Zjištění FTP hesla v Total Commanderu
Jak zjistit z Total Commanderu uložená hesla k FTP.
Total Commander je populární správce souborů. Mimo toho ho řada lidí používá pro přístup k FTP.
Přestože existují pohodlnější způsoby, jak obsah nahrávat na server (tzv. deployment) – třeba SFTP plugin pro Sublime Text – značná část lidí používá právě TC.
V minulosti Total Commander čelil řadě napadení, kdy zavirovaný počítač uložená hesla k FTP vyzradil útočníkům, kteří následně přidaly do stránek škodlivý kód.
Při používání Total Commanderu s uloženými hesly k FTP je tedy možné zpětně zjistit původní textovou podobu všech použitých hesel.
Soubor s přístupy
Soubor s přístupy se jmenuje wcx_ftp.ini a je k nalezení ve složce:
C:\Users\Uživatel\AppData\Roaming\GHISLERV něm jsou potom jednotlivé uložené FTP přístupy:
[example.com]
host=example.com
username=example
password=417AB8F35BF1FC25A75B02FF4EPokud je heslo k FTP účtu uložené, zobrazí se zašifrované za password=.
Dešifrování hesla
Pro zjištění hesla existují následující programy:
DecrypTC
Funguje v případě, že se v TC nepoužívá master heslo.
Stačí zkopírovat zašifrované heslo z wcx_ftp.ini a zvolit Decrypt Password.
Tccrypt
Rozluští hesla při používání hlavního (master) hesla v Total Commanderu.
Rychlá a jednoduchá ochrana
Pro snížení šance, že někdo hesla z Total Commanderu zjistí, dešifruje a dostane se tak k FTP účtu, jde použít následující postup, který příliš nesníží komfort plynoucí z ukládání hesel:
Záměrně se do TC uloží heslo v chybné podobě, která půjde snadno a rychle upravit.
Bude-li heslo lepsifytopuf, uloží se místo toho třeba heslo nejlepsifytopuf – pro opravení potom stačí jen smazat první tři písmena. Postupy úprav jdou samozřejmě vymyslet různé. Hromadnému napadení FTP účtů by měla i tato drobná změna zabránit.
Komentáře