Menu

DarioCapozzi.it

Recuperare la password FTP/FTPS di siti in Filezilla (anche se cifrata)

Filezilla è un client FTP gratuito e molto usato.
Dalla release 3.26.0-rc1 le password delle configurazioni esistenti vengono salvate cifrate, utilizzando una master password. Questo comporta che, nel caso in cui si smarrisca una password, non sia più possibile recuperarla eseguendo l’esportazione della configurazione, come invece era possibile fare prima della release 3.26.0-rc1.


Il metodo di seguito proposto consiste nell’impostare la configurazione di connessione per il sito di cui è necessario recuperare la password affinché venga utilizzato il protocollo FTP (solitamente sulla porta 21), invece (magari) del protocollo FTPS. Solitamente, questo è possibile perché i provider supportano sia FTPS che FTP, per ragioni di compatibilità con tutti i client esistenti.
E’ importante conoscere i rischi di sicurezza che comporta utilizzare il protocollo FTP, considerando quindi se sia opportuno procedere per recuperare la password.

E’ necessario impostare Filezilla affinché utilizzi FTP in chiaro

Utilizzando il protocollo FTP, attraverso opportuni tools per l’analisi del traffico HTTP, sarà possibile vedere la password FTP che Filezilla invierà al server durante il processo di autenticazione.

Ubuntu (Linux)

Apri un terminale ed installa tcdump con il comando

sudo apt install tcpdump

Dopo averlo installato, aprire un terminale e digitare il seguente comando:

sudo tcpdump -n "port 21"

Da questo momento, tcpdump stamperà a video tutto il traffico che passerà per la porta 21.
Ora è sufficiente avviare la connessione al server tramite Filezilla.
Se tutto è andato a buon fine, nelle righe stampate a video sarà presente una analoga alla seguente:

20:35:25.761162 IP 192.168.1.11.53812 > 216.58.205.132.21: Flags [P.], seq 17:33, ack 185, win 30016, options [nop,nop,TS val 19870480 ecr 900076891], length 16: FTP: PASS aPassword

Cross-platform (Windows, MacOS, Ubuntu)

Wireshark è uno strumento gratuito e open source che consente di analizzare i pacchetti di rete attraverso un’interfaccia grafica. E’ cross-platform, per l’installazione seguire la documentazione, oppure scaricare direttamente l’installer opportuno.
Dopo aver installato il software, selezionare l’interfaccia di rete attraverso la quale verrà effettuata l’analisi di rete.

Selezione dell’interfaccia di rete

Dopo aver effettuato la selezione, avviare la registrazione del traffico (solo nel caso non sia già stata avviata in maniera automatica), quindi impostare nella barra dei filtri il termine “ftp”. Infine, avviare la connessione plain FTP tramite Filezilla. Il risultato sarà analogo a quello in figura