями, которые необходимо расшифровать, т.к. бывают случаи, когда MPR не находит в автоматическом режиме необходимые файлы и папки, например, если какая-либо программа установлена некорректно. Такие файлы могут находиться на внешнем носителе.

• Генератор паролей

Встроенный генератор паролей поможет создать безопасные пароли, устойчивые к атакам по словарю.

• Работает под Windows 95, 98/Me, 2000, 2003, XP, Vista, 7

• Интерфейс программы на многих языках

Русский, Английский, Украинский, Белорусский, Нидерландский, Немецкий, Венгерский, Упрощенный Китайский, Испанский, Словацкий, Румынский, Индонезийский, Польский, Итальянский, Турецкий, Хорватский, Сербский, Чешский

Реализована расшифровка из следующих программ:

FTP клиенты:

• Windows/Total Commander 4.x, 6.x

• FAR Manager 1.6x, 1.7x, 2

• CuteFTP Home/Pro (mostly all versions)

Как расшифровать маркировку на стёклах!

1. Товарныи? знак производителя.

2. Тип стекла: Laminated Ламинированное стекло — листовое стекло, состоящее из двух или более стекол, склеенных вместе с помощью ламинирующей пленки или ламинирующей жидкости (триплекс), Tempered ? закаленное стекло.

3. Расширенныи? тип стекла: I — упрочненное ветровое стекло, II — ветровое обычное многослои?ное стекло, III — ветровое обработанное многослои?ное стекло, IV — стекло из пластика, V — прочие (не ветровые) стекла с коэффициентом пропускания света ниже 70%, V-VI — двои?ное стекло с коэффициентом пропускания света ниже 70%, Отсутствие индекса — стекла с коэффициентом пропускания света не ниже 70%.

4. Код страны предоставившеи? официальное утверждение: 1-Германия, 2-Франция, 3-Италия, 4-Нидерланды, 5-Швеция, 6-Бельгия, 7-Венгрия, 8-Чехия, 9-Испания, 10- Югославия, 11-Англия, 12-Австрия, 13-Люксембург, 14-Швеи?цария, 16-Норвегия, 17-Финляндия, 18-Дания, 19- Румыния, 20-Польша, 21-Португалия, 22-Россия, 23-Греция, 24-Ирландия, 25-Хорватия, 26-Словения, 27-Словакия, 28-Беларусь, 29-Эстония, 31-Босния и Герцеговина, 32-Латвия, 37-Турция, 42-Европеи?ское сообщество, 43-Япония.

5. Соответствие американским стандартам безопасности M, AS, DOT.

6. Соответствие европеи?скому стандарту безопасности ECE R43.

7. Число, месяц и год изготовления: цифра с точками обозначает год, сумма точек до цифры – месяц изготовления, сумма точек после цифры – месяц изготовления + 6. В маркировке XINYI верхняя цифра – год (9= > 2009), сумма цифр по центру – месяц (1+2+8=11 = > ноябрь), десятичное число + сумма оставшихся цифр внизу – число месяца (10+1+2+4=17).

8. Соответствие китаи?скому стандарту безопасности CCC E000199/E000039.

Кстати помимо выбора стекла для замены, расшифровка маркировки даст информацию об автомобиле при покупке

Как расшифровать хеш быстро, без долгих вычислений?

3. CloudCracker бесплатный сервис мгновенного поиска паролей по хешам MD5 и SHA-1. Тип дайджеста определяется автоматически по его длине.

CloudCracker

Пока CloudCracker находит соответствия только хешам некоторых английских слов и распространенных паролей, вроде admin123. Даже короткие пароли из случайных наборов символов типа D358 он не восстанавливает по дайджесту MD5.

4. Сервис MD5Decode содержит базу паролей, для которых известны значения MD5. Он также показывает все остальные хеши, соответствующие найденному паролю: MD2, MD4, SHA (160-512), RIPEMD (128-320), Whirlpool-128, Tiger (128-192 в 3-4 прохода), Snefru-256, GOST, Adler-32, CRC32, CRC32b, FNV (132/164), JOAAT 8, HAVAL (128-256 в 3-5 проходов).

MD5Decode

Если число проходов не указано, то функция вычисляет хеш в один проход. Собственного поиска на сайте пока нет, но пароль или его хеш можно написать прямо в адресной строке браузера, добавив его после адреса сайта и префикса /encrypt/.

5. Проект с говорящим названием MD5Decrypt тоже позволяет найти соответствие только между паролем и его хешем MD5. Зато у него есть собственная база из 10 миллионов пар и автоматический поиск по 23 базам дружественных сайтов. Также на сайте имеется хеш-калькулятор для расчета дайджестов от введенного сообщения по алгоритмам MD4, MD5 и SHA-1.

MD5Decrypt

MD5Decrypt находит составные словарные пароли, но хеши на анализ при ни мает только по одному

6.    Еще один сайт, MD5Lab получил хостинг у CloudFare в Сан-Франциско. Искать по нему пока неудобно, хотя база растет довольно быстро. Просто возьми на заметку.

Строго говоря, к хеш-функциям в криптографии предъявляются более высокие требования, чем к контрольным суммам на основе циклического кода. Однако эти понятия на практике часто используют как синонимы.

Среди десятка хеш-функций наиболее популярны MD5 и SHA-1, но точно такой же подход применим и к другим алгоритмам. К примеру, файл реестра SAM в ОС семейства Windows по умолчанию хранит два дайджеста каждого пароля: LM-хеш (устаревший тип на основе алгоритма DES) и NT-хеш (создается путем преобразования юникодной записи пароля по алгоритму MD4). Длина обоих хешей одинакова (128 бит), но стойкость LM значительно ниже из-за множества упрощений алгоритма.

Постепенно оба типа хешей вытесняются более надежными вариантами авторизации, но многие эту старую схему используют в исходном виде до сих пор. Скопировав файл SAM и расшифровав его системным ключом из файла SYSTEM, атакующий получает список локальных учетных записей и сохраненных для них контрольных значений — хешей.

Далее взломщик может найти последовательность символов, которая соответствует хешу администратора. Так он получит полный доступ к ОС и оставит в ней меньше следов, чем при грубом взломе с помощью банального сброса пароля. Напоминаю, что из-за эффекта коллизии подходящий пароль не обязательно будет таким же, как у реального владельца компьютера, но для Windows разницы между ними не будет вовсе. Как пела группа Bad Religion, «Cause to you I’m just a number and a clever screen name».

Аналогичная проблема существует и в других системах авторизации. Например, в протоколах WPA/WPA2, широко используемых при создании защищенного подключения по Wi-Fi. При соединении между беспроводным устройством и точкой доступа происходит стандартный обмен начальными данными, включающими в себя handshake. Во время «рукопожатия» пароль в открытом виде не передается, но в эфир отправляется ключ, основанный на хеш-функ-ции. Нужные пакеты можно перехватить, переключив с помощью модифицированного драйвера адаптер Wi-Fi в режим мониторинга. Более того, в ряде случаев можно не ждать момента следующего подключения, а инициализировать эту процедуру принудительно, отправив широковещательный запрос deauth всем подключенным клиентам. Уже в следующую секунду они попытаются восстановить связь и начнут серию «рукопожатий».

Сохранив файл или файлы с хендшейком, можно выделить из них хеш пароля и либо узнать сам пароль, либо найти какой-то другой, который точка доступа примет точно так же. Многие онлайн-сервисы предлагают провести анализ не только чистого хеша, но и файла с записанным хендшейком. Обычно требуется указать файл рсар и SSID выбранной точки доступа, так как ее идентификатор используется при формировании ключа PSK.

Проверенный ресурс CloudCracker о котором в последние годы писали все кому не лень, по-прежнему хочет за это денег. Gpuhash принимает биткоины. Впрочем, есть и бесплатные сайты с подобной функцией. Например, DarklRCop .

Пока с помощью онлайн-сервисов и радужных таблиц находятся далеко не все пары хеш — пароль. Однако функции с коротким дайджестом уже побеждены, а короткие и словарные пароли легко обнаружить даже по хешам SHA-160. Особенно впечатляет мгновенный поиск паролей по их дайджестам с помощью Гугла. Это самый простой, быстрый и совершенно бесплатный вариант.

По материалам сайта X@ker

Как расшифровать пароль под точками

скриншоты и описание

В начале работы Мастер программы предложит на выбор один из режимов работы:

• AUTOMATIC

Все учетные записи и пароли Outlook хранятся в реестре Windows. С помощью ручного режима Passcape Outlook Password Recovery можно восстановить эти данные как из файлов реестра текущего пользователя (при этом требуются привилегии локального администратора), так и из реестра старых учетных записей. Для этого необходимо указать полный путь к файлу NTUSER.DAT, который находится в профиле пользователя. Обычно путь к NTUSER.DAT выглядит следующим образом: C:\Documents And Settings\%USERNAME%, где %USERNAME% - имя учетной записи пользователя операционной системы.

Финальный диалог Мастера содержит найденные и расшифрованные пароли следующих типов:

После выбора одного из PST файлов, найденных на вашем компьютере, программа начнет процесс расшифровки, в результате которого вы получите пару паролей для этого файла. Можете использовать любой из них чтобы открыть PST файл. Иногда может быть 3-4 или даже 5 паролей, в зависимости от сложности оригинального пароля. Все они идентичны.

Иногда, чтобы вспомнить оригинальный пароль, достаточно просто открыть звездочки. Перетащите лупу на поле с **** символами и увидите текст, который прячется за ними. Этот инструмент можно использовать и для других программ, не только для Outlook. Справедливости ради стоит отметить, что не всегда удается открыть звездочки. Это может быть обусловлено несколькими причинами:

• В поле со звездочками действительно прячутся символы *, а не пароль, как это сделано, например, во многих диалогах Windows
• Некоторые программы отрисовывают свой графический интерфейс самостоятельно, не используя стандартные контролы Windows. Поэтому в большинстве случаев открыть такие звездочки также не представляется возможным.
• Некоторые приложения имеют встроенную защиту и запрещают открывать свои звездочки

19.03.2015 | Админ | Просм. 17 | Комм. x | Категория: Популярное