No post de hoje eu gostaria de falar do software LaZagne, um aplicativo de código aberto que pode ser utilizado em processos forenses e pentesting para recuperar senhas armazenadas em um computador local.
O software pode ser baixado da conta Github do seu autor “AlessandroZ”
https://github.com/AlessandroZ/LaZagne
LaZagne é capaz de recuperar as credenciais de uma série de aplicativos que armazenam senhas usando técnicas diferentes (texto simples, APIs, algoritmos personalizados, bancos de dados, etc.):
Seu uso é tão simples ao executar o programa com o parâmetro “all”:
E em poucos segundos você terá a lista de senhas para todos os aplicativos listados na tabela acima. Percebi que às vezes várias aplicações dão errado, mas o software ainda relata o erro, mas continua a mostrar o resto das senhas encontradas. Por isso, é uma boa ferramenta forense e muito interessantes para pentesting.
Mundo Tecnológico 