LaZagneは、システム内に保存されている認証情報(ユーザー名やパスワード)を抽出するためのオープンソースツールです。LaZagneは、ペネトレーションテストやセキュリティ評価の際に使用され、WindowsやLinux、macOSを含む複数のプラットフォームに対応しています。
このツールは、ブラウザ、データベース、メールクライアント、Wi-Fiネットワーク、SSHクライアントなど、さまざまなアプリケーションやサービスからパスワードを収集します。本来は正当なセキュリティ目的で使用されることを意図していますが、攻撃者によって悪用されることもあります。
この記事の目次
LaZagneの特徴
1. 複数プラットフォーム対応
- Windows、Linux、macOSで動作するため、多様な環境で使用可能です。
2. 幅広いアプリケーションサポート
- ブラウザ、メールクライアント、Wi-Fiネットワーク、SSHクライアントなど、さまざまなソフトウェアの保存済みパスワードを抽出できます。
3. コマンドラインツール
- LaZagneはコマンドラインから実行する設計となっており、自動化やスクリプトに組み込みやすい。
4. 認証情報の効率的な収集
- 保存済みの認証情報を迅速かつ効率的に取得でき、調査やペネトレーションテストの時間を短縮します。
5. オープンソース
- ソースコードが公開されており、誰でも自由に利用およびカスタマイズ可能です。
LaZagneの機能
LaZagneは、以下のカテゴリから認証情報を収集します。
1. ブラウザ
- Google Chrome、Mozilla Firefox、Microsoft Edge、Safariなど、主要なウェブブラウザに保存されたパスワードを取得。
2. メールクライアント
- Microsoft Outlook、Thunderbirdなど、メールソフトに保存されたアカウント情報を抽出。
3. Wi-Fiネットワーク
- WindowsやLinuxで保存されているWi-FiのSSIDとパスワードを収集。
4. データベース
- MySQL、PostgreSQL、SQLiteなど、データベース管理ツールに保存された認証情報を取得。
5. SSHクライアント
- PuTTYやOpenSSHなどのSSHツールに保存された接続情報を取得。
6. オペレーティングシステム
- OS内でキャッシュされている認証情報やセッションデータを収集。
LaZagneの使用方法
- インストール
- LaZagneはPythonで書かれているため、Python環境が必要です。GitHubからソースコードをクローンします。
git clone https://github.com/AlessandroZ/LaZagne.git cd LaZagne
- LaZagneはPythonで書かれているため、Python環境が必要です。GitHubからソースコードをクローンします。
- 実行
- Pythonでスクリプトを実行します。
python laZagne.py <オプション>
- Pythonでスクリプトを実行します。
- 主要なオプション
all
: 全ての認証情報を収集。browsers
: ブラウザのパスワードのみ取得。wifi
: Wi-Fiネットワーク情報を取得。help
: 使用可能な全オプションを表示。
例: