LaZagne es una herramienta open source creada en lenguaje de programación python que nos permite acceder a contraseñas almacenadas de forma local (mediante texto plano, APIs, algoritmos personalizados, bases de datos, etc…) de algunas de las aplicaciones más popularestanto en sistemas linux como Windows, como pueden ser: navegadores, carteras del sistema, programas de mensajería, clientes FTP,…
Algo que se me antoja bastante interesante si te has olvidado de alguna de ellas e incluso para propósitos de informática forense o pentesting.
Esta herramienta desarrollada por un consultor de seguridad informática llamado Alessandro Zanni, es capaz de sacar las contraseñas de 24 programas de Microsoft Windows y de 13 pertenecientes a sistemas GNU/Linux.
Un detalle que me gusta de LaZagne es su carácter modular, con el que teniendo los conocimientos necesarios y siguiendo las indicaciones que nos facilita su desarrollador, podemos construir nuevos módulos para acceder a las contraseñas de otros programas.
El código fuente del programa está disponible en GitHub para quien lo quiera revisar, descargar o clonar mediante:
git clone https://github.com/AlessandroZ/LaZagne.git
Una vez descargado tenemos dos opciones para lanzar el programa, bien desde la carpeta /LaZagne/Linux/standalone que nos proporciona dos binarios (32 y 64 bits) o desde /LaZagne/Linux/src ejecutar el script de python LaZagne.py y que tiene la ventaja de que le podemos echar un vistazo al código, antes de ejecutarlo desde la terminal.
Si queremos lanzar todos los módulos, podemos hacer:
python LaZagne.py all
Para examinar los programas de mensajería:
python LaZagne.py chats
El módulo de los clientes de correo electrónico:
python LaZagne.py mails
Si queremos mirar las bases de datos:
python LaZagne.py database
Administración del sistema:
python LaZagne.py sysadmin
Para recuperar contraseñas wifi:
python LaZagne.py wifi
Si preferís utilizar directamente los binarios podéis ejecutar: ./LaZagne-64bits o ./LaZagne-32bits, seguido de cualquiera de los parámetros que hemos visto antes (al igual que con el script LaZagne.py aseguraros de que tiene los permisos de ejecución correspondientes).
Como siempre que os hablo de un programa o distro, lo estuve probando antes y he de decir que en mi openSUSE fue capaz de recuperar contraseñas de Filezilla, Pidgin y Opera (hace siglos que no uso ese navegador, pero todavía tenía una carpeta oculta de configuración), me detectó la red wifi pero no fue capaz de sacar la contraseña ni tampoco la de navegadores Chrome, Firefox, mientras las carteras de KDE y GNOME también se resistieron al ataque.
En cuanto a Thunderbird no pude testearlo porque no lo uso, ya que dependiendo del entorno soy más de Geary, Kmail o Evolution como clientes de correo.
Es posible que en alguno de los casos en que no consiguió recuperar las contraseñas, se deba a alguna dependencia mal resuelta, en todo caso el autor recomienda tener instalados los siguientes paquetes:
-
Ubuntu 14.04: python-kde4
-
Resto de distribuciones: Python 2.7, argparse, Crypto (supongo que se refiere a gnu-crypto), dbus (Pidgin) y python-kde4.
Si quereis más información sobre este programa podéis visitar la página del proyecto en GitHub
Fuente: TuxDiary | lamiradadelreplicante
