FileZilla — популярный FTP-клиент, который позволяет пользователям легко передавать файлы между их локальным компьютером и удаленными серверами. Один из важных аспектов использования FileZilla — это управление учетными данными, такими как пароли. В этой статье рассмотрим, где FileZilla хранит пароли и как их извлечь.
Еще по теме: Брут FTP на Python
Где FileZilla хранит пароли
FileZilla хранит пароли и другие учетные данные в файлах конфигурации. Основные файлы, которые содержат эту информацию, включают:
- sitemanager.xml — файл содержит данные о сайтах, добавленных в Менеджер сайтов FileZilla.
- recentservers.xml — здесь хранятся данные о недавно подключенных серверах.
- filezilla.xml — файл содержит основные настройки FileZilla, включая общие параметры соединения.
Эти файлы находятся в зависимости от операционной системы:
Windows:
|
1 |
C:\Users\spysoftnet\AppData\Roaming\FileZilla\ |
MacOS:
|
1 |
/Users/spysoftnet/.config/filezilla/ |
Linux:
|
1 |
/home/spysoftnet/.config/filezilla/ |
Как извлечь пароли FileZilla
Извлечение паролей из файлов конфигурации FileZilla довольно просто, но требует внимательности и осторожности.
Найдите файлы конфигурации. Перейдите в указанные выше каталоги в зависимости от вашей операционной системы.
Откройте файлы в текстовом редакторе. Для этого можно использовать любой текстовый редактор, например, Notepad++ (Windows), TextEdit (MacOS) или gedit (Linux).
Ищите нужные данные. В файлах sitemanager.xml и recentservers.xml вы найдете строки вида:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
<Server> <Host>ftp.example.com</Host> <Port>21</Port> <Protocol>0</Protocol> <Type>0</Type> <User>yourusername</User> <Pass encoding="base64">eW91cnBhc3N3b3Jk</Pass> <Logontype>1</Logontype> <TimezoneOffset>0</TimezoneOffset> <PasvMode>MODE_DEFAULT</PasvMode> <MaximumMultipleConnections>0</MaximumMultipleConnections> <EncodingType>Auto</EncodingType> <BypassProxy>0</BypassProxy> </Server> |
Расшифровка паролей. Пароли в файлах sitemanager.xml и recentservers.xml закодированы в base64. Вы можете декодировать их с помощью онлайн-инструментов или локальных программ.
Пример команды для декодирования base64 в Linux:
|
1 |
echo 'eW91cnBhc3N3b3Jk' | base64 --decode |
Заключение
Хранение паролей в текстовом виде, даже если они зашифрованы с base64, не является безопасным методом. Если вы используете FileZilla для управления важными данными, рекомендуется использовать дополнительное программное обеспечение для управления паролями, такое как KeePass или LastPass, которое обеспечивает более высокий уровень безопасности.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Поиск открытых FTP с помощью ftplib на Python
- Взлом FTP с помощью Hydra или Metasploit на Kali Linux
