Как узнать пароль от сайта
Перейти к содержимому

Как узнать пароль от сайта

  • автор:

Как узнать свой пароль в браузере, смотрим его за звездочками (тем, кто забыл пароль, и не может зайти на сайт)

Вопрос от пользователя

Здравствуйте.

Не подскажите, можно ли как-то узнать свой пароль в браузере? Дело в том, что на компьютере у меня установлен браузер Firefox — и он подставляет логин и пароль для одного сайта автоматически и всё заходит. А вот на ноутбуке я зайти на этот сайт не могу, т.к. пароля не помню.

Можно ли в Firefox на компьютере посмотреть пароль, скрытый за звездочками (через настройки самого браузера не получается)?

Доброго времени суток!

Все современные браузеры запоминают посещенные вами сайты, пароли и логины, которые вы на них вводили (по крайней мере, браузер при вводе каких-то данных для авторизации, всегда предлагает их сохранить). Делается это для ускорения вашей работы: чтобы не вводить вручную каждый раз пароль, и не тратить на это время.

В этой статье покажу, как можно найти в настойках нескольких популярных браузеров эти данные (разумеется, и использовать их 👌).

👉 Еще по теме!

Возможно, вам будет интересна статья о том, как посмотреть историю посещения сайтов, даже если она удалена.

Как просмотреть все логины и пароли, сохраненные в браузере

Chrome

Адрес настроек: chrome://settings/passwords

Копируете в адресную строку браузера Chrome ссылку выше и переходите по ней. Должно открыться окно настроек со всеми паролями и адресами сайтов напротив них.

Кстати, здесь же можно задать, использовать ли функцию автоматического входа на сайты (авто-подстановка пароля и логина в форму авторизации).

Chrome — пароли, логины, явки ☻. Список может быть достаточно большим.

Далее находите в списке сайтов тот, который вам нужен. Рядом со столбиком «Пароль» есть значок с «глазом» — если щелкнуть по нему мышкой, вместо звездочек появиться сам пароль (пример ниже). Вам останется его переписать или скопировать, и его можно использовать в другом браузере (или на другом ПК).

Firefox Quantum

Адрес настроек приватности: about:preferences#privacy

Чтобы открыть список сохраненных паролей в новом браузере Firefox Quantum — щелкните в правом верхнем углу по значку с тремя линиями (пример — ), далее выберите «Настройки/Приватность и защита» . Также можно воспользоваться адресом, приведенным выше.

Далее щелкните по кнопке «Сохраненные логины. « (см. скриншот ниже).

Примечание : обратите внимание, чтобы в настройках стояла галочка напротив пункта «Запоминать логины и пароли для веб-сайтов». Если ее не будет — браузер ничего не сохранить в свой журнал.

Окно настроек приватности в Firefox

Далее перед вами предстанет список сайтов, для которых в браузере есть сохраненные данные. Просто находите свой сайт в списке и нажимаете кнопку «Отобразить пароли» (в нижней части окна). Собственно, всё.

Список сохраненных логинов в Firefox

Opera

Адрес настроек: opera://settings/passwords

Чтобы открыть список паролей в Opera — воспользуйтесь адресом, приведенным выше (просто скопируйте его в адресную строку браузера и перейдите по нему).

Далее перед вами предстанет окно, в котором вы сможете просмотреть весь список сохраненных паролей. Для просмотра скрытого пароля — просо нажмите кнопку «Показать» (скриншот ниже).

Список паролей в Opera

Яндекс-браузер

Адрес настроек: browser://settings/passwords

В Яндекс-браузере все аналогично, как и в других браузерах: скопируйте ссылку (приведена выше) в адресную строку браузера, и перейдите по ней. Далее в списке найдите нужный сайт и посмотрите пароль (кнопка «Показать/скрыть» ).

Пароли в Яндекс-браузере

Узнаем пароль, скрытый за звездочками

Бывает такое, что пароль забыл, а браузер его помнит и подставляет в форму авторизации автоматически, предлагая вам лишь подтвердить вход (как, например, на скрине ниже). Пароль, само-собой, скрыт звездочками, скопировать и посмотреть его нельзя. Но можно очень просто это изменить и узнать его.

Покажу на примере браузера Google Chrome (как самого популярного на сегодняшний день ✌. В принципе, во многих других браузерах действия будут аналогичны).

Для начала щелкните правой кнопкой мышки по паролю в виде звездочек, затем выберите в меню «Просмотреть код» (см. скриншот ниже).

Далее в выделенном коде странички обратите внимание на тип поля: type=»password». Т.е. этот тип поля используется для ввода пароля и поэтому браузер скрывает все символы в нем звездочками.

Но этот тип поля ведь можно и поменять? Просто измените слово password на text — т.е. поменяем тип поля.

Меняем тип поля (password на text)

Как только вы допишите text и браузер примет это к сведению — вы увидите, что вместо звездочек в окне логина высветится ваш пароль. Теперь его можно скопировать из записать.

Видим пароль — все просто!

👉 Что касается Firefox по которому и был вопрос в начале статьи, то современная версия Firefox Quantum — очень похожа на Chrome, и действие описанное выше, делается в ней аналогично.

Также нужно щелкнуть правой кнопкой мышки по полю в которое вводите пароль, выбрать в меню «Исследовать элемент» , и поменять тип (type) с password на text.

Firefox Quantum — исследовать элемент

PS

Чтобы не забывать пароли, рекомендую завести небольшой блокнотик и туда записывать все важные пароли, логины, ответы на контрольные вопросы и пр. штуки, которые помогут вам быстро восстановить пробелы в памяти.

Многие посмеются, но на самом деле классная вещь — даже на другом ПК, вдали от своего основного, вы сможете зайти и авторизоваться на нужном вам сайте, и продолжить свою работу!

Шутка ли сказать, в моем блокноте есть пароли 20-летней давности от ресурсов, которые уже давно канули в лету. 👌

Как узнать пароль в браузере (если забыл пароль от сайта…)

узнать-пароль-в-браузереДоброго времени суток.

Достаточно интересный вопрос в заголовке :).

Я думаю, что каждый пользователь интернета (боле-менее активный) зарегистрирован на десятках сайтов (электро-почта, соц-сети, какая-нибудь игра и т.д.). Удержать в голове пароли от каждого сайта, практически нереально — не удивительно, что наступает момент, когда зайти на сайт не получается!

Что делать в этом случае? Попробую ответить на этот вопрос в этой статье.

Почти все современные браузеры (если не изменить специально настройки) сохраняют пароли от посещенных сайтов, с целью ускорения вашей работы. Когда в следующий раз вы зайдете на сайт — браузер сам подставит ваш логин и пароль в нужные графы, и вам останется только подтвердить вход.

То есть в браузере сохранены пароли от большинства сайтов, которые вы посещаете!

Достаточно просто. Рассмотрим, как это делается в трех самых популярных браузерах рунета: Chrome, Firefox, Opera.

G oogle Chrome

1) В правом верхнем углу браузера есть значок с тремя линиями, открыв который можно перейти в настройки программы. Это и делаем (см. рис. 1)!

Рис. 1. Настройки браузера.

2) В настройках нужно прокрутить страничку к самому низу и нажать по ссылке « Показать дополнительные параметры «. Далее нужно найти подраздел «Пароли и формы» и нажать кнопку « настроить «, напротив пункта о сохранении паролей от форм сайтов (как на рис. 2).

Рис. 2. Настроить сохранение паролей.

3) Далее перед вами предстанет список сайтов, от которых сохранены пароли в браузере. Осталось только выбрать нужный сайт и посмотреть логин и пароль для доступа (как правило, ничего сложного)

Рис. 3. Пароли и логины…

F irefox

Адрес настроек: about:preferences#security

Перейдите на страницу настроек браузера (ссылка выше) и нажмите кнопку « Сохраненные логины… «, как на рис. 4.

Рис. 4. См. сохраненные логины.

Далее перед вами предстанет список сайтов, для которых есть сохраненные данные. Достаточно выбрать нужный и скопировать логи и пароль, как показано на рис. 5.

Рис. 5. Копировать пароль.

O pera

Страница настроек: chrome://settings

В Opera достаточно быстро просмотреть сохраненные пароли: прост откройте страницу настроек (ссылка выше), выберите раздел « Безопасность «, и нажмите кнопку « Управление сохраненными паролями «. Собственно, на этом все!

Рис. 6. Безопасность в Opera

Что делать, если в браузере не оказалось сохраненного пароля…

Такое тоже бывает. Не всегда браузер сохраняет пароль (иногда эта опция отключена в настройках, или пользователь не согласился с сохранением пароля, когда всплывало соответствующее окно).

В этих случаях можно поступить следующим образом:

  1. почти на всех сайтах есть форма для восстановления пароля, там достаточно указать регистрационную почту (E-mail адрес), на которую будет выслан новый пароль (или инструкция по его восстановлению);
  2. на многих сайтах и сервисах есть «Контрольный вопрос» (например, фамилия вашей матери до замужества…), если вы помните на него ответ — то вы так же легко можете восстановить пароль;
  3. если вы не имеете доступа к почте, не знаете ответа на контрольный вопрос — то пишите напрямую владельцу сайта (службе поддержке). Возможно, что доступ вам восстановят…

P S

Рекомендую завести небольшой блокнот и записывать в него пароли от важных сайтов (например, пароль от E-mail, ответы на контрольные вопросы и пр.). Информация имеет свойство забываться, и через пол года, вы с удивлением для себя обнаружите — как полезен оказался этот блокнотик! По крайней мере, меня не раз выручал подобный «ежедневник»…

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как узнать введённые на сайты пароли

Я уже рассказывал о программе, которая позволяет найти пароли на компьютере, в предыдущей статье. Эта заметка посвящена программе, вытаскивающей пароли из браузеров, причём только в Windows.

Не смотря на более узкую специализацию, эта утилита заслуживает внимания, поскольку более проста в использовании и более надёжна. К сожалению, у программы закрыт исходный код, но она при этом бесплатная.

Как сохранить все пароли из браузера

WebBrowserPassView собирает введённые в веб-браузерах пароли, т.е., фактически, эта программа позволяет узнать все пароли на компьютере, поскольку веб-браузер сейчас стал одной из самых часто используемых программ.

Этот инструмент может использоваться для восстановления потерянных/забытых паролей от любого веб-сайта, включая такие популярные веб-сайты как Вконтакте, Facebook, Одноклассники, почта, GMail и Яндекс.

После получения потерянных паролей, их можно сохранить в текстовый файл, либо в файл другого формата: html, csv или xml.

Установка программы для получения паролей от всех сайтов

Скачивайте эту программу (и все другие) только с официального сайта! Перейдите на страницу программы и пролистните вниз до фразы «Download WebBrowserPassView (In zip file)»:

Чуть ниже скачайте русификатор для этой программы:

Обратите внимание, что браузер может пометить скачиваемый файл как опасный! Точно также, многие антивирусы отмечают утилиту как представляющую угрозу, поскольку она является хакерской программой и если вы запускаете её на чужом компьютере, то это действительно представляет угрозу для постороннего.

Почитайте, что именно пишет о файле ваш антивирус (там может быть написано NetPass, PassView, HackTool, Unwanted-Program и т.д. – т.е. нежелательный хакерский инструмент для просмотра паролей. Kaspersky пишет: «not-a-virus:HEUR:PSWTool.Win32.NetPass.gen». Слова not-a-virus означают «это не вирус».

В общем, в любом случае, вы сами решаете, запускать её или нет.

Если вы решили её запустить, то распакуйте скаченный архив, распакуйте скаченный файл перевода на русский язык и разместите их вместе, чтобы получилось так:

Программа является портативной и не требует дальнейшей установки, просто запустите файл WebBrowserPassView.exe, программа мгновенно найдёт все пароли браузеров:

Чтобы сохранить только один пароль, выделите его и нажмите Ctrl+s. Чтобы сохранить все пароли, выделите их (нажмите Ctrl+a) и затем нажмите Ctrl+s.

Вы можете искать по адресу сайта и по другим полям, для этого нажмите Ctrl+f.

Особенности сбора паролей из веб-браузеров

WebBrowserPassView поддерживает следующие веб-браузеры: Internet Explorer (Version 4.0 — 11.0), Mozilla Firefox (все версии), Google Chrome, Safari и Opera.

Как узнать пароль пользователя на сайте на примере япа

Преподаватели в университете говорят, что лучше всего учиться на примере. Запоминание и осмысление информации гораздо лучше происходит, если сухая теория разбавляется живой демонстрацией. Именно так мы и поступим в данном случае: разберем алгоритм доступа к паролю пользователя на примере сайта Яплакаль. В своем примере мне понадобится следующее:

  • Хостинг с возможностью исходящих соединений;
  • язык PHP;
  • поддержка Curl с отправкой POST;
  • файл с паролями (или словарь);
  • Cron;
  • подключение и парсинг прокси (опционально).

Исследуем форму авторизации

Предположим, что мы определили цель – имеем логин пользователя. Нам требуется узнать, с помощью какого пароля он заходит на сайт. Если мы посмотрим на главную страницу сайта (откроем её исходный код), то увидим, что форма авторизации отсылает данные POST-запроса на страницу с адресом «//www.yaplakal.com/act/Login/CODE/01/». При этом, помимо двух основных полей (логин и пароль) отсылаются еще скрытые поля, но, скажу сразу – они не имеют значения для подбора пароля.

Получаем и обрабатываем страницу

Создадим функцию получения веб-страниц с помощью Curl — get_page:

Здесь все до безобразия просто: читаем файл с паролями в массив и пробуем. 1000 раз. Если в ответ выдается страница, в которой отсутствует фраза «Неверный пароль», то прекращаем работу скрипта и выводим на экран подошедший пароль.

Файл с паролями

Интересный момент: а что это за файл pass.txt? Это файл с паролями. Для брутфорса существуют специальные словари, с помощью которых хакеры подбирают пароли. Зачем они нужны? Дело в том, что действую просто перебором, мы даже в самом маленьком пароле для япа (минимальная длина – 8 символов) получаем 256289062500000000 вариантов. Многовато, не правда ли?

Словари с паролями можно составить и самостоятельно. Например, в одной своей статье я показывал самые популярные пароли для mail.ru – можно взять их – в файле почти 200 тысяч паролей.

Однако, стоит отметить, что перед взломщиком здесь встает проблема: за один раз даже 200 тысяч паролей не получится обработать. Во-первых, на каждом хостинге стоит ограниченное время исполнения php-скрипта – ресурсы сервера ограничены. Кроме этого, на каждом уважающем себя сайте стоит хотя бы минимальная защита от такого грубого брутфорса. Например, интернет магазины часто ставят ограничение на количество подключающихся ip в сутки – 2000 запросов хватает обычному пользователю, а не занимающемуся парсингом сайта.

Второе затруднение мы можем обойти с помощью прокси. Например, можно брать бесплатные прокси тут . С помощью того же curl просто парсить эту страничку и подставлять полученный ip и порт. Только придется затем немного доработать нашу функцию get_page – добавить пару строк:

В первой адрес и порт прокси, а во второй указываем тип.

Однако, бесплатные прокси не панацея – нередко, даже с уже опробованными браузер может выдать вот такое:

Да и первая проблема никуда не делась – время работы скрипта не уменьшилось. Обойти эту проблему можно с помощью запуска скрипта по расписанию.

На всех платных хостингах, в том числе и на моем , есть возможность запускать скрипты по расписанию. Зададим, например, выполнение нашего скрипта раз в час:

Сама строка сценария (пример):

Тут «/usr/bin/php5.6» — это интерпретатор, «/home/u/up/»— путь до домашней директории (вам надо будет определить его самостоятельно на своем хостинге), а «upread.ru/cron.php» — это уже непосредственно скрипт, который будет подбирать пароли.

Небольшие доработки

Наш скрипт подбора требуется немного доработать. Надо сделать так, чтобы данные куда-то записывались – или в базу данных или в файл. Это несложно, поэтому я пропускаю подробности. Алгоритм тут такой: в конце работы скрип, когда закончит проверять очередную партию паролей, просто записывает номер строки последнего – а файл cron.php через определенное время начинает уже со следующей по порядку.

Для сайта пациента (яп) параметры на данный момент оказались такими: сайт выдерживает до 1000 запросов со одного ip каждые полчаса. То есть, по 2000 в час или 48 тысяч в сутки. На самом деле это неплохие параметры – обычно защита гораздо строже. Это значит, что наш файл с самыми распространенными паролями от mail.ru проверится полностью меньше, чем за 4 суток. А если взять файл с 16 миллионами паролей? На это с помощью одного потока уйдет более 300-х суток! Однако, так как это выполняет сервер, то вам то какая разница? Плюс подключить десяток прокси – и через месяц с большой вероятностью у вас будет пароль от нужного аккаунта.

Стоит отметить, что взломщики аккаунтов (подборщики паролей) нередко действуют по другой схеме: они парсят с сайта имена (логины) пользователей и с помощью самостоятельно составленного словаря паролей подбирают к ним. То есть атака идет на кого-то конкретного, а «широким фронтом».

В заключение хочу еще раз повторить, что информация предоставлена исключительно для законопослушных веб-мастеров и пользователей, заботящихся о собственной безопасности. Если у вас есть какие-либо вопросы, то я с удовольствием на них отвечу – за небольшое вознаграждение. Напишу любую программу или создам сайт.


Автор этого материала — я — Пахолков Юрий. Я оказываю услуги по написанию программ на языках Java, C++, C# (а также консультирую по ним) и созданию сайтов. Работаю с сайтами на CMS OpenCart, WordPress, ModX и самописными. Кроме этого, работаю напрямую с JavaScript, PHP, CSS, HTML — то есть могу доработать ваш сайт или помочь с веб-программированием. Пишите сюда.

тегистатьи IT, php, curl, пароли, POST-запрос

Похожие публикации:
  1. Recent files keys что это
  2. Как удалить копии принтеров windows
  3. File open failed 3d max что за ошибка
  4. Com avito android что это за площадка

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *