Outils du techSécurité

RecAll : Récupération de mots de passe et licences

Qu’est-ce que RecAll ?

RecAll est un programme Polonais, traduit en plusieurs langues, gratuit, pour la récupération de la majorité des mots de passe stockés sur votre machine. Pour les futures réinstallations, formatages ou changements de PC c’est aussi un bon moyen de se prémunir des oublis de nos chers sésames. Il est utilisable sur Windows XP / VISTA / 7 / 8 / 8.1.

Où et Que récupère-t-il ?

Ce logiciel va fouiner pour trouver les mots de passe, les codes d’accès ou de licences dans tous les recoins de votre système (dossier d’installation, registre, dossiers cachés, etc…)
Ces emplacements sont préenregistrés et toutes sortes de logiciels sont passés en revue, Windows, Office, Navigateurs, Clients FTP, Messageries, Logiciels commerciaux, Jeux vidéo, Codes accès WIFI, etc…

Il permet aussi de récupérer la licence des systèmes d’exploitation endommagés par le support natif des fichiers de registre des systèmes Windows.

En quelques minutes, vous obtenez les mots de passe de près de 200 programmes (messagerie, navigateurs Web, messageries instantanées, clients FTP, sans fil, etc.) et les clés de licence de près de 2800 applications ; vous devriez donc trouver ce que vous cherchez. Sur le lien du constructeur vous visualiserez le détail de ce qu’il est capable de scanner.

Pour le télécharger :

Lorsque vous arriverez sur la page de téléchargement, choisissez Français en haut puis téléchargez le logiciel.

Télécharger recALL

Si vous préférez la version portable, rendez- en bas de page sur le site de Colok-Traduction où Lustucru s’est chargé de la traduction officielle. (Pour information je n’ai pas testé la version portable.)

Procédure avec 3 types de recherche.

1 / Pour votre premier essai choisissez « Récupération automatique » ainsi vous verrez ce dont il est capable.

Interface RecAll

Il scanne tout le disque dur. Cela prendra de quelques minutes à beaucoup plus, mais au final vous connaitrez tous les sésames que contient votre machine. Zoomez afin de visualiser la capture d’un descriptif suite à une détection automatique sur un PC de particulier ce qui vous donnera une idée de ce qu’il détecte.

Détection

Sauvegardez vos résultats.

Une fois cette phase terminée, en cliquant sur suivant, vous pouvez sauvegarder les résultats sous différents formats tels que CSV, HTML, TXT, ZIP ou  même KeePASS (KDB, CSV, XML) si vous êtes déjà utilisateur ou si vous souhaitez le devenir.

Exemple HTML

2 / Vous avez également la possibilité d’être plus précis, plus scrupuleux, en procédant à une recherche manuelle si, bien entendu, vous savez où chercher. Cette possibilité vous est offerte dès le lancement du logiciel. Sélectionnez tout d’abord « Recherche manuelle » puis effectuez une recherche dans les fichiers et / ou dans le registre.

Recherche RecAll

3 / Si une application telle que POP, SMTP, ou FTP n’est pas encore prise en charge par le logiciel, RecAll vous offre la possibilité d’émuler un serveur de ce type afin de récupérer les mots de passe.

Avant de commencer, vous devez changer la configuration de ces programmes impliquant le serveur de mise à jour / hôte cible ou localhost 127.0.0.1

Puis choisissez dans ce cas la dernière option de l’interface « Émulation serveur » et si besoin autorisez l’accès de votre pare-feu et poursuivez en tenant compte des instructions.

émuler serveur avec RecAll

Pointez votre logiciel POP vers l’IP 127.0.0.1 comme notifié sur cette capture et envoyez par exemple un message, le logiciel RecAll interceptera le sésame à la volée et le résultat pourra être sauvegardé dans un fichier.

Modifications par rapport à l’ancienne version.

Suivant les propos du constructeur, dans la version 15.2 qui est présentée ici ont été rajoutées :

  • ACPI (ACPI table de firmware fournisseur Simple) – Windows XP – 8.1
  • RSMB (SMBIOS firmware) – Windows Vista – 8.1
  • Informations d’identification Windows (mot de passe oublié Network)
  • Stockage protégé.

Vous pouvez d’ailleurs sur ce lien trouver toutes les modifications exécutées depuis les dernières versions  et retrouvez toutes les anciennes versions archivées du logiciel.

Les Outils Recall : partie réservée aux Professionnels.

Pour les plus aguerris d’entre vous, je vous conseille également d’aller faire un tour sur le bouton « Options » (Tools) en bas à gauche de l’interface.

Outils RecAll

Quelques copies d’écran pour vous donner une idée rapide de ce que vous pourrez entreprendre. Vous en trouverez d’autres sur la galerie de la page de téléchargement.

Decodage manuel
Manual decoding – Décodage manuel

 

Vue du registre
Registry viewer – Vue de la base des registres

 

Graph réseau
Wireless network scanner – Scanner le réseau sans fil

 

Les tables système
Tablice systemowe – Les tables système

Conclusion.

Récupérer des données n’aura donc jamais été aussi simple. Mais n’oubliez pas, ce que ce logiciel peut faire pour vous il peut le faire aussi pour un curieux qui aurait accès à votre machine.

Patricia DEVISSCHERE

Ancienne Formatrice, je propose des astuces et tutoriels afin de faciliter et de mieux utiliser l'outil Bureautique. Former trainer, I offer tips and tutorials to facilitate and better use of Office tools.

Articles similaires

8 commentaires

  1. Effectivement, c’est un logiciel indispensable dans la
    mesure où il aide énormément les utilisateurs particuliers comme
    professionnels. On n’est donc plus obligé de garder secrets les mots de passe dans
    un tiers endroit. Néanmoins, il faut faire attention de ne pas laisser son
    poste de travail à la portée de tout le monde au risque de divulguer les
    secrets personnels ou professionnels.

    1. Les outils Nirsoft sont géniaux et avec ceux de SysInternals on a 2 trousses à outils système & réseau complètes.

      Et vu que ces 2 collections regroupent plus de 300 applications, le freeware WSCC de KLS Soft permettra de tous les télécharger et les maintenir à jour automatiquement !

  2. Bonsoir a tous,
    qu’en pensez vous Avast m’empêche de le télécharger ??
    j’ai ce message dans les logs
    Non confirmé 955455.crdownload [L] Win32:Malware-gen (0)
    Fichier déplacé avec succès vers la zone de quarantaine…

    1. La version 15.11 passée à VirusTotal ne déclenche aucune alerte par contre en effet la version 16.12 actuellement disponible semble être détectée comme malveillante par quelques anti-virus dont AVG mais ça ne veut pas dire pour autant qu’elle l’est réellement surtout que ce qui est trouvé est de type « générique » donc souvent une fausse alerte car basé sur une analyse du comportement/fonctions dans le logiciel et dans le cas de reCall étant donné qu’il va fouiller un peu partout en effet cela peut sembler suspect (j’ai eu le cas pour certaines de mes propres appli système qui allaient grappiller des infos à droite à gauche) :

      AVware Trojan.Win32.Generic!BT 20161224
      AegisLab Troj.Gen!c 20161224
      Avast Win32:Malware-gen 20161224
      ClamAV Win.Trojan.Toa-5372479-0 20161224
      Ikarus Trojan-Spy.Delf 20161224
      Invincea virus.win32.sality.at 20161216
      McAfee Artemis!61AAED0A8AD2 20161224
      McAfee-GW-Edition BehavesLike.Win32.Dropper.wc 20161224
      Microsoft PWS:Win32/Delf.EM 20161224
      Rising Malware.PWS!8.144-w83VVFdpxaU (cloud) 20161224
      Symantec Trojan.Gen.6 20161224
      VIPRE Trojan.Win32.Generic!BT 20161224

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page