工具簡介

LaZagne project 是一款用于檢索大量存儲在本地計算機(jī)上密碼的開源應(yīng)用程序。每款軟件他們保存密碼的方法或許不盡相同(明文，API，算法，數(shù)據(jù)庫等等)，我開發(fā)這款工具的目的是為了尋找計算機(jī)中最常用軟件的密碼。截至目前，該工具支持Windows上的22款軟件，Linux/Unix-Like OS上的12款軟件。

使用方法：

啟用所有模塊

cmd: laZagne.exe all

啟用特殊模塊

cmd: laZagne.exe

example: laZagne.exe browsers

help: laZagne.exe -h

僅啟動一個特殊軟件腳本

cmd: laZagne.exe

example: laZagne.exe browsers -f

help: laZagne.exe browsers -h

將所有的密碼寫入文件(-w選項)

cmd: laZagne.exe all -w

注意：WI-FI密碼/Windows密碼需要啟動管理員權(quán)限(UAC驗證/sudo)

支持軟件

(*) 有些軟件可能存在使用插件等方式保存密碼：Chrome, Owncloud, Evolution, KMail

IE瀏覽器歷史記錄

IE瀏覽器密碼(從IE7到早前的Windows8)只能使用網(wǎng)站URL進(jìn)行解密，只是作為Win32CryptUnprotectData api的一個參數(shù)。因此，使用IE瀏覽器歷史記錄能夠?qū)⒚艽a破解出來。要做到這一點，我需要使用一個C語言編寫的DLL(代碼在browser_history_dll目錄下)且作為一個Base64字符串直接嵌入python代碼中。加載之后，DLL會寫入磁盤，其中一個包裝類是用來調(diào)用DLL函數(shù)的然后這個DLL文件會從磁盤刪除。

構(gòu)建屬于你自己的密碼恢復(fù)腳本

你可以自由的為你選擇的軟件編寫一個腳本。并且不用擔(dān)心，編寫一個模塊十分簡單。

要做到這一點，我們需要滿足一些代碼標(biāo)準(zhǔn)。

1.使用軟件名創(chuàng)建一個類包含兩個重要的函數(shù)：

init:用于定義啟動類的所有參數(shù)

run:主函數(shù)

2.將類名和相關(guān)信息添加到config.manageModules.py文件

3.所有包含密碼的輸出都必須發(fā)送到"print_output"函數(shù)

舉例：print_output(software_name, password_list)

4.可選項：你可以使用"print_debug" 函數(shù)打印出輸出結(jié)果

5.也可以參考現(xiàn)有腳本，用以理解。

要求

為了編譯源代碼，需要一些外部庫

Windows：

colorama(https://pypi.python.org/pypi/colorama)
Python Windows擴(kuò)展(http://sourceforge.net/projects/pywin32/)
pycrypto(pip安裝pycrypto)
Impacket(https://github.com/CoreSecurity/impacket)

Linux：

對于Ubuntu 14.04
python-kde4 (Kwallet)

其他發(fā)行版

Python 2.7

argparse

Crypto

dbus (Pidgin)

python-kde4 (Kwallet)

項目地址：https://github.com/AlessandroZ/LaZagne