mRemoteNG : comment récupérer un mot de passe en clair ?
I. Présentation
Dans ce tutoriel, nous allons voir comment récupérer les mots de passe en clair au sein du logiciel mRemoteNG, en exploitant une fonction interne du logiciel.
Le logiciel mRemoteNG est un - très bon - fork open source du logiciel mRemote qui permet de centraliser les connexions distantes vers vos équipements et serveurs. Il supporte de nombreuses méthodes de connexion : SSH, Web, RDP, VNC, etc... Et comme tous les gestionnaires de connexion de ce type, il offre la possibilité de mémoriser les mots de passe.
Si l'on souhaite récupérer un mot de passe enregistrer, on ne peut pas tout simplement faire un copier-coller de la valeur, car c'est bloqué par le logiciel. Néanmoins, en exploitant la fonctionnalité "Outils externes" de mRemoteNG, on peut récupérer un mot de passe en clair assez facilement, c'est ce que nous allons voir.
II. mRemoteNG : récupérer les mots de passe
Ouvrez mRemoteNG et cliquez sur le menu "Outils" puis "Outils externes".
Vous avez peut-être déjà déclaré des outils externes. Peu importe. Cliquez sur "Nouveau" pour ajouter une entrée.
Donnez un nom à cet outil externe, par exemple "Voir mdp", et remplissez les deux champs suivants :
- Nom du fichier : "cmd", pour appeler l'Invite de commandes
- Arguments : "/k echo %password%" pour afficher le mot de passe dans la console
En fait, en regardant dans la documentation de mRemoteNG, on peut voir qu'il y a plusieurs variables que l'on peut utiliser au sein des outils externes (%password%, %hostname%, %macaddress%, etc...) donc il suffit de détourner l'utilisation de la variable %password% pour l'afficher à l'écran ! En temps normal, cela permet de passer la variable %password% comme argument pour un autre outil.
Désormais, l'outil externe est prêt. Effectuez un clic droit sur une entrée où vous avez enregistré un mot de passe, puis sous "Outils externes", cliquez sur "Voir mdp".
Une console avec le mot de passe en clair va s'ouvrir à l'écran ! Voilà, vous n'avez plus qu'à récupérer la valeur et à répéter l'opération sur d'autres entrées si nécessaires. Si vous le souhaitez, vous pouvez supprimer l'outil que l'on vient de créer à partir de la section "Outils externes" de mRemoteNG.
Je pense que cette petite astuce sera utile à tous les utilisateurs de mRemoteNG ! Une alternative consiste à utiliser un outil codé en Python et nommé mRemoteNG-Decrypt.
Bonjour, va ne risque pas de devenir une faille de sécurité ?