Dešifrování FTP hesel v Total Commanderu

Total Commander je bezkonkurenčně nejlepší správce souborů, a to nejen pro Windows. Ani na tradičně silném (pro správu souborů) Linuxu se nenajdou lepší alternativy, ať už se díváme na Krusader, Gnome Commander, MC, FAR, Salamander pro Windows, vše je o třídu horší.

Na první pohled příjemná funkce Total Commanderu je také integrovaný FTP klient, nicméně, pokud vám záleží na bezpečnosti, jeho použití bych silně nedoporučil. Hesla na FTP si totiž Total Commander ukládá tak, že je snadné je během setiny sekundy dešifrovat (poznámka pro Frantu: ano, jde to i jinak a lépe, solidní FTP klienti umí interní databázi hesel šifrovat pomocí privátního klíče, či alespoň hesla). Slouží na to 18KB velký freeware prográmek FTP password decrypting tool 1.2.

Do tohoto prográmku musíte zadat hash hesla. Tento hash naleznete v souboru c:\windows\wcx_ftp.ini. Následně stisknete tlačítko Decrypt Password a máte ihned plain-text heslo.

Pokud to s FTP přenosem na internetu myslíte vážně, stejně musíte používat SFTP (třeba přes SSH2), a klienta jako je GlobalScape CuteFTP či jiné, kteří šifrují samotné heslo na PC pomocí AES, a pomocí SSH2 následný přenos dat.

dešifrování FTP hesel v Total Commanderu je snadnédešifrování FTP hesel v Total Commanderu je snadné

Komentáře 32

  1. #1 fanky

    Osobně jsem o tomto prográmku věděl, FTP na Totalu využívám, jelikož i kdyby někdo prolomil moje heslo, nebude to taková potíž, jelikož tam nemám žádné extra důležité věci. Pro mnohé to však jistě bude velmi užitečná a i překvapivá informace a začnou třeba používat bezpečnějšího FTP klienta.

  2. #2 bukaJ

    Na FTP a další hesla používám KeePass. Velice se osvědčil. Dokud jsem neznal tento prográmek, používal jsem Asterisk Logger, který prohledá všechny objekty GUI a políčka s heslem odhalí, ani nemusí být zobrazená, stačí, že jsou v paměti - to je také slabina TC.

  3. #3 Radek Hulán autor webu ▲10 ▼0

    [1] hlavní použití je stejně pro majitele TC, kteří tam 5 roků dozadu zadali nějaké heslo, a už netuší jaké 😉

  4. #4 Tomáš Martínek

    [3] můj případ 🙁 Díky za tip 😉

  5. #5 maty

    Ahoj. Chcel by som sa spýtať či to ide aj s Operou teda získat heslá ktoré má v sebe uložené. Alebo inak či je bezpečné mať uložené heslá v Opere. Za odpoveď vďaka.

  6. #6 JirkaK

    Pro 'zapomětlivce' je možno použít i prográmek "Windows (Total) Commander FTP Password Ripper v1.4".
    Po spuštění si sám najde TC a v přehledné tabulce vypíše.
    Sám jsem jej musel jednou použít. 🙂
    Holt už nejsem nejmladší. 😉

  7. #7 Miroslav Navrátil

    Já zase začínám mít chuť zašifrovat kompletně celý disk... A hrozně... 😉

  8. #8 Onecar

    Jo tak tohle znám už hodně dlouho. Navíc se tak dají i hackovat weby, stačí na DC++ hledat onen soubor a doma si ho v klídku dešifrovat 🙂.

  9. #9 numero

    No, k memu PC chodi jen mamka a to jednou za tyden, takze se toho nebojim. Asi bych zkusil/pouzival ten CuteFTP, ale kdyz jsem se podival na cenu. (nerikam ze jsem vsechen software koupil, ale omezil jsem nekoupeny jen na nutne minimum)

  10. #10 Lucifer

    [3] No, to se mi bude docela hodit. 😄
    Díky.

  11. #11 Japan

    Další slabinou FTP na TC je, že stačí překopírovat wcx_ftp.ini (například na počítači kamaráda na svůj USB disk) do jiného TC a všechna FTP i s hesly fungují. Dobré pro rychlou migraci třeba na nový počítač, špatné pro bezpečnost.

  12. #12 Michal

    Možná se někomu bude hodit softík I Forgot, který převádí formulářová pole ve WIN do čitelný podoby.

  13. #13 Lister

    Jenom drobnost: Nejedná se o hash toho hesla. Je to prostě jen zakódované (nějak). Kdyby to byl skutečně hash, tak už to heslo z toho jen tak (prakticky vůbec) nejde dostat,

  14. #14 Dave

    [3] Přesně tak, nedávno po mě chtěl jeden spolupracovník přístupy na společný projekt. No a než bych našel hesla někde ve starým mejlu tak je toto užitečnější.

  15. #15 Miroslav Navrátil

    A jde WCX_FTP.INI dát na jiné místo?

  16. #16 Libor Foltýnek

    Napadá mě - což takhle mít wcx_ftp.ini zašifrovaný pomocí EFS? Druhá věc: aby se někdo dostal k těm heslům, musí mít fyzický přístup k počítači, tzn. v práci to není dobrý nápad, ale doma... Osobně dávám přednost pohodlí oproti paranoie, ale jinak díky za upozornění. Že to je až tak snadné, jsem nevěděl.

  17. #17 Radek Hulán autor webu ▲10 ▼0

    [7] vyhledej si na tomto webu PGP Whole Disk Encryption (WDE)

  18. #18 Jakub B

    [15] jistě že jde. Někde v nastavení je možnost umístění config souborů a tam už si vybereš cestu

  19. #19 zita

    [9]
    Pouzivam WINSCP http://winscp.net/eng/docs/lang:cs je zadarmo.

  20. #20 Jarek Jesenský

    [8] Pokud je někdo tak hloupý, že sdílí na DC++ přímo pravidly zakázané adresáře typu C:/Windows, tak se pak nemůže divit, jestli se mu někdo dostane na FTP a pod.