El software de cliente FTP se usa normalmente para conectarse a un servidor web con un servicio de servidor FTP en ejecución para que el webmaster pueda cargar archivos al servidor. Hay bastantes aplicaciones de cliente FTP disponibles y una de las más populares, si no la más popular, es FileZilla porque es gratuita, de código abierto y se actualiza con frecuencia. Una característica común que se encuentra en el software de cliente FTP es un administrador del sitio que actúa como un marcador donde guarda los detalles de inicio de sesión del servidor FTP para conectarse fácil y rápidamente a un servidor FTP con un solo clic de un botón del mouse.
Una vez que tenemos configurado el software del cliente FTP, la mayoría de las veces ni siquiera necesitamos saber la contraseña de inicio de sesión actual a menos que haya una situación en la que desee utilizar un cliente FTP diferente y necesite migrar todos los detalles de inicio de sesión FTP al nuevo software. Si ha perdido el correo electrónico de bienvenida de su proveedor de alojamiento web, aquí le mostramos 3 métodos diferentes para recuperar su contraseña FTP que se guarda en su software de cliente FTP. Cada método puede ayudar a recuperar su contraseña FTP guardada en el software de su cliente, por lo que es solo una cuestión de cuál prefiere usar.
Mostrar la contraseña oculta detrás del asterisco
La técnica de revelar una contraseña que está oculta detrás de asteriscos o viñetas ha existido durante mucho tiempo desde los días de Windows 95. Hay una gran cantidad de programas gratuitos que pertenecen a esta categoría y anteriormente hemos cubierto 6 de ellos. . A continuación se muestra un ejemplo del uso de BulletsPassView para revelar la contraseña oculta del Administrador del sitio de FileZilla.
Tenga en cuenta que la mayoría de estas herramientas de desenmascaramiento de contraseñas pueden ser detectadas por su programa antivirus como un programa potencialmente no deseado o una herramienta de pirateo, pero puede estar seguro de que no causan ningún problema en su computadora.
Oler el tráfico de red para la contraseña FTP
FTP es un protocolo antiguo e inseguro que transfiere las credenciales de inicio de sesión en texto claro. Al rastrear el paquete de tráfico de red, en realidad puede ver toda la información, como el nombre de usuario, la contraseña, el puerto, la dirección del servidor FTP, etc., que envía el software del cliente FTP en el rastreador de paquetes. Para el usuario más avanzado, puede usar Wireshark, que es uno de los programas de rastreo de paquetes más potentes y gratuitos, o puede conformarse con un programa simple de rastreo de paquetes diseñado para capturar el nombre de usuario y la contraseña de FTP.
1. Recuperación de contraseña de FTP y correo
FTP & Mail Password Recovery es un programa pequeño (14 KB) y simple basado en Java que crea un servidor de correo o FTP falso y escucha la conexión entrante para capturar la información de inicio de sesión enviada. Esto significaría que tendría que configurar su programa FTP para conectarse a localhost o 127.0.0.1 en lugar de su host FTP real.
Si está tratando de capturar el usuario y la contraseña enviados por FileZilla, debe cambiar el cifrado a la opción "Usar solo FTP simple (inseguro) " en lugar de usar el predeterminado "Usar FTP explícito sobre TLS si está disponible". Esta opción se puede encontrar en el Administrador del sitio en la pestaña General.
Descargar FTP y Mail Password Recovery
2. SniffPass
Si por alguna razón no puede cambiar el host FTP a localhost, otro programa que puede ayudarlo a recuperar su contraseña FTP es mediante SniffPass. Una ventaja al usar SniffPass es que no necesita hacer ningún cambio en la configuración de su aplicación cliente FTP y SniffPass puede capturar su contraseña FTP una vez que realiza una conexión.
Puede intentar usar el método de captura Raw Sockets, pero si eso no funciona, deberá instalar el controlador de captura de paquetes WinPcap. Otro posible problema que puede enfrentar es que Firefox y Chrome bloquean la descarga porque han detectado SniffPass como malicioso. Puede evitar esto fácilmente utilizando Internet Explorer o el navegador Microsoft Edge.
Descargar SniffPass
3. Sniffer de contraseña FTP
FTP Password Sniffer es creado por SecurityXploded, que es el hogar de muchas herramientas gratuitas para descifrar contraseñas. Sin embargo, tendrías que prestar especial atención al instalar cualquiera de sus programas porque sus instaladores de configuración están empaquetados con adware que se descargará e instalará automáticamente si no tienes cuidado. FTP Password Sniffer funciona de manera similar a SniffPass, excepto que requiere controladores WinPcap para funcionar.
Para usar FTP Password Sniffer, deberá seleccionar el adaptador de red que se utiliza para conectarse a Internet. Una vez que se ha seleccionado la interfaz de red correcta, haga clic en el botón Iniciar sniffing y luego conéctese al servidor FTP utilizando su software de cliente FTP. La información de inicio de sesión FTP de captura se mostrará en la interfaz FTP Password Sniffer.
Descargar FTP Password Sniffer
Descifrar contraseña FTP guardada
Los detalles de inicio de sesión FTP guardados en su software de cliente FTP se almacenan en algún lugar de la computadora, ya sea como un archivo externo o en el registro de Windows. Los detalles pueden ser encriptados o en texto claro dependiendo del desarrollador del software del cliente FTP. Como ejemplo, las versiones anteriores de FileZilla guardan los detalles del sitio FTP en un archivo llamado sitemanager.xml como texto claro, pero la versión reciente codifica la contraseña con cifrado base64.
Existe un software de recuperación de contraseña FTP que puede escanear todo el equipo en busca de ubicaciones conocidas de la contraseña FTP guardada, pero la mayoría son shareware. Una de las pocas herramientas gratuitas que pueden descifrar instantáneamente la información de inicio de sesión de los clientes FTP compatibles es FTP Password Decryptor creado por SecurityXploded. Tenga en cuenta que el instalador de configuración de FTP Password Decryptor descarga automáticamente el adware y, al hacer clic incorrectamente en el botón Aceptar, se instalará el programa innecesario en su computadora.
FTP Password Decryptor solo es compatible con FileZilla, SmartFTP, FlashFXP, FTPCommander, Dreamweaver y WS_FTP. Hemos probado brevemente con la última versión de FileZilla y no encontró la información de inicio de sesión que está almacenada en el archivo sitemanager.xml. Según su documentación, parece que su programa solo analizará el archivo recentservers.xml. Tenga en cuenta que este método de recuperación tampoco es efectivo contra el software de cliente FTP portátil que se almacena en ubicaciones no predeterminadas.
Descargar FTP Password Decryptor
Descubrimos que SmartFTP, un cliente FTP shareware, viene con una herramienta de recuperación de contraseña independiente que admite 14 tipos diferentes de software cliente FTP que son Core FTP, CuteFTP, Cyberduck, FFFTP, FileZilla, FireFTP, FlashFXP, FTPRush, FTP Voyager, FTP EXpert, PuTTY, Total Commander, WinSCP y WS_FTP. A diferencia de SmartFTP, la herramienta de recuperación de contraseña es realmente gratuita y portátil, que se puede encontrar en el directorio del programa como el nombre de archivo PasswordRecovery.exe después de la instalación.
Tenga en cuenta que aunque la herramienta de recuperación de contraseña SmartFTP es portátil, tiene algunas dependencias como msvcp140.dll, vcruntime140.dll, mfc140u.dll, etc. Puede usar herramientas de terceros como Dependency Walker para buscar los archivos necesarios y crear asegúrese de que estén almacenados en la misma ubicación que la herramienta de recuperación de contraseña.
Descargar SmartFTP
Recuperar y descifrar la contraseña del cliente FTP FileZilla
Como mencionamos anteriormente, la contraseña de FileZilla ahora está codificada con el formato Base64, que es un poco mejor que guardar las credenciales como texto claro en un archivo XML. Decodificar el formato Base64 no es difícil en absoluto porque todo lo que necesita hacer es copiar la contraseña codificada del archivo XML y pegarla en un decodificador Base64 basado en la web para revelar la contraseña.
La instalación estándar de FileZilla normalmente instala el programa en Archivos de programa mientras la configuración se almacena en la carpeta AppData del usuario. Para evitar confusiones, una solución más fácil es ejecutar FileZilla, vaya a Archivo en la barra de menú y seleccione Exportar. Marque la casilla de verificación "Exportar entradas del Administrador del sitio", haga clic en Aceptar y guarde el archivo XML en una ubicación reconocible como Escritorio.
Abra el archivo XML exportado y busque la línea que tiene .
Visite este sitio web https://www.base64decode.org/, pegue la contraseña codificada en el primer cuadro superior y haga clic en el botón DECODE. En solo un segundo, la contraseña decodificada se mostrará en el cuadro a continuación.