Всем доброго времени суток.
наверное много кто знает что за программа Traffic Inspector и для чего она.
Думаю что и немало сетей и раздач трафика также осуществляется через эту софтину.
кто не в теме - советую почитать
http://smart-soft.ru/?page=ics
короче возник вопрос: а можно ли каким нить способами\софтинами снять ограничение траффа с своего акка в локалке (в что я мало верю :( ) или получить логин и пасс другого пользователя для своих целей.
и срезу пример для чего это нужно чтоб вопросов не возникало:
В нашей локалке под управлением трафф инспектора есть одна кантора которая не жалеет бабок на оборудование и инет. все что они делают - раз в сутки отправляют почту (и не спросите откуда я то знаю)))
и они заказали самый быстрый инет который только можно. у меня же 512 и давит жаба_)))
короч arp мониторами и т.д. можно узнать IP и МАС адрес (аутентификация по маку тоже присутствует)
а вот как от клиента при подключении перехватить логин и пасс уже проблемка.
вот настройка клиента у меня на тачке
http://img512.imageshack.us/img512/8375/91066322.th.png (http://img512.imageshack.us/my.php?image=91066322.png)

как можно получить пасс и логин юзверя? кейлоггер и т.д.. что посоветуете? сканеры сети для перехвата данных во время аутентификации?
кто что посоветует?\ :confused:
всем спс

мда идея есть.... кто подскажет насчет пасса
с реестра можно его утянуть, написать софтину..
вот как пасс с 5-ти символов выглядит в реестре так

1060C1FD153044D41765A402B2CDE75F3B12F2BE92C9D6E71A 68BCAF839E0D29337C1995CB68D601005F24A6C47C397CF111 8D37EF49D..............771F7872AD69


если получу это значение, как его расшифровать в пароль?

а сама ветка реестра клиентской части выглядит так

http://img18.imageshack.us/img18/5863/38414832.th.png (http://img18.imageshack.us/my.php?image=38414832.png)

или можно другим путем?

вот залил еще клиента которым пользуются все юзеры
http://dump.ru/file/2355732
мож у кого нить получится его "расковырять" и натолкнуть на идеи по его взлому)

для преобразования пароля используется cast128 и кажется ripemd160. Думаю дальше

Все преобразования с паролем начинаются с адреса
499CC0
Берем хеш sha-160 от строки по адресу 499EFD

09 // длина строки
34 73 73 64 12 07 66 6C 33 ; '4ssd,0x12,0x07,'fl3'

Получилось в bin (записал в hex для наглядности)

04B54E2BDECB86792C11E9B1ED5D9FC4B2A3505A

Далее этот хеш в качестве константы идет в cast128
.Затем туда как то добавляется наш пароль в открытом виде, вроде бы снова полученным хешем проходится сверху. (тут я могу ошибаться, нет времени подробно разобраться) Ну и напоследок, это конвертируется в hex представление

1060C1FD153044D41765A402B2CDE75F3B12F2BE09BB95FCF5 A3FA2C6C056BECB832639326B0777BA734DE5D0738A51DA3A0 056296C0D1AACF29022377CAF9A5FAC13BBC187AA03FB99C16 9E23359A79380D656F

короче нарисовал прогу для снятия с реестра логина и паса.
пас показан выше (только без пробелов хз пробелы сами добавились)))
ну это не главное, нада расшифровать этот пасс.
ход мыслей neprovad'a я не уловил((
мож кто поможет?

Сеть построена на каких свитчах? Может проще снифать трафик и ждать пока кто-то введет пасс к примеру на сайте статистики (если такой есть)

а я хз... как бы трабла с пасом и логином уже решена, осталось только его научится расшифровывать ))
люди кто шарит или кто понял что писал neprovad
опишите на примере который постил выше как его получить (этот пасс)
большое спс)

а перехватить логин и пасс через mitm нельзя,или соединение шифруется?

а перехватить логин и пасс через mitm нельзя,или соединение шифруется?
хз что за программулина и насчет шифрования не в курсе.
если есть описалово - в студию)

кста мож в расшифровке пасса поможет вот что:

пасс: qwerty
хеш: 1060C1FD153044D41765A402B2CDE75F3B12F2BE3484C59F55 CCD8DDC8B4EF89E68ACEF0ADCE9C5AD7352CBAB1A68A8AA6C6 BCD8FF06654F6BF44A328212615C345A8AC5B17E7FC4486E0E 75B3F7303AD57BEF5D


пасс: 12345
хеш: 1060C1FD153044D41765A402B2CDE75F3B12F2BE9BEE200DB6 CBE5B120AD80841196A45DE1B8BE13CE144AF910E3AAD61D12 131BCB279346653E0A9D489B928F669F2A7CC30DE1B0354C01 3271587B3017C25498

как видим начало
1060C1FD153044D41765A402B2CDE75F3B12F2BE
одинаково..
хз.
кто одуплит меня как расшифровать пасс который я получил и описал выше?

хэш похож на lm & ntlm только что-то еще добавляется, брутить может Cain & Abel ,он также может перехватывать пароли по сети посредством атаки mitm http://ru.wikipedia.org/wiki/Человек_посередине_(атака) ,http://www.nag.ru/2003/0405/0405.shtml ,даже если пароль им не будет опознан то из дампа( раз ты нашел закономерность что пароль начинается с 1060C1FD153044D41765A402B2CDE75F3B12F2BE ), можно определить начало чужого хэша затем подсчитать его окончание, и вставить себе в реестр и лазить за кого-либо...главное чтобы сам хэш не шифровался клиентом,а то ничего не выйдет

есть первые результаты )
https://forum.antichat.ru/thread119171.html