Total Commander je bezkonkurenčně nejlepší správce souborů, a to nejen pro Windows. Ani na tradičně silném (pro správu souborů) Linuxu se nenajdou lepší alternativy, ať už se díváme na Krusader, Gnome Commander, MC, FAR, Salamander pro Windows, vše je o třídu horší.
Na první pohled příjemná funkce Total Commanderu je také integrovaný FTP klient, nicméně, pokud vám záleží na bezpečnosti, jeho použití bych silně nedoporučil. Hesla na FTP si totiž Total Commander ukládá tak, že je snadné je během setiny sekundy dešifrovat (poznámka pro Frantu: ano, jde to i jinak a lépe, solidní FTP klienti umí interní databázi hesel šifrovat pomocí privátního klíče, či alespoň hesla). Slouží na to 18KB velký freeware prográmek FTP password decrypting tool 1.2.
Do tohoto prográmku musíte zadat hash hesla. Tento hash naleznete v souboru c:\windows\wcx_ftp.ini. Následně stisknete tlačítko Decrypt Password a máte ihned plain-text heslo.
Pokud to s FTP přenosem na internetu myslíte vážně, stejně musíte používat SFTP (třeba přes SSH2), a klienta jako je GlobalScape CuteFTP či jiné, kteří šifrují samotné heslo na PC pomocí AES, a pomocí SSH2 následný přenos dat.
dešifrování FTP hesel v Total Commanderu je snadné
Osobně jsem o tomto prográmku věděl, FTP na Totalu využívám, jelikož i kdyby někdo prolomil moje heslo, nebude to taková potíž, jelikož tam nemám žádné extra důležité věci. Pro mnohé to však jistě bude velmi užitečná a i překvapivá informace a začnou třeba používat bezpečnějšího FTP klienta.
Na FTP a další hesla používám KeePass. Velice se osvědčil. Dokud jsem neznal tento prográmek, používal jsem Asterisk Logger, který prohledá všechny objekty GUI a políčka s heslem odhalí, ani nemusí být zobrazená, stačí, že jsou v paměti - to je také slabina TC.
[1] hlavní použití je stejně pro majitele TC, kteří tam 5 roků dozadu zadali nějaké heslo, a už netuší jaké 😉
[3] můj případ 🙁 Díky za tip 😉
Ahoj. Chcel by som sa spýtať či to ide aj s Operou teda získat heslá ktoré má v sebe uložené. Alebo inak či je bezpečné mať uložené heslá v Opere. Za odpoveď vďaka.
Pro 'zapomětlivce' je možno použít i prográmek "Windows (Total) Commander FTP Password Ripper v1.4".
Po spuštění si sám najde TC a v přehledné tabulce vypíše.
Sám jsem jej musel jednou použít. 🙂
Holt už nejsem nejmladší. 😉
Já zase začínám mít chuť zašifrovat kompletně celý disk... A hrozně... 😉
Jo tak tohle znám už hodně dlouho. Navíc se tak dají i hackovat weby, stačí na DC++ hledat onen soubor a doma si ho v klídku dešifrovat 🙂.
No, k memu PC chodi jen mamka a to jednou za tyden, takze se toho nebojim. Asi bych zkusil/pouzival ten CuteFTP, ale kdyz jsem se podival na cenu. (nerikam ze jsem vsechen software koupil, ale omezil jsem nekoupeny jen na nutne minimum)
[3] No, to se mi bude docela hodit. 😄
Díky.
Další slabinou FTP na TC je, že stačí překopírovat wcx_ftp.ini (například na počítači kamaráda na svůj USB disk) do jiného TC a všechna FTP i s hesly fungují. Dobré pro rychlou migraci třeba na nový počítač, špatné pro bezpečnost.
Možná se někomu bude hodit softík I Forgot, který převádí formulářová pole ve WIN do čitelný podoby.
Jenom drobnost: Nejedná se o hash toho hesla. Je to prostě jen zakódované (nějak). Kdyby to byl skutečně hash, tak už to heslo z toho jen tak (prakticky vůbec) nejde dostat,
[3] Přesně tak, nedávno po mě chtěl jeden spolupracovník přístupy na společný projekt. No a než bych našel hesla někde ve starým mejlu tak je toto užitečnější.
A jde WCX_FTP.INI dát na jiné místo?
Napadá mě - což takhle mít wcx_ftp.ini zašifrovaný pomocí EFS? Druhá věc: aby se někdo dostal k těm heslům, musí mít fyzický přístup k počítači, tzn. v práci to není dobrý nápad, ale doma... Osobně dávám přednost pohodlí oproti paranoie, ale jinak díky za upozornění. Že to je až tak snadné, jsem nevěděl.
[7] vyhledej si na tomto webu PGP Whole Disk Encryption (WDE)
[15] jistě že jde. Někde v nastavení je možnost umístění config souborů a tam už si vybereš cestu
[9]
Pouzivam WINSCP http://winscp.net/eng/docs/lang:cs je zadarmo.
[8] Pokud je někdo tak hloupý, že sdílí na DC++ přímo pravidly zakázané adresáře typu C:/Windows, tak se pak nemůže divit, jestli se mu někdo dostane na FTP a pod.