Узнаём пароли Windows за 5 секунд
 

Кто то прошлой недели расказывал про RainbowCrack но как то скупо и мало. И я тоже про него ничего Вам не раскажу. Потому как таких програм уже развелось.
Речь пойдёт о программе pwdump2.exe. Программка в использовании невероятно проста. Достаточно её запустить в командной строке например так :
pwdump2.exe > pass.txt
pass.txt анписал на случайно, потому как туда ушли хеши пользователей.

На канале ачата некий BAY спрашивал зачем тырить пассы у друга (я до того описывал один способов применения, придумайте свой и напишите сдесь :D ). Ладно к другу идти не будем. Едём к недругу.
Флешки стали в сей час очень популярны. Создаём на ней файл AUTORUN.INF (например) с таким содержимым :
Потом чёто там переписываем (новый альбом Бритни Спис илишто.) И без радости на лице (а то спалят) идём домой.
Содержимое :
Наша жертва например administrator. Копируем хеш и заходим на страничку : http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/
и там где пишет hash: вставляем наш хеш. Жмём Submit hash. Ждёмс около 5-10 секунд. И вот он пароль.
Так же можно проверить свой пароль если ввести его в поле password:, нам выдаст хеш. Потом пробуем назад. Но єтот онлайн скрипт имеет не большую базу. А её то можно скачать по ссылкам :
SSTIC04-10k (388MB), for PCs with at least 256MB of RAM
SSTIC04-5k (720MB), for PCs with at least 512MB of RAM.
Вообщем всё это читаете на том же сайте.

Ах да. Где я взял pwdump2.exe? Если чесно то в гугле. Но если комуто тяжело искать то берите откуда брял я : http://www.doubleupsoftware.com/files/pwdump2.zip

На этом и буду процатся.
З.Ы. Это моя первая такого рода статья. Интересно Ваше мнение по поводу написания.

На сколько мне известно, флеш не автозапускается из авторана, как сд. И говорили об этом уже не один раз.
Единственно, что из авторана считывается иконка. А иконка, это картинка. А в картинках можно организовать переполнение буфера аля WMF. Или ещё одно переполнение в .bmp
Кстати, нашли ещё одну дыру в WMF, правда там только дос. Проводник или любое другое кэширующе\воспроизводящая прога красиво падает в даун :)

И вообще. pwdump разработали в 2000 году. А в каком году ХР вышло ? Не подскажите?
Будем надеется, что у другана win2000 или NT.

по тексту читаем :
pwdump2.exe
Работает на ХР и 2003 серваке отлично. Проверенно. А вот чесно скажу на 2000 и НТ не проверял, поскоку небыло под руками.

Ок! хрюша прошла тест :) Извиняюсь, просто как то не верилось, да и помнится мне старая версия дампа.
Правда мой 10символьник сайт не разгодал :))
Читанул сайтец. Интересная консольная альтернатива.

2003 отказалась.

Но с флешкой не прокатит просто так. это 100%
Неоднократно проверял. С неё и загрузить операционку трудно... Вобщем много там заморочек.
Но говорю, можно заюзать фичу с картинкой. Читаем статьи лебеда про метасплоит.

грузить операционку?... эт не то..
Это автозагрузка (как с сидюка). А её мало кто выключает (но не я конечно). Так что вариант.

Юзал подобную фишку. В autorun.inf нужно написать
Выдрать у shell32'a иконку
создать файл autorun.js
И всё работает наура, только после вставки флэшки, остаётся нажать Enter, на якомы "Ничего не делать" ;)
Да, и ещё сделать их все скрытыми и системными :)
Статья неплохая, держи +2

Предотвращение выполнения данных — Microsoft Windows
LSA Shell (Export Version)
Закрыть сообщение

Хех... сработала защитп =)
Windows XP MC 2005 рулид =)
За статью + !

А есть ли какая нибудь программа для расшифровки хешей? А то каждый раз на сайл бродить неудобно ;)

А у меня вот что то тема с флэшкой не канает...
вроде всё сделал как hidden написал но всё равно не выходит.

Так а что хоть не получилось? Когда на скрипт нажимаешь, пароль сохраняется?