[Traffic Inspector] - как получить чужой акк в сети?
 

Всем доброго времени суток.
наверное много кто знает что за программа Traffic Inspector и для чего она.
Думаю что и немало сетей и раздач трафика также осуществляется через эту софтину.
кто не в теме - советую почитать
http://smart-soft.ru/?page=ics
короче возник вопрос: а можно ли каким нить способами\софтинами снять ограничение траффа с своего акка в локалке (в что я мало верю :( ) или получить логин и пасс другого пользователя для своих целей.
и срезу пример для чего это нужно чтоб вопросов не возникало:
В нашей локалке под управлением трафф инспектора есть одна кантора которая не жалеет бабок на оборудование и инет. все что они делают - раз в сутки отправляют почту (и не спросите откуда я то знаю)))
и они заказали самый быстрый инет который только можно. у меня же 512 и давит жаба_)))
короч arp мониторами и т.д. можно узнать IP и МАС адрес (аутентификация по маку тоже присутствует)
а вот как от клиента при подключении перехватить логин и пасс уже проблемка.
вот настройка клиента у меня на тачке
http://img512.imageshack.us/img512/8375/91066322.th.png

как можно получить пасс и логин юзверя? кейлоггер и т.д.. что посоветуете? сканеры сети для перехвата данных во время аутентификации?
кто что посоветует?\ :confused:
всем спс

мда идея есть.... кто подскажет насчет пасса
с реестра можно его утянуть, написать софтину..
вот как пасс с 5-ти символов выглядит в реестре так
если получу это значение, как его расшифровать в пароль?

а сама ветка реестра клиентской части выглядит так

http://img18.imageshack.us/img18/5863/38414832.th.png

или можно другим путем?

вот залил еще клиента которым пользуются все юзеры
http://dump.ru/file/2355732
мож у кого нить получится его "расковырять" и натолкнуть на идеи по его взлому)

для преобразования пароля используется cast128 и кажется ripemd160. Думаю дальше

Все преобразования с паролем начинаются с адреса
499CC0
Берем хеш sha-160 от строки по адресу 499EFD
Получилось в bin (записал в hex для наглядности)
Далее этот хеш в качестве константы идет в cast128
.Затем туда как то добавляется наш пароль в открытом виде, вроде бы снова полученным хешем проходится сверху. (тут я могу ошибаться, нет времени подробно разобраться) Ну и напоследок, это конвертируется в hex представление

короче нарисовал прогу для снятия с реестра логина и паса.
пас показан выше (только без пробелов хз пробелы сами добавились)))
ну это не главное, нада расшифровать этот пасс.
ход мыслей neprovad'a я не уловил((
мож кто поможет?

Сеть построена на каких свитчах? Может проще снифать трафик и ждать пока кто-то введет пасс к примеру на сайте статистики (если такой есть)

а я хз... как бы трабла с пасом и логином уже решена, осталось только его научится расшифровывать ))
люди кто шарит или кто понял что писал neprovad
опишите на примере который постил выше как его получить (этот пасс)
большое спс)

а перехватить логин и пасс через mitm нельзя,или соединение шифруется?

хз что за программулина и насчет шифрования не в курсе.
если есть описалово - в студию)

кста мож в расшифровке пасса поможет вот что:

пасс: qwerty
хеш: 1060C1FD153044D41765A402B2CDE75F3B12F2BE3484C59F55 CCD8DDC8B4EF89E68ACEF0ADCE9C5AD7352CBAB1A68A8AA6C6 BCD8FF06654F6BF44A328212615C345A8AC5B17E7FC4486E0E 75B3F7303AD57BEF5D


пасс: 12345
хеш: 1060C1FD153044D41765A402B2CDE75F3B12F2BE9BEE200DB6 CBE5B120AD80841196A45DE1B8BE13CE144AF910E3AAD61D12 131BCB279346653E0A9D489B928F669F2A7CC30DE1B0354C01 3271587B3017C25498

как видим начало
1060C1FD153044D41765A402B2CDE75F3B12F2BE
одинаково..
хз.
кто одуплит меня как расшифровать пасс который я получил и описал выше?