[WinSCP] Passwörter aus WinSCP.ini auslesen

Ja ich gebe es zu, ich habe mich ausgesperrt, aus meinem neuen Debian 12 Server bei Hetzner, aber in WinSCP und MobaXTerm habe ich ja noch das Passwort gespeichert…

Also was tun? Erst einmal Googlen, siehe da, es gibt ein Programm namens winscppwd.exe, dieses Dienstprogramm kann man herunterladen, dann die WinSCP.ini auslesen und sich die Passwörter anzeigen.

Ja mancher wird sagen, sehr unsicher, in WinSCP das Passwort zu speichern, aber das ganze Leben ist unsicher… Wenn jemand Zugriff auf meinen Computer hat, ist es sowieso zu spät, da hilft kein Linux mit Fail2Ban, kein Honeypot, keine Firewall, keine Blackbox usw. dann ist es vorbei. Der Hacker „sitzt“ vor meinem PC, ich hab nicht aufgepasst, entweder Home-Invasion oder per Fernwartung, dann ist es eh schon egal, dass er noch dazu das Passwort von meinem Server weiß, ehrlich, dann hab ich gaaanz andere Sorgen.

PS: Sooo aufgrund der Kommentare bin jetzt etwas schlauer, ich hab mir ein Master Passwort in WinSCP angelegt, ist lästig, das jedesmal einzugeben, aber ja, Ihr habt ja recht, sicher ist sicher.

Zurück zu WinSCP und das Auslesen des Passwortes: mal kurz aus Github bzw. Bitbucket das Programm herunterladen, aber oje, kein Download mehr, das Projekt wurde gelöscht. Aber ich hatte das Programm noch im Download Ordner, daher könnt Ihr von mir das Programm (mit Virustotal getestet) herunterladen:
https://www.predl.cc/downloads/winscppwd.zip

File Hash der .exe: SHA-1 ff5fbb3e02dc307f60b2e2c15277be9b45a8bcac verglichen mit HashPad kann man selbst herunterladen und mit Microsoft Visual Studio kompilieren, ist recht einfach ohne Probleme, Download der Release Binary (64-Bit) auch hier möglich: https://www.predl.cc/downloads/HashPad.zip braucht das .NET 6.0 Desktop Runtime Download bei Microsoft

Hash des Zip Files: a92c9fb11490c44c2d8047dc5c62ad143aea4515

Getestet unter Windows 10 und Windows 11

Wie immer, alle Angaben ohne Gewähr, Anwendung auf eigene Gefahr und Verantwortung, ich übernehme keinerlei Haftung für Ausfälle, Datenverlust oder andere finanzielle Schäden. Externe und auch Interne Links werden nicht überprüft und ich übernehme keine Haftung für deren Inhalt.

Happy coding!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.