In de serie hacking-tools die je zelf kunt gebruiken beschrijven we hoe -een vergeten inlog wachtwoord terugvinden- met NirSoft werkt. In de loop van een computer-leven stapelen zich heel wat inlog gegevens op in het systeem, bijvoorbeeld bij de browser, e-mailclient en VPN-programma – maar ook ieder wifi wachtwoord.
Vergeten inlog wachtwoord terugvinden
De juiste hacking-tool op het juiste moment kan echte problemen oplossen. Of het nu gaat om het kraken van een vergeten wachtwoord, het redden van bestanden waarvan je dacht dat je ze kwijt was of het uitschakelen van vervelende Windows-functies.
Sommige tools hebben daarbij ten onrechte een slechte reputatie – het feit dat sommige ook door cybercriminelen worden gebruikt, toont eerder aan dat je met de tools bepaalde dingen zeer effectief kunt doen.
Wachtwoord berg groeit
In de loop van een Windows-leven stapelen zich heel wat inlog gegevens op in het systeem, bijvoorbeeld bij de browser, e-mailclient en VPN-programma – maar ook alle wifiwachtwoorden en de inlog voor diensten als thuisbezorgd.nl of je DigiD. Met deze stappen kun je vergeten wachtwoorden weer terugvinden of een lijst maken met je toegangsgegevens.
Blijf op de hoogte van nieuws en workshops over hacking!
Schrijf je in voor de nieuwsbrief:
NirSoft-software voor vergeten inlog wachtwoord
Recovery-tools van NirSoft kun je hier downloaden
Kijk eerst eens naar de schat aan NirSoft-software die beschikbaar is. Daar vind je wachtwoord herstelprogramma’s voor bijna elk doel, we noemen er een paar:
- WebBrowserPassView, dat de wachtwoordopslag van de populairste browsers uitleest.
- Mail PassView haalt de toegangsgegevens uit e-mailclients
- VaultPasswordView uit het inloginformatiebeheer van Windows.
- De tool WirelessKeyView heeft een interessant bijkomend voordeel: hij toont niet alleen de op het systeem opgeslagen wifi-inlog gegevens, maar kan er ook QR-codes uit genereren om smartphones en tablets te helpen snel toegang te krijgen tot je wifi.
Overzichtelijke tools met NirSoft wachtwoord terugvinden
De NirSoft-tools zijn makkelijk te gebruiken omdat hun functieomvang overzichtelijk is. Als je een overzicht wilt krijgen van de algemene situatie, kun je het Python-hulpprogramma LaZagne gebruiken, dat in één keer vele locaties van besturingssystemen en toepassingen scant.
Het zal ze zelfs onder Linux en macOS vinden. Het beste is om de tool als een Python-scriptverzameling (zipbestand) van GitHub te downloaden – er is een direct uitvoerbaar Windows-bestand, maar dat kregen we op onze systemen niet gestart.
- Indien niet beschikbaar, installeer dan eerst de Python-interpreter.
- Activeer bij Windows ‘Add Python to PATH’
- log na het installeren opnieuw in, zodat de volgende commando’s werken.
- Pak het LaZagne-ziparchief uit
- installeer alle benodigde Python-modules met behulp van het requirements.txt bestand:
pip install -r requirements.txt
- Ga dan naar de directory die overeenkomt met je besturingssysteem (bijvoorbeeld Windows)
- Voer LaZagne daar uit met het volgende commando:
python laZagne.py all
De all zorgt ervoor dat LaZagne alle bestaande analysemodules uitvoert. Als je dat weglaat, krijg je een overzicht van de mogelijke commando’s.
Lijst van inlog gegevens
Als alles werkt, zal het programma je een lange lijst geven van toegangsgegevens, hashes enzovoort – afhankelijk van wat er op je systeem beschikbaar is. LaZagne kan veel dingen uitlezen met de rechten van een standaardgebruiker, maar voor sommige dingen – zoals de wifi-wachtwoorden – heeft het beheerdersrechten nodig.
Als je dat wilt uitproberen, kun je onder Windows Opdrachtprompt openen door er met de rechtermuisknop op te klikken en te kiezen ‘als administrator openen’. Vervolgens kun je LaZagne starten zoals hierboven beschreven.
Nuttig hulpmiddel voor terugvinden inlog gegevens
Natuurlijk hebben kwaadwillenden hun zinnen gezet op die schat aan gegevens. Zij gebruiken speciale programma’s om de opgeslagen logins in enkele seconden te verzamelen.
Dergelijke hulpmiddelen zijn op zichzelf volkomen onschadelijk omdat ze de inlog gegevens die ze vinden niet overdragen, maar slechts weergeven en naar een bestand kunnen exporteren. Dat kan zeer nuttig zijn in het dagelijks leven, bijvoorbeeld om toegangsgegevens van een oude Windows-installatie te bewaren voordat je het systeem opnieuw instelt.
Hackingtools – wat kun je zelf doen
We beschrijven in meerdere artikelen het gebruik van hackingtools en hoe je ze kunt inzetten. De in deze serie genoemde hacking-tools bestrijken een breed gebied. Sommige technieken zijn beangstigend eenvoudig, andere vereisen meer training en ervaring. Maar het is de moeite waard je daar in te verdiepen: je leert te denken als een aanvaller en je eigen beveiligingsproblemen en eventuele lekken op te sporen. Dat is nuttig – ongeacht of je alleen een privé WordPress-site beheert of verantwoordelijk bent voor de veiligheid van je klanten.
- Achtergrond processen controleren op je pc – zo doe je dat
- Hoe kun je het netwerkverkeer bekijken en controleren
- Verwijderde bestanden herstellen met Photorec
- Wachtwoord zip-bestand verwijderen – achterhaal het met deze tool
- Vergeten inlog wachtwoord terugvinden met NirSoft
- Windows wachtwoord vergeten – herstel het zelf