Bilgisayardaki Tüm Şifreleri Bulma

Bunu lazagne isimli ufak programcık ile yapacağız.

Lazagne nedir ?

Edit: Dosya 2022 tarihi itibariyle çalışmıyor. Konuyu askıya alıyorum, Şimdilik bu programı deneyebilirsiniz:

Web Browser Pass View

Şifresi 12345

Lazagne açık kaynak kodu kullanılarak pyton dili ile yazılmış bir şifre bulucudur. Bilgisayarda daha önce girmiş olduğunuz şifreleri görmeye yarar.

Windows-Linux-Mac işletim sistemlerinde çalışan farklı sürümleri bulunur.

Biz genele hitaben windowsta kullanılan parolaları bulmayı inceleyeceğiz.

Linux ve Mac kullanıcıları içinse en altta vereceğim (tüm versiyonlar) linkinden devam edebilirler.

Windowsta dos tabanlı çalışır.

43320585 3e34c124 91a9 11e8 9ebc d8eabafd8ac5

Aşağıda vereceğim programı bilgisayarda çalıştırdığınızda neredeyse tüm şifreleri bulabilirsiniz.

Lazagne Özellikleri:

  • CoreFtp Şifre Bulma
  • Filezilla Şifre Bulma
  • Chrome Şifre Bulma
  • Firefox Şifre Bulma
  • İnternet Explorer Şifre Bulma
  • Opera Şifre Bulma
  • Chromium Şifre Bulma
  • Skype Şifre Bulma
  • Outlook Şifre Bulma
  • Windows System Password
  • Ayrıca Linux ile ilgili şifreleri bulma

Aşağıdaki tabloda bulabildiği şifreler daha detaylı olarak sunulmuştur.

WindowsLinuxMac
Browsers7Star
Amigo
BlackHawk
Brave
Centbrowser
Chedot
Chrome Canary
Chromium
Coccoc
Comodo Dragon
Comodo IceDragon
Cyberfox
Elements Browser
Epic Privacy Browser
Firefox
Google Chrome
Icecat
K-Meleon
Kometa
Opera
Orbitum
Sputnik
Torch
Uran
Vivaldi
Chrome
Firefox
Opera
Chrome
Firefox
ChatsPigdin
Psi
Skype
Pigdin
Psi
DatabasesDBVisualizer
Postgresql
Robomongo
Squirrel
SQLdevelopper
DBVisualizer
Squirrel
SQLdevelopper
GamesGalconFusion
Kalypsomedia
RogueTale
Turba
GitGit for Windows
MailsOutlook
Thunderbird
Clawsmail
Thunderbird
MavenMaven Apache
Dumps from memoryKeepass
Mimikatz method
System Password
MultimediaEyeCON
PHPComposer
SVNTortoise
SysadminApache Directory Studio
CoreFTP
CyberDuck
FileZilla
FileZilla Server
FTPNavigator
OpenSSH
OpenVPN
KeePass Configuration Files (KeePass1, KeePass2)
PuttyCM
RDPManager
VNC
WinSCP
Windows Subsystem for Linux
Apache Directory Studio
AWS
Docker
Environnement variable
FileZilla
gFTP
History files
Shares
SSH private keys
KeePass Configuration Files (KeePassX, KeePass2)
WifiWireless NetworkNetwork Manager
WPA Supplicant
WifiWireless NetworkNetwork Manager
WPA Supplicant
Internal mechanism passwords storageAutologon
MSCache
Credential Files
Credman
DPAPI Hash
Hashdump (LM/NT)
LSA secret
Vault Files
GNOME Keyring
Kwallet
Hashdump
Keychains
Hashdump
100numaraliadam Yeni Konu:  Küçük Gravatar Resmi Büyüt

Kullanımı:

Lazagneyi kullanabilmek için tek ihtiyacınız dos ekranı ve bir kaç komut yazmak.

Adım adım anlatayım.

Lazagne yi indirdiniz zip li yani sıkıştırılmış klasörde bunu çıkartın.

Lazagne.exe dosyasını C:\ ye atın.

Şimdi dos penceresini açalım:

  • windows+r tuşuna basın cmd yazın enter a basın
  • Ya da sol alttaki windows tuşuna basın cmd yazın entera basın.

Dos ekranı şu şekilde gelmiş olabilir.

C:\Windows\system32\cmd.exe
c:\users\ahmet

biz c:\ ye gitmek için:

C:\Windows\system32\cmd.exe
cd c:\

komutunu giriyoruz.

ya da cd.. komutunu iki kere üst üste kullanırsak ta c:\ ye gelebilirdik.

Neyse dos ekranında iken

c:\ de komutumuzu yazıyoruz:

C:\Windows\system32\cmd.exe
lazagne.exe all

bu komut ile tüm şifreler takır takır dökülmeye başlayacaktır.

Diğer Komutlar:

C:\Windows\system32\cmd.exe
lazagne.exe browsers

bu tüm tarayıcılarınızın şifresini bulur.

C:\Windows\system32\cmd.exe
lazagne.exe browsers -firefox

Sadece firefox şifrelerini bulur.

Diğer komutları aşağıdaki kaynaktan inceleyebilirsiniz.

Aslında diğer komutlara gerek yok lazagne.exe all deyin geçin zaten hepsini bulması 10 sn sürüyor.

Lazagne Nasıl İndiririm?

Lazagnenin 2015-2019 a bir sürü çıkmış bir sürü sürümü vardır.

En yenisi tabi daha stabil olanıdır ve daha çok şifre bulacaktır.

Not: Avast antivirüs kullanıyorum ve şunu tespit ettim. Son versiyonu virüs olarak algılıyor fakat 1.1 versiyonda virüs algılamıyor. Bu bariz şifre bulma programı virüs alarmı vermesi normal. Ama 1.1 versiyonda bulamaması da ilginç. Virüs derken içinde virüs yok ama şifre bulucu olduğu için antivirüs programınız şüpheli program kategorisinde görerek lazagneyi çalıştırmayabiliyor.

Aşağıdaki adresten istediğinizi indirin. Lazagne nin en son 2.4.3 versiyonu vardı.


Not: Aşağıdaki komut ile arama yaparsanız ayrıntılı sonuç alırsınız.

C:\Windows\system32\cmd.exe
laZagne.exe all -vv

Not2: Şifreler aranırken standart olarak c:\ dizini aranır. Sizin windowsunuz d:\ de yüklüyse aşağıdaki komutu giriniz.

C:\Windows\system32\cmd.exe
laZagne.exe all -drive D

Lazagne 1.1 versiyon

100numaraliadam Yeni Konu:  İnstagram Geçmişini Bulma

Lazagne Tüm Versiyonlar (Windows-Linux-Mac)


Kaynak: https://github.com/AlessandroZ/LaZagne

Yazar: utquick

utquick 1Merhaba, Bu site 2017 senesinde kurulmuştur: Kemal SUNAL 'ın 100 Numaralı Adam filminden feyz alınarak kurulan sitemiz, filmdeki Halk Kahramanı rolünü de bünyesine katarak dürüst paylaşımlarda bulunmaktadır. Bizi takip ediniz. Büyük bir aile oluyoruz. Tek güvencemiz paylaşımlarımızın samimiliğidir.

Bunlar da hoşunuza gidebilir...

22 Cevaplar

  1. SEHER BAĞLAMIŞ dedi ki:

    BANA LİNK ATABİLİR MİSİNİZ YAPMAYA ÇALIŞIYORUM OLMUYOR ÇÜNKÜ

  2. Ayse dedi ki:

    Merhaba, sifrenin icerdigi harf rakam bilgilerini bilmeden kombinasyon saglanabiliyor mu yoksa hatirlamamiz mi gerekiyor sifrenin icerebilecegi bilgileri

    • utquick dedi ki:

      Merhaba soruyu çok karışık sorsanız da anladım 🙂

      Buradaki yöntem sadece browserların (web tarayıcı chrome, edge, firefox vs.) kayıtlı tuttuğu şifreleri basitçe açığa çıkarmaya yarar.

      Sizin söylemek istediğiniz kombinasyon olayına brute force yöntemi denir.

      Brute force programı şifre içeren bir veritabanı ile çalışır.

      Veritabanı sadece harflerden oluşabildiği gibi harf-rakam veya harf-rakam-noktalama işaretlerinden de oluşabilir.

      Bu veritabanlarını brute force programlarına bağlayarak zamanında çok şifre kırdım. 🙂

      Ama artık devir değişiyor.

      Şifreler siz kayıt etmedikçe internet üzerinde tutuluyor.

      İnternet üzerinden bir şifreyi kırmanız brute force ile imkansıza yakındır.

      Kırılacak şifrenin dosyacığı internet tarafındadır ve ayrıca size şifre deneme hakkını kısıtlı tutarlar.

      Bu kısıtlamayı aşma yöntemleri de var tabi ve bunu aştınız diyelim, bu sefer de internet hızına takılırsınız.

      Bu durumda kıracağınız şifrenin deneme kombinasyonu hızı internetin hızı kadar yavaş olacaktır.
      En hızlı intenet bile bilgisayarınızın işlemcisinden kat kat yavaştır.

      Misal internete gerek duyulmaksızın kırılabilen en basit ölçüdeki windows şifresi bile 9-10 karakterde(harf+rakam+noktalama) kırılması yılları sürebilirken bunu internet üzerinde denemeniz asırlar sürer.
      Elimde bulunan 250gb lık 8 karakterli harf-rakam içeren özel veritabanı var ve bunu brute force yöntemine bağladığımda i7 işlemcili bir bilgisayarda şifrenin kırılımı net 30 saniye sürüyor.
      Misal şifre 9 haneye çıktığında aylar sürüyor. 10 hane olursa yıllar.

      Anlatmak istediğim şudur ki elimde windowsun şifrelerinin bulunduğu ham dosya ile bunu 30 saniyede yapabilirken benzerini internet üzerinde bir şifreye yapmaya kalkarsanız. Bu hız ile asırlar sürecektir.
      Buna ömrünüz yetmez.

      Kaldı ki artık 8 karakterden fazla veya harf + rakam + noktalama işareti yapıyorlar ki böyle bir şifrenin brute force ile kırılması imkansıza yakındır.

      Bu tarz internet şifreleri ancak sosyal mühendislik ile bir kişiye ait bilgilerin araştırılıp elde edilmesi ile özel veri tabanı yapılması sonrası denenebilir.

      Misal (Kişi galatasaraylıdır sivaslıdır)

      Bilgileri aldıkça bir veritabanı elde edebilirsiniz.

      Minimum şifre artık 8 karakater olabildiğine göre şunlar denemek için yazılabilir:
      Galatasaray
      galatasaray
      GALATASARAY
      cimbombom
      cimbom1905
      Galatasaray1905
      galatasaray1905
      GALATASARAY1905
      cimbombom1905
      Sivassivas
      sivas1905
      Sivas1905

      Buna benzer bilgileri bulmaya sosyal mühendislik denir.
      Gördüğünüz gibi sadece 2 bilgi ile bir sürü kombinasyon oluşuyor.
      Brute force programında şöyle güzel bir özellik var ki siz bilgileri tek tek giriyorsunuz kombinasyonu kendi oluşturabiliyor.
      Basit kelimelerden oluian liste bile 100bin kelimeden çok olabiliyor ancak bu denenebilir o da aylarca sürer.

      Şifrenin kırılabilmesi ile ilgili arada soru geliyor olayın zorluğunu anlatmak istedim bu herkes için özet cevap niteliğindedir.

      Hoşçakalınız efemm. 🙂

  3. Didem dedi ki:

    Merhaba
    Bilgisayarımda daha önce girilmiş fakat şuan kaldırılmış şifrelere ulaşmam mümkün mü?
    Mail adreslerimin şifrelerini hatırlamıyorum. Telefonum sıfırlandı ve açık olan maillerimin hepsi gitti. Bu tarayıcıda daha önceden kayıtlıydı. ulaşma şansım var mıdır:( bana nolur yardımcı olun:( iki adımlı dogrulama acık oldugu ıcın ıkı maılımınde sıfresını hatırlamıyorum:( ve benım ıcın cok onemlı butun belgelerım ve işlerim o maıllerde

  4. Halil dedi ki:

    hocam çalışmama sebebi ne olabilir aşağıdaki yazıyı alıyorum her şey söylediğiniz gibi

    [+] 0 passwords have been found.
    For more information launch it again with the -v option

    elapsed time = 0.00600004196167

    • utquick dedi ki:

      Bu konuyu yazdığımda chrome ve firefox gibi tarayıcılar için tüm şifreleri veriyordu.

      Muhtemelen tarayıcılara güncelleme geldikçe açıklarını kapattılar.

      Çalışmıyor dediğiniz için indirdim denedim gerçekten çalışmıyormuş.

      Yani bende 4 tane şifre buldu onlarda ftp şifreleri falan.

      Şimdilik konu içine kırmızı ile not ekleyeceğim ve programı takip edeceğim yeni versiyonu çıkmazsa konuyu rafa kaldırmak zorundayız 🙁

      Sizi mağdur etmemek adına ek içinde basit bir dosya paylaşacağım. Paylaşacağım program şifreleri kesin bulur.

      Madem kesin buluyor bunu paylaşsaydınız diyebilirsiniz…

      Lazagne nin özelliği antivirüslere yakalanmamasıdır. Bu paylaştığım ise yakalanabilir.

      Uyarayım paylaştığım programı antivirüs açıkken indirirseniz silinebilir. Silinmesinin nedeni şifreleri açığa çıkaran bir program olmasıdır. İçinde virüs yoktur.

      Not: Bende avast yüklü bende normal çalıştı silinmedi ve tüm şifreleri buldu.

      Geri dönüşünüzü bekliyorum hoşçakalınız.

      WebBrowserPassView
      Şifre: 12345

  5. Halil dedi ki:

    emeğin için teşekkürler hocam yalnız bunlara erişmek kolay amaç kayıtlı olmayan kaydedilmemis kullanıcı adı şifre nereye depolanıyor onu merak ediyorum

    • utquick dedi ki:

      Tekrar merhaba,
      Bu devride web tarayıcılar için söyleyeyim kaydedilmemiş şifreler bulunamaz 🙂
      Online ortamda şifre kırmak da imkansızdır diyebilirim.
      Sizin istediğinizi yapan sistem keylogger veya trojanlardır. O da önceden bilgisayara yüklemek koşuluyla. Bu sayede yüklenmiş bilgisayardan şifreler size düzenli olarak mail yoluyla gelir.

      • Halil dedi ki:

        ondan da var hocam 🙂 kaydedilmemiş şifreyi göremiyorsak tamamdır anladım sağol emeğine saglık

  6. Yavuz dedi ki:

    Merhaba, eset programının şifresini nasıl görebilirim/bulabilirim. Teşekkürler saygılar

  7. Hakan dedi ki:

    Merhaba browser a kaydettiğim şifrelerim silindi nasıl ulaşabilirim.Teşekkürler

  8. eymen dedi ki:

    merhaba kayıtlı kamera kayıt uygulamasındaki kayıtlı şifreyi nerden görebilirim

    • utquick dedi ki:

      Merhaba,
      Smart PSS dahua nın kamera arayüz yazılımıdır.
      Şifreyi unutmuşsanız. Şifreyi kırmanın yöntemi yok!
      Ama şu var ki arayüz şifresini sıfırlayabilirsiniz.
      Kayıtlarınız silinmeyecektir.

      Bu programı tekrar kaldırıp kurmalısınız.
      Ama şunu baştan belirteyim cihazlarınızı tekrar programa eklemeniz gerekecektir.
      Silip tekrar kurmak yerine şu yöntemi de deneyebilirsiniz:
      Buraya girin:

      C:/Users/Public/SmartPSS

      Bu alanda 2 dosya arayacağız arama yapın.

      Bu dosyalar:
      conf ve conf.xmlusersmtp

      Bu dosyaları yedek alın ve sonra silin smart pss yi tekrar açtığınızda size şifre sormak yerine şifre belirlemenizi isteyecek.

      Tabi sildiğimiz dosyaların içinde şifrenin kripto kodu olduğu gibi arayüzdeki girilen ayalar ve kameralar bilgisi de bulunmaktaydı bu ayarlar sıfırlandığından cihazları tekrar eklemeniz gerekecektir.

      Bu dosyaları yedek alıp şifreyi hatırladığınızda asıl dosyaların üstüne yükleyebilirsiniz.

      Bu dosyanın şifreleme algoritmasını inceledim gerçekten çok güçlü yani başka bir yöntem aramayın.

      Hoşçakalın.

  9. Faruk dedi ki:

    iyi günler okuldaki pc de gmail açık ama kapatırsam şifresini bilmiyorum. iki adımlı doğrulama falan hiç bir bilgi yok. açık olan gmailin şifresini nasıl bulabilirim yardımcı olursanız sevinirim teşekkür ederim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

css.php