Программное обеспечение FTP-клиента обычно используется для подключения к веб-серверу с запущенной службой FTP-сервера, чтобы веб-мастер мог загружать файлы на сервер. Доступно довольно много клиентских FTP-приложений, и одним из самых популярных, если не самым популярным, является FileZilla, потому что он бесплатный, с открытым исходным кодом и часто обновляется. Распространенной функцией в клиентском ПО FTP является менеджер сайта, который действует как закладка, в которой вы сохраняете данные для входа на FTP-сервер, чтобы легко и быстро подключаться к FTP-серверу одним щелчком мыши.
После того, как мы настроили программное обеспечение клиента FTP, в большинстве случаев нам даже не нужно знать текущий пароль для входа в систему, если не возникает ситуация, когда вы хотите использовать другой клиент FTP и нужно перенести все данные для входа на FTP на новый программного обеспечения. Если вы потеряли приветственное письмо от вашего веб-хостинга, здесь мы покажем вам 3 различных способа восстановить ваш пароль FTP, который сохранен в вашем программном обеспечении клиента FTP.
Каждый метод может помочь восстановить ваш пароль FTP, сохраненный в вашем клиентском программном обеспечении, поэтому вы просто предпочитаете использовать его.
Показать пароль, скрытый за звездочкой
Техника обнаружения пароля, который скрыт за звездочками или маркерами, существует очень давно со времен Windows 95. Существует довольно много бесплатных программ, относящихся к этой категории, и мы ранее рассмотрели 6 из них. , Ниже приведен пример использования BulletsPassView для обнаружения скрытого пароля от менеджера сайта FileZilla.
Обратите внимание, что большинство из этих инструментов для снятия паролей могут быть обнаружены вашей антивирусной программой как потенциально нежелательная программа или инструмент для взлома, но будьте уверены, что они не вызовут никаких проблем на вашем компьютере.
Обнаружение сетевого трафика по паролю FTP
FTP – это старый и небезопасный протокол, который передает учетные данные в виде открытого текста. Нюхая пакет сетевого трафика, вы фактически можете увидеть всю информацию, такую как имя пользователя, пароль, порт, адрес FTP-сервера и т. Д., Которая отправляется программным обеспечением клиента FTP в анализаторе пакетов. Для более опытных пользователей вы можете использовать Wireshark, которая является одной из самых мощных и бесплатных программ отслеживания пакетов, или вы можете использовать простую программу отслеживания пакетов, которая предназначена для захвата имени пользователя и пароля FTP.
1. Восстановление пароля FTP и почты
FTP и Mail Password Recovery – это небольшая (14 КБ) и простая программа на Java, которая создает фальшивый FTP или почтовый сервер и прослушивает входящее соединение, чтобы получить отправленную информацию для входа. Это будет означать, что вам придется настроить свою программу FTP для подключения к localhost или 127.0.0.1 вместо вашего реального FTP-хоста.
Если вы пытаетесь перехватить имя пользователя и пароль, отправленные FileZilla, вы должны изменить шифрование на «Используйте только обычный FTP (небезопасный)»Вместо использования по умолчанию« Использовать явный FTP через TLS, если доступно ». Эту опцию можно найти в диспетчере сайтов на вкладке Общие.
Скачать FTP и Mail Password Recovery
2. SniffPass
Если по каким-либо причинам вы не можете сменить FTP-хост на localhost, другая программа, которая может помочь вам восстановить пароль FTP, использует SniffPass. Преимущество использования SniffPass заключается в том, что вам не нужно вносить какие-либо изменения в настройки вашего клиентского приложения FTP, и SniffPass может захватить ваш пароль FTP после того, как вы установили соединение.
Вы можете попробовать использовать метод захвата Raw Sockets, но если это не сработает, вам нужно установить драйвер захвата пакетов WinPcap. Другая возможная проблема, с которой вы можете столкнуться – это Firefox и Chrome, блокирующие загрузку, поскольку они обнаружили SniffPass как вредоносный. Вы можете легко обойти это, используя Internet Explorer или браузер Microsoft Edge.
Скачать SniffPass
3. FTP Password Sniffer
FTP Password Sniffer создан SecurityXploded, который является домом для многих бесплатных инструментов взлома паролей. Тем не менее, вам придется обратить особое внимание при установке любой из их программ, потому что их установочные программы поставляются в комплекте с рекламным ПО, которое автоматически загружается и устанавливается, если вы не будете осторожны. FTP Password Sniffer работает аналогично SniffPass, за исключением того, что для работы требуются драйверы WinPcap.
Чтобы использовать FTP Password Sniffer, вам нужно выбрать сетевой адаптер, который используется для подключения к Интернету. После выбора правильного сетевого интерфейса нажмите кнопку «Запустить анализ» и затем подключитесь к FTP-серверу с помощью клиентского программного обеспечения FTP. Информация о входе в систему будет отображаться в интерфейсе FTP Password Sniffer.
Скачать FTP Password Sniffer
Расшифровать сохраненный пароль FTP
Сохраненные данные для входа на FTP-сервер в программном обеспечении FTP-клиента хранятся где-то на компьютере, либо в виде внешнего файла, либо в реестре Windows. Детали могут быть зашифрованы или в виде открытого текста в зависимости от разработчика программного обеспечения клиента FTP. Например, более старые версии FileZilla сохраняют подробности FTP-сайта в файле sitemanager.xml в виде открытого текста, но в последней версии кодируется пароль с шифрованием base64.
Существует некоторое программное обеспечение для восстановления пароля FTP, которое может сканировать весь компьютер в поисках известных местоположений сохраненного пароля FTP, но большинство из них являются условно-бесплатными. Одним из немногих бесплатных инструментов, которые могут мгновенно расшифровать информацию для входа в систему поддерживаемых FTP-клиентов, является Расшифровщик паролей FTP созданный SecurityXploded. Обратите внимание, что установщик установки FTP Password Decryptor автоматически загружает рекламное ПО, и, если вы нажмете кнопку «Согласен», вы установите ненужную программу на ваш компьютер.
Расшифровщик паролей FTP поддерживает только FileZilla, SmartFTP, FlashFXP, FTPCommander, Dreamweaver и WS_FTP. Мы кратко протестировали последнюю версию FileZilla, и она не нашла информацию для входа в систему, которая хранится в файле sitemanager.xml. Из их документации видно, что их программа будет только анализировать файл Recentservers.xml. Обратите внимание, что этот метод восстановления также не эффективен в отношении программного обеспечения переносного FTP-клиента, которое хранится не в местах по умолчанию.
Скачать расшифровщик паролей FTP
Мы обнаружили, что SmartFTP, условно-бесплатный FTP-клиент, поставляется с независимым инструментом восстановления пароля, поддерживающим 14 различных типов клиентского программного обеспечения FTP, включая Core FTP, CuteFTP, Cyberduck, FFFTP, FileZilla, FireFTP, FlashFXP, FTPRush, FTP Voyager, FTP EXpert, PuTTY , Total Commander, WinSCP и WS_FTP. В отличие от SmartFTP, инструмент для восстановления пароля на самом деле бесплатный и переносимый, который можно найти в каталоге программы как имя файла PasswordRecovery.exe после установки.
Обратите внимание, что, хотя инструмент восстановления пароля SmartFTP является переносимым, он имеет некоторые зависимости, такие как msvcp140.dll, vcruntime140.dll, mfc140u.dll и т. Д. Вы можете использовать сторонние инструменты, такие как Dependency Walker, для сканирования необходимых файлов и создания убедитесь, что они хранятся в том же месте, что и инструмент для восстановления пароля.
Скачать SmartFTP
Восстановить и расшифровать пароль клиента FTP FileZilla
Как мы упоминали ранее, пароль FileZilla теперь закодирован в формате Base64, что немного лучше, чем сохранение учетных данных в виде открытого текста в файле XML. Декодирование формата Base64 совсем не сложно, потому что все, что вам нужно сделать, это скопировать закодированный пароль из файла XML и вставить его в веб-декодер Base64, чтобы узнать пароль.
Стандартная установка FileZilla обычно устанавливает программу в Program Files, а конфигурация хранится в папке AppData пользователя. Чтобы избежать путаницы, проще всего запустить FileZilla, перейти в меню «Файл» и выбрать «Экспорт». Установите флажок «Экспортировать записи менеджера сайта», нажмите «ОК» и сохраните файл XML в узнаваемом месте, например на рабочем столе.
Откройте экспортированный XML-файл и найдите строку с ,
Посетите этот веб-сайт https://www.base64decode.org/, вставьте закодированный пароль в первое верхнее окно и нажмите кнопку DECODE. Через секунду расшифрованный пароль будет показан в поле ниже.
