Dnešní drobný návod se zaměří na možnost dostání hesla z nejpoužívanějšího správce souborů a FTP klienta (poslední dobou marně tápu proč nejpoužívanějšího). Touto aplikací není nikdo jiný než Total Commander. Nepovažujte prosím tento článek za hackerský nebo si ho nespojujte s nelegální aktivitou! Tento článek vám má pomoci zjistit zapomenuté heslo, tak buďte soudní a nepoužívejte ho pro nelegální účely.
Na druhou stranu se sice o malý hack jedná, ale samotný tvůrce Total Commanderu kdysi potvrdil to, že jeho aplikace prostě soubor s hesly ukládá v PC (externí soubor) a nijak zvlášť těžce ho nešifruje. Ale lze považovat za hack vůbec to, když je informace dostupná takřka v holém textovém dokumentu a všem na ráně? Stačí jen hledat a našli by jste ho stejně samy. Dále vám tento článek aspoň osvětlí to, jak nebezpečné je nechávat uložené heslo v Total Commanderu. Proto pokud navštěvujete internetové stránky nechvalné povahy a jste administrátoři nějakých důležitých FTP a jako svého výchozího klienta používáte Total Commander, TAK NIKDY NEUKLÁDEJTE HESLA. Do budoucna rada nad zlato, která vám možná ušetří spousty času se zničeným FTP nebo zachrání vaší důležitou práci / data.
Nyní ale zpět hlavnímu tématu článku – Jak vlastně prolomit to heslo k FTP připojení v Total Commanderu?
V první řadě je potřeba si stáhnout prográmek, bez kterého by jste se neobešly v prolomování již získaného kódu, ve kterém je uloženo vaše heslo. Tento prográmek si můžete stáhnout od nás zde v tomto článku (používejte POUZE pro testovací účely a ne nelegální):
Stáhnout program: Password decrypting tool for TC
Tak, teď si v Total Commanderu vytvoříme testovací účet s fiktivním (neexistujícím) FTP, který nám poslouží pro naše testovací účely. Heslo je te12354st. Toto heslo by se mohlo zdát na první pohled pro dnešní potřeby zabezpečení poměrně bezpečné a hackeři by ho neměli prolomit, tedy pokud není uložené v Total Commanderu.
Dalším krokem je vyhledání souboru, kde jsou uloženy informace o FTP účtech z Total Commandera. Tento soubor se jmenuje wcx_ftp.ini a ve Windows 7 ho najdete na této cestě: C:\Users\JMÉNOUŽIVATELE\AppData\Roaming\GHISLER Pokud ho nemůžete najít manuálně, tak ho jednoduše zadejte do vyhledávání ve Windows, což pro vás bude asi nejméně pracné a nejefektivnější (z pohledu na odlišné verze Windows).
Tak samotný soubor už máme ale co s ním? Jednoduše si ho stačí otevřít například v poznámkovém bloku a zkopírovat si to co je za pasword=XXXXXXXXXXXXX do aplikace na prolomení hesla a kliknout na Decrypt Password.
A vuala zapomenuté heslo je na světě
Doufám, že jsem vám tímto článkem kapku pomohl a nebudete zbytečně ukládat hesla do Total Commanderu. Je to sice pohodlné kliknout jen na připojit se ale rovněž i velice nebzpečné. Proto nikdy nepoužívejte Total Commander jako výchozího FTP klienta pro vaše důležitá FTP.