عادةً ما يتم استخدام برنامج عميل FTP للاتصال بخادم ويب من خلال خدمة خادم FTP قيد التشغيل بحيث يمكن لمشرف الموقع تحميل الملفات إلى الخادم. هناك عدد غير قليل من تطبيقات عميل FTP المتاحة ، ومن أشهرها ، إن لم يكن الأكثر شيوعًا ، FileZilla لأنها مجانية ومفتوحة المصدر ويتم تحديثها بشكل متكرر. ميزة شائعة موجودة في برنامج عميل FTP هي مدير الموقع الذي يعمل كإشارة مرجعية حيث تحفظ تفاصيل تسجيل الدخول إلى خادم FTP للاتصال بسرعة وخادم بسرعة مع خادم FTP بنقرة واحدة على زر الماوس.
بمجرد أن يتم تكوين برنامج عميل FTP ، لا نحتاج في معظم الأحيان إلى معرفة كلمة مرور تسجيل الدخول الحالية إلا إذا كان هناك موقف تريد فيه استخدام عميل FTP مختلف وتحتاج إلى ترحيل جميع تفاصيل تسجيل الدخول إلى FTP إلى الجديد البرمجيات. إذا فقدت البريد الإلكتروني الترحيبي من مضيف الويب الخاص بك ، فنحن هنا نعرض لك 3 طرق مختلفة لاستعادة كلمة مرور FTP المحفوظة في برنامج عميل FTP الخاص بك. يمكن أن تساعد كل طريقة في استعادة كلمة مرور FTP المحفوظة في برنامج العميل الخاص بك ، لذا فالأمر الوحيد الذي تفضل استخدامه.
اعرض كلمة المرور مخفية خلف العلامة النجمية
لقد كانت تقنية الكشف عن كلمة مرور مخفية خلف العلامات النجمية أو الرصاصات موجودة منذ فترة طويلة جدًا منذ أيام Windows 95. هناك عدد لا بأس به من البرامج المجانية التي تنتمي إلى هذه الفئة وقد تناولنا سابقًا 6 منها . فيما يلي مثال على استخدام BulletsPassView للكشف عن كلمة المرور المخفية من مدير موقع FileZilla.
لاحظ أن معظم أداة كشف كلمة المرور هذه قد يكتشفها برنامج مكافحة الفيروسات الخاص بك كبرنامج يحتمل أن يكون غير مرغوب فيه أو أداة اختراق ولكن تأكد من أنها لا تسبب أي مشاكل على جهاز الكمبيوتر الخاص بك.
استنشاق حركة مرور الشبكة لكلمة مرور FTP
FTP هو بروتوكول قديم وغير آمن ينقل بيانات اعتماد تسجيل الدخول بنص واضح. من خلال استنشاق حزمة حركة مرور الشبكة ، يمكنك في الواقع رؤية جميع المعلومات مثل اسم المستخدم وكلمة المرور والمنفذ وعنوان خادم FTP وما إلى ذلك التي يتم إرسالها بواسطة برنامج عميل FTP في حزمة الشم. بالنسبة للمستخدم الأكثر تقدمًا ، يمكنك استخدام Wireshark الذي يعد واحدًا من أقوى برامج استنشاق الحزم وأكثرها مجانًا ، أو يمكنك التسوية باستخدام برنامج بسيط للتعرف على الحزم المصنوع لالتقاط اسم مستخدم FTP وكلمة المرور.
1. FTP واستعادة كلمة مرور البريد
FTP & Mail Password Recovery هو برنامج صغير (14 كيلوبايت) وبسيط يعتمد على Java يقوم بإنشاء FTP وهمية أو خادم بريد ويستمع للاتصال الوارد لالتقاط معلومات تسجيل الدخول المرسلة. هذا يعني أنك ستضطر إلى تكوين برنامج FTP الخاص بك للاتصال بـ localhost أو 127.0.0.1 بدلاً من مضيف FTP الحقيقي.
إذا كنت تحاول التقاط المستخدم وكلمة المرور المرسلة بواسطة FileZilla ، يجب عليك تغيير التشفير إلى خيار " استخدام FTP عادي (غير آمن) فقط " بدلاً من استخدام الخيار الافتراضي "استخدام FTP صريح عبر TLS إذا كان متاحًا". يمكن العثور على هذا الخيار في إدارة الموقع تحت علامة التبويب عام.
تنزيل FTP واستعادة كلمة مرور البريد
2. SniffPass
إذا كنت محظورًا لبعض الأسباب من تغيير مضيف FTP إلى مضيف محلي ، فإن برنامجًا آخر يمكن أن يساعدك في استعادة كلمة مرور FTP هو استخدام SniffPass. الميزة في استخدام SniffPass هي أنك لست بحاجة إلى إجراء أي تغييرات على الإعدادات في تطبيق عميل FTP الخاص بك ، كما أن SniffPass قادر على التقاط كلمة مرور FTP بمجرد إجراء اتصال.
يمكنك محاولة استخدام طريقة التقاط Raw Sockets ولكن إذا لم يفلح ذلك ، فستحتاج إلى تثبيت برنامج تشغيل التقاط حزمة WinPcap. مشكلة أخرى محتملة قد تواجهها هي Firefox و Chrome الذين يحظرون التنزيل لأنهم اكتشفوا أن SniffPass ضار. يمكنك تجاوز هذا بسهولة باستخدام متصفح Internet Explorer أو Microsoft Edge.
تنزيل SniffPass
3. FTP Password Sniffer
يتم إنشاء FTP Password Sniffer بواسطة SecurityXploded وهو موطن للعديد من أدوات تكسير كلمة المرور المجانية. ومع ذلك ، سيكون عليك إيلاء اهتمام إضافي عند تثبيت أي من برامجهم لأن مثبتات الإعداد الخاصة بهم مجمعة مع برامج الإعلانات التي سيتم تنزيلها وتثبيتها تلقائيًا إذا لم تكن حذراً. يعمل FTP Password Sniffer بطريقة مشابهة لـ SniffPass إلا أنه يتطلب برامج تشغيل WinPcap للعمل.
لاستخدام FTP Password Sniffer ، ستحتاج إلى تحديد محول الشبكة المستخدم للاتصال بالإنترنت. بمجرد تحديد واجهة الشبكة الصحيحة ، انقر فوق الزر Start Sniffing ، ثم اتصل بخادم FTP باستخدام برنامج عميل FTP. سيتم عرض معلومات تسجيل الدخول إلى FTP في واجهة FTP Password Sniffer.
تنزيل FTP Password Sniffer
فك تشفير كلمة مرور FTP المحفوظة
يتم تخزين تفاصيل تسجيل الدخول إلى FTP المحفوظة في برنامج عميل FTP في مكان ما على الكمبيوتر ، إما كملف خارجي أو في تسجيل Windows. يمكن أن تكون التفاصيل مشفرة أو بنص واضح اعتمادًا على مطور برنامج عميل FTP. كمثال ، تقوم الإصدارات القديمة من FileZilla بحفظ تفاصيل موقع FTP في ملف يسمى sitemanager.xml كنص واضح ولكن الإصدار الأخير يشفر كلمة المرور باستخدام تشفير base64.
هناك بعض برامج استرداد كلمة مرور FTP التي يمكنها فحص الكمبيوتر بالكامل بحثًا عن مواقع معروفة لكلمة مرور FTP المحفوظة ولكن معظمها برامج تجريبية. واحدة من أدوات مجانية قليلة جدًا يمكنها فك تشفير معلومات تسجيل الدخول لعملاء FTP المدعومين هي FTP Password Decryptor التي أنشأتها SecurityXploded. لاحظ أن مثبِّت إعداد FTP Password Decryptor يقوم تلقائيًا بتنزيل برامج الإعلانات ، والنقر الخاطئ على الزر "موافق" سيؤدي إلى تثبيت البرنامج غير الضروري على جهاز الكمبيوتر الخاص بك.
يدعم FTP Password Decryptor فقط FileZilla و SmartFTP و FlashFXP و FTPCommander و Dreamweaver و WS_FTP. لقد اختبرنا لفترة وجيزة مع أحدث إصدار من FileZilla ولم يعثر على معلومات تسجيل الدخول المخزنة في ملف sitemanager.xml. من وثائقهم ، يبدو أن برنامجهم سيقوم فقط بتحليل الملف recentservers.xml. لاحظ أن طريقة الاسترداد هذه ليست فعالة أيضًا ضد برنامج عميل FTP المحمول المخزن في مواقع غير افتراضية.
تنزيل برنامج فك تشفير كلمة مرور FTP
اكتشفنا أن SmartFTP ، عميل FTP تجريبي يأتي مع أداة استرداد كلمة مرور مستقلة تدعم 14 نوعًا مختلفًا من برامج عميل FTP وهي Core FTP و CuteFTP و Cyberduck و FFFTP و FileZilla و FireFTP و FlashFXP و FTPRush و FTP Voyager و FTP EXpert و PuTTY ، قائد المجموع ، WinSCP و WS_FTP. على عكس SmartFTP ، فإن أداة استعادة كلمة المرور في الواقع مجانية ومحمولة والتي يمكن العثور عليها في دليل البرنامج كاسم الملف PasswordRecovery.exe بعد التثبيت.
ضع في اعتبارك أنه على الرغم من أن أداة استعادة كلمة المرور SmartFTP محمولة ، إلا أنها تحتوي على بعض التبعيات مثل msvcp140.dll ، vcruntime140.dll ، mfc140u.dll ، وما إلى ذلك. يمكنك استخدام أدوات الطرف الثالث مثل Dependency Walker لفحص الملفات المطلوبة وإجراء تأكد من تخزينها في نفس موقع أداة استرداد كلمة المرور.
تنزيل SmartFTP
استعادة وفك تشفير FileZilla FTP عميل كلمة السر
كما ذكرنا سابقًا ، يتم الآن ترميز كلمة مرور FileZilla بتنسيق Base64 وهو أفضل قليلاً من حفظ بيانات الاعتماد كنص واضح في ملف XML. تنسيق فك Base64 ليس صعبًا على الإطلاق لأن كل ما عليك فعله هو نسخ كلمة المرور المشفرة من ملف XML ولصقها في وحدة فك ترميز Base64 على الويب لإظهار كلمة المرور.
عادةً ما يقوم تثبيت FileZilla القياسي بتثبيت البرنامج في Program Files بينما يتم تخزين التكوين في مجلد AppData الخاص بالمستخدم. لتجنب أي تشويش ، هناك حل أسهل لتشغيل FileZilla ، انتقل إلى ملف على شريط القائمة وحدد تصدير. ضع علامة في خانة الاختيار "تصدير إدخالات مدير الموقع" ، وانقر فوق موافق واحفظ ملف XML في موقع يمكن التعرف عليه مثل سطح المكتب.
افتح ملف XML المُصدَّر وابحث عن السطر الذي يحتوي عليه .
قم بزيارة هذا الموقع https://www.base64decode.org/ ، والصق كلمة المرور المشفرة في المربع العلوي الأول وانقر فوق الزر DECODE. في ثانية واحدة فقط ، سيتم عرض كلمة المرور التي تم فك ترميزها في المربع أدناه.
