Jak odczytać zapisane hasła w FileZilla

FileZilla to naprawdę świetny klient do łączenia się z serwerami poprzez FTP, SFTP i FTPS. Aplikacja jest popularna wśród webmasterów oraz osób które „często i gęsto” uploadują pliki na serwisy typu pay-per-download (Catshare i inne takie…)

Pomimo, że FileZilla jest całkowicie darmowa aplikacja jest bardzo rozbudowana – oferuje użytkownikowi m.in. kolejkę transferu wraz z możliwością nadania priorytetów, ustawienie ilości przesyłanych naraz plików oraz menadżera stron w którym możemy zapisać adresy serwerów wraz z danymi do logowania w celu szybkiej i wygodnej nawigacji w sieci.

Niestety, niektórzy z nas (ta uwaga tyczy się również mnie) czasami zapominają haseł do swoich serwerów zaś menadżer stron wyświetla nasze hasła w postaci gwiazdek, więc jeżeli nie zapisaliśmy sobie tych danych gdzie indziej to zazwyczaj czeka nas mozolny reset hasła. O ile przy wspomnianym wcześniej Catshare ten proces potrwa zaledwie kilka minut, to już zresetowanie hasła do własnego VPS’a (jak łączymy się poprzez root/SFTP) nie jest już takie proste.

Dlatego też, kończąc ten przydługi wstęp pokażę wam dzisiaj jak odczytać zapisane hasła w FileZilla.

Eksportujemy hasła menadżera stron.

W pierwszej kolejności musimy wyeksportować dane zapisane w menadżerze stron. W tym uruchom FileZilla a następnie kliknij na  Plik > Eksportuj i w nowo otwartym okienku zaznaczamy Eksportuj wpisy Menadżera Stron:

Standardowo, plik eksportu nosi nazwę FileZilla.xml i jest to najzwyklejszy Extensible Markup Language jaki tylko możecie sobie wyobrazić, więc otwieramy go notatnikiem (bądź dowolnym innym edytorem tekstu, ja używam Notepad++)

Lokalizujemy zapisane hasło.

Po prostu musimy odnaleźć wpis do którego chcemy odzyskać hasło (kierujcie się po IP serwera, bądź jego nazwie)

W moim przypadku zakodowane hasło to Y0Y4NlE1U3pqWQ== jednak jest ono zaszyfrowane za pomocą base64, więc musimy je jeszcze odszyfrować.

Jak odszyfrować hasło do serwera.

W tym celu przechodzimy pod ten adres i wypełniamy prosty formularz:

Który bardzo szybko odszyfruje potrzebne nam hasło.

Jak widzicie odzyskanie hasła zapisanego w FileZilli jest dość proste (właściwie to zamiast eksportu strony możecie poszukać pliku sitemanager.xml jednak eksport wydaje mi się szybszą metodą) i niestety może to zrobić każda osoba posiadająca fizyczny dostęp do naszego systemu (bądź trojan specjalizujący się w wykradaniu danych…) więc jeżeli używacie FileZilli bardziej „profesjonalnie” czyli do łączenia się z waszym hostingiem warto zastanowić się nad zaszyfrowaniem pliku sitemanager.xml znajdującego się w lokalizacji:

"%AppData%\FileZilla"

Za pomocą np. EFS dodatkowo ustawiając hasło główne do menadżera stron.

To by było na tyle. Ten poradnik napisałem w związku z „nękaniem” mnie przez jednego z czytelników – przypominam, że na moim blogu posiadam niewielkie forum na którym staram się ( w miarę możliwości…) wszystkim pomóc w komputerowych bojach.

Dodaj komentarz