Le logiciel client FTP est normalement utilisé pour se connecter à un serveur Web avec un service de serveur FTP en cours d'exécution afin que le webmaster puisse télécharger des fichiers sur le serveur. Il existe un certain nombre d'applications client FTP disponibles et FileZilla est l'une des plus populaires, sinon des plus populaires, car elle est gratuite, open source et fréquemment mise à jour. Une fonctionnalité courante du logiciel client FTP est un gestionnaire de site qui agit comme un signet où vous enregistrez les informations de connexion au serveur FTP pour vous connecter facilement et rapidement à un serveur FTP en un seul clic de souris.
Une fois le logiciel client FTP configuré, la plupart du temps, nous n'avons même pas besoin de connaître le mot de passe de connexion actuel, sauf dans le cas où vous souhaitez utiliser un autre client FTP et devez migrer tous les détails de connexion FTP vers le nouveau Logiciel. Si vous avez perdu l'e-mail de bienvenue de votre hébergeur, nous vous montrons ici 3 méthodes différentes pour récupérer votre mot de passe FTP qui est enregistré dans votre logiciel client FTP. Chaque méthode peut aider à récupérer votre mot de passe FTP enregistré dans votre logiciel client, il ne s'agit donc que de celui que vous préférez utiliser.
Afficher le mot de passe caché derrière un astérisque
La technique de révéler un mot de passe caché derrière des astérisques ou des puces existe depuis très longtemps depuis l'époque de Windows 95. Il existe un certain nombre de programmes gratuits qui appartiennent à cette catégorie et nous en avons déjà couvert 6 . Vous trouverez ci-dessous un exemple d'utilisation de BulletsPassView pour révéler le mot de passe caché du gestionnaire de sites de FileZilla.
Veuillez noter que la plupart de ces outils de démasquage de mot de passe peuvent être détectés par votre programme antivirus comme un programme potentiellement indésirable ou un outil de piratage, mais soyez assurés qu'ils ne causent aucun problème sur votre ordinateur.
Renifler le trafic réseau pour le mot de passe FTP
FTP est un protocole ancien et non sécurisé qui transfère les informations de connexion en texte clair. En reniflant le paquet de trafic réseau, vous pouvez réellement voir toutes les informations telles que le nom d'utilisateur, le mot de passe, le port, l'adresse du serveur FTP, etc. qui sont envoyées par le logiciel client FTP dans le renifleur de paquets. Pour l'utilisateur plus avancé, vous pouvez utiliser Wireshark qui est l'un des programmes de reniflage de paquets les plus puissants et gratuits, ou vous pouvez vous contenter d'un simple programme de reniflage de paquets conçu pour capturer le nom d'utilisateur et le mot de passe FTP.
1. Récupération de mot de passe FTP et mail
FTP & Mail Password Recovery est un petit programme basé sur Java (14 Ko) et simple qui crée un faux serveur FTP ou de messagerie et écoute la connexion entrante pour capturer les informations de connexion envoyées. Cela signifie que vous devez configurer votre programme FTP pour vous connecter à localhost ou 127.0.0.1 au lieu de votre véritable hôte FTP.
Si vous essayez de capturer l'utilisateur et le mot de passe envoyés par FileZilla, vous devez remplacer le cryptage par l'option «Utiliser uniquement FTP simple (non sécurisé) » au lieu d'utiliser l'option par défaut «Utiliser FTP explicite sur TLS si disponible». Cette option se trouve dans Site Manager sous l'onglet Général.
Télécharger FTP & Mail Password Recovery
2. SniffPass
Si, pour certaines raisons, vous n'êtes pas autorisé à remplacer l'hôte FTP par localhost, un autre programme qui peut vous aider à récupérer votre mot de passe FTP consiste à utiliser SniffPass. Un avantage de l'utilisation de SniffPass est que vous n'avez pas besoin de modifier les paramètres de votre application client FTP et que SniffPass est capable de capturer votre mot de passe FTP une fois que vous vous connectez.
Vous pouvez essayer d'utiliser la méthode de capture Raw Sockets mais si cela ne fonctionne pas, vous devrez installer le pilote de capture de paquets WinPcap. Un autre problème possible que vous pourriez rencontrer est que Firefox et Chrome bloquent le téléchargement car ils ont détecté SniffPass comme malveillant. Vous pouvez facilement contourner cela en utilisant Internet Explorer ou le navigateur Microsoft Edge.
Télécharger SniffPass
3. Renifleur de mot de passe FTP
FTP Password Sniffer est créé par SecurityXploded qui abrite de nombreux outils gratuits de craquage de mots de passe. Cependant, vous devrez faire très attention lors de l'installation de l'un de leurs programmes, car leurs programmes d'installation sont fournis avec un logiciel de publicité qui se téléchargera et s'installera automatiquement si vous ne faites pas attention. FTP Password Sniffer fonctionne de manière similaire à SniffPass, sauf qu'il nécessite des pilotes WinPcap pour fonctionner.
Pour utiliser FTP Password Sniffer, vous devez sélectionner la carte réseau utilisée pour se connecter à Internet. Une fois que la bonne interface réseau a été sélectionnée, cliquez sur le bouton Démarrer le reniflement puis connectez-vous au serveur FTP à l'aide de votre logiciel client FTP. Les informations de connexion FTP de capture seront affichées dans l'interface FTP Password Sniffer.
Télécharger FTP Password Sniffer
Décrypter le mot de passe FTP enregistré
Les informations de connexion FTP enregistrées dans votre logiciel client FTP sont stockées quelque part sur l'ordinateur, sous forme de fichier externe ou dans le registre Windows. Les détails peuvent être chiffrés ou en texte clair selon le développeur du logiciel client FTP. Par exemple, les anciennes versions de FileZilla enregistrent les détails du site FTP dans un fichier appelé sitemanager.xml en texte clair mais la version récente code le mot de passe avec le cryptage base64.
Il existe des logiciels de récupération de mot de passe FTP qui peuvent analyser l’ensemble de l’ordinateur pour trouver les emplacements connus du mot de passe FTP enregistré, mais la plupart sont des shareware. Un des très rares outils gratuits qui peuvent décrypter instantanément les informations de connexion des clients FTP pris en charge est FTP Password Decryptor créé par SecurityXploded. Veuillez noter que le programme d'installation de FTP Password Decryptor télécharge automatiquement les logiciels publicitaires et que le fait de cliquer à tort sur le bouton Accepter installe le programme inutile sur votre ordinateur.
FTP Password Decryptor ne prend en charge que FileZilla, SmartFTP, FlashFXP, FTPCommander, Dreamweaver et WS_FTP. Nous avons brièvement testé avec la dernière version de FileZilla et il n'a pas trouvé les informations de connexion stockées dans le fichier sitemanager.xml. D'après leur documentation, il semble que leur programme n'analysera que le fichier recentservers.xml. Veuillez noter que cette méthode de récupération n'est pas non plus efficace contre le logiciel client FTP portable qui est stocké dans des emplacements autres que ceux par défaut.
Télécharger FTP Password Decryptor
Nous avons découvert que SmartFTP, un client FTP shareware est livré avec un outil de récupération de mot de passe indépendant prenant en charge 14 types de logiciels client FTP différents qui sont Core FTP, CuteFTP, Cyberduck, FFFTP, FileZilla, FireFTP, FlashFXP, FTPRush, FTP Voyager, FTP EXpert, PuTTY, Total Commander, WinSCP et WS_FTP. Contrairement à SmartFTP, l'outil de récupération de mot de passe est en fait gratuit et portable qui peut être trouvé dans le répertoire du programme sous le nom de fichier PasswordRecovery.exe après l'installation.
Veuillez noter que bien que l'outil de récupération de mot de passe SmartFTP soit portable, il a certaines dépendances comme msvcp140.dll, vcruntime140.dll, mfc140u.dll, etc. Vous pouvez utiliser des outils tiers tels que Dependency Walker pour rechercher les fichiers requis et créer assurez-vous qu'ils sont stockés au même emplacement que l'outil de récupération de mot de passe.
Télécharger SmartFTP
Récupérer et décrypter le mot de passe du client FTP FileZilla
Comme nous l'avons mentionné précédemment, le mot de passe de FileZilla est maintenant encodé au format Base64, ce qui est légèrement mieux que d'enregistrer les informations d'identification en texte clair dans un fichier XML. Le décodage du format Base64 n'est pas difficile du tout car tout ce que vous avez à faire est de copier le mot de passe encodé à partir du fichier XML et de le coller dans un décodeur Base64 basé sur le Web pour révéler le mot de passe.
L'installation standard de FileZilla installe normalement le programme dans Program Files tandis que la configuration est stockée dans le dossier AppData de l'utilisateur. Pour éviter toute confusion, une solution plus simple consiste à exécuter FileZilla, accédez à Fichier dans la barre de menus et sélectionnez Exporter. Cochez la case «Exporter les entrées du gestionnaire de sites», cliquez sur OK et enregistrez le fichier XML dans un emplacement reconnaissable tel que le bureau.
Ouvrez le fichier XML exporté et recherchez la ligne qui a .
Visitez ce site Web https://www.base64decode.org/, collez le mot de passe codé dans la première case supérieure et cliquez sur le bouton DÉCODER. En une seconde, le mot de passe décodé sera affiché dans la case ci-dessous.