Η εφαρμογή LaZagneForensic (LZF) επιτρέπει σε κάθε χρήστη των Windows να ανακτήσει σχεδόν κάθε κωδικό πρόσβασης που αποθηκεύεται στον υπολογιστή.
Το πρόγραμμα LaZagneForensic φέρεται να εκμεταλλεύεται τον τρόπο λειτουργίας των Windows για αποκτήσει πρόσβαση στις ευαίσθητες πληροφορίες που αποθηκεύονται από τους χρήστες κάθε συστήματος. Είναι γνωστό ότι όλοι οι κωδικοί πρόσβασης στα συστήματα της Microsoft αποθηκεύονται κρυπτογραφημένοι από τα Windows. Όμως μόλις συνδεθεί ο χρήστης στο σύστημα αποκωδικοποιούνται αυτόματα, για να μπορούν να χρησιμοποιηθούν από το λειτουργικό.
Η αυθεντική εφαρμογή LaZagne χρησιμοποιεί ένα εσωτερικό API των Windows που ονομάζεται CryptUnprotectData για να αποκρυπτογραφήσει τους κωδικούς πρόσβασης των χρηστών. Αυτό το API αρχίζει να λειτουργεί με την είσοδο του χρήστη στο σύστημα, διαφορετικά δεν λειτουργεί. Εάν ο υπολογιστής δεν έχει ξεκινήσει (όταν η ανάλυση πραγματοποιείται από έναν συνδεδεμένο δίσκο εκτός σύνδεσης) ή εάν δεν τοποθετήσουμε την εφαρμογή σε κάποιο απομακρυσμένο κεντρικό υπολογιστή, οι κωδικοί πρόσβασης δεν μπορούν να ανακτηθούν.
Το LaZagneForensic δημιουργήθηκε για να προσπεράσει αυτό το πρόβλημα. Το project έχει εμπνευστεί κυρίως από το εκπληκτικό έργο του Jean-Michel Picod για τους DPAPICK και τον Francesco Picasso για το Windows DPAPI laboratory.
Αυτός είναι ο λόγος για τον οποίο η εφαρμογή LaZagneForensic, λειτουργεί αφού συνδεθεί ο χρήστης στα Windows. Μετά μπορεί να συλλέξει τους κωδικούς πρόσβασης εύκολα, και στη συνέχεια να τις αποθηκεύσει σε μορφή απλού κειμένου.
Ο δημιουργός της εφαρμογής αναφέρει μάλιστα ότι ο μόνος τρόπος για να παραμείνετε ασφαλείς είναι να αποφύγετε την αποθήκευση κωδικών πρόσβασης χρησιμοποιώντας την προεπιλεγμένη μέθοδο των Windows.
Αυτό πρακτικά σημαίνει ότι για την ασφάλειά σας καλό θα ήταν να χρησιμοποιήσετε κάποιο password manager τρίτων.
Κατά καιρούς αναφέρουμε τον διαχειριστή κωδικών πρόσβασης KeePass. Είναι ο password manager που προτείνουμε καθώς αποθηκεύει τα πάντα τοπικά και με πολύ ισχυρή κρυπτογράφηση.
Η εφαρμογή LaZagneForensic μπορεί να ανακτήσει κωδικούς πρόσβασης από τα παρακάτω προγράμματα: Outlook, Thunderbird, Chrome, Firefox, Internet Explorer, Opera, Pidgin, Filezilla, wifi, βάσεις δεδομένων, Skype κλπ.
