mRemoteNG : comment récupérer un mot de passe en clair ?

I. Présentation

Dans ce tutoriel, nous allons voir comment récupérer les mots de passe en clair au sein du logiciel mRemoteNG, en exploitant une fonction interne du logiciel.

Le logiciel mRemoteNG est un - très bon - fork open source du logiciel mRemote qui permet de centraliser les connexions distantes vers vos équipements et serveurs. Il supporte de nombreuses méthodes de connexion : SSH, Web, RDP, VNC, etc... Et comme tous les gestionnaires de connexion de ce type, il offre la possibilité de mémoriser les mots de passe.

Si l'on souhaite récupérer un mot de passe enregistrer, on ne peut pas tout simplement faire un copier-coller de la valeur, car c'est bloqué par le logiciel. Néanmoins, en exploitant la fonctionnalité "Outils externes" de mRemoteNG, on peut récupérer un mot de passe en clair assez facilement, c'est ce que nous allons voir.

II. mRemoteNG : récupérer les mots de passe

Ouvrez mRemoteNG et cliquez sur le menu "Outils" puis "Outils externes".

Vous avez peut-être déjà déclaré des outils externes. Peu importe. Cliquez sur "Nouveau" pour ajouter une entrée.

Donnez un nom à cet outil externe, par exemple "Voir mdp", et remplissez les deux champs suivants :

  • Nom du fichier : "cmd", pour appeler l'Invite de commandes
  • Arguments : "/k echo %password%" pour afficher le mot de passe dans la console

En fait, en regardant dans la documentation de mRemoteNG, on peut voir qu'il y a plusieurs variables que l'on peut utiliser au sein des outils externes (%password%, %hostname%, %macaddress%, etc...) donc il suffit de détourner l'utilisation de la variable %password% pour l'afficher à l'écran ! En temps normal, cela permet de passer la variable %password% comme argument pour un autre outil.

Désormais, l'outil externe est prêt. Effectuez un clic droit sur une entrée où vous avez enregistré un mot de passe, puis sous "Outils externes", cliquez sur "Voir mdp".

mRemoteNG voir mot de passe en clair

Une console avec le mot de passe en clair va s'ouvrir à l'écran ! Voilà, vous n'avez plus qu'à récupérer la valeur et à répéter l'opération sur d'autres entrées si nécessaires. Si vous le souhaitez, vous pouvez supprimer l'outil que l'on vient de créer à partir de la section "Outils externes" de mRemoteNG.

Je pense que cette petite astuce sera utile à tous les utilisateurs de mRemoteNG ! Une alternative consiste à utiliser un outil codé en Python et nommé mRemoteNG-Decrypt.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3872 posts and counting.See all posts by florian

One thought on “mRemoteNG : comment récupérer un mot de passe en clair ?

  • Bonjour, va ne risque pas de devenir une faille de sécurité ?

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.