Décidément, Ce nir Sofer est vraiment productif. Souvenez-vous, dans ce billet, je vous parlais de l'excellent utilitaire Asterisk Logger qui permet de retrouver les mots de passe planqués derrière des astérisques. Le voila maintenant qui nous pond un utilitaire qui récupère également les mots de passe mais en les "capturant" pendant leur utilisation.

Imaginons que vous avez un compte E-Mail bien configuré dans votre client de messagerie préféré et que vous ne vous souveniez pas du mot de passe pour pouvoir le noter quelque part. En plus, manque de bol, pas moyen de retrouver ce qui se cache derrière ces ***. C'est là que Sniffpass intervient: vous lancez ce dernier, vous faites f5 pour commencer la capture et vous allez récupérer vos mails comme d'habitude avec ce compte. Voilà! quand vous revenez dans SniffPass, vous pourrez constater que votre mot de passe est affiché en clair, avec toutes les infos qui l'accompagnent. Si vous utilisez JAWS 6.20, en faisant CTRL+Insert+1, 2, 3 etc, vous pourrez voir à loisir le contenu des colonnes. Enfin, en vous balladant dans les menus, vous pourrez sauver un fichier html avec tous les mots de passe récupérés par SniffPass.

A noter que ca marche pour l'E-Mail, le ftp, le http...

[1] [2] PS: Merci K pour la correction orthographique ! ;)

Notes

[1] Attention, lors du premier lancement, SniffPass va vous demander de choisir l'adaptateur réseau qui vous sert à vous connecter à internet. Veillez à ne pas vous tromper.

[2] Encore un conseil: Une fois dans SnifPass, allez dans le menu options et cochez l'élément "Biper si nouveau mot de passe". De cette façon, vous entendrez un son dès qu'un mot de passe sera capturé.