Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
[Traffic Inspector] - как получить чужой акк в сети? |
05.04.2009, 15:35
|
|
студент
Регистрация: 30.07.2007
Сообщений: 800
Провел на форуме:
4275992
Репутация:
1188
|
|
[Traffic Inspector] - как получить чужой акк в сети?
Всем доброго времени суток.
наверное много кто знает что за программа Traffic Inspector и для чего она.
Думаю что и немало сетей и раздач трафика также осуществляется через эту софтину.
кто не в теме - советую почитать
http://smart-soft.ru/?page=ics
короче возник вопрос: а можно ли каким нить способами\софтинами снять ограничение траффа с своего акка в локалке (в что я мало верю  ) или получить логин и пасс другого пользователя для своих целей.
и срезу пример для чего это нужно чтоб вопросов не возникало:
В нашей локалке под управлением трафф инспектора есть одна кантора которая не жалеет бабок на оборудование и инет. все что они делают - раз в сутки отправляют почту (и не спросите откуда я то знаю)))
и они заказали самый быстрый инет который только можно. у меня же 512 и давит жаба_)))
короч arp мониторами и т.д. можно узнать IP и МАС адрес (аутентификация по маку тоже присутствует)
а вот как от клиента при подключении перехватить логин и пасс уже проблемка.
вот настройка клиента у меня на тачке
как можно получить пасс и логин юзверя? кейлоггер и т.д.. что посоветуете? сканеры сети для перехвата данных во время аутентификации?
кто что посоветует?\ 
всем спс
Последний раз редактировалось NetSter; 05.04.2009 в 15:39..
|
|
|
05.04.2009, 15:54
|
|
студент
Регистрация: 30.07.2007
Сообщений: 800
Провел на форуме:
4275992
Репутация:
1188
|
|
мда идея есть.... кто подскажет насчет пасса
с реестра можно его утянуть, написать софтину..
вот как пасс с 5-ти символов выглядит в реестре так
Код:
1060C1FD153044D41765A402B2CDE75F3B12F2BE92C9D6E71A68BCAF839E0D29337C1995CB68D601005F24A6C47C397CF1118D37EF49D..............771F7872AD69
если получу это значение, как его расшифровать в пароль?
а сама ветка реестра клиентской части выглядит так
или можно другим путем? |
|
|
|
05.04.2009, 17:19
|
|
студент
Регистрация: 30.07.2007
Сообщений: 800
Провел на форуме:
4275992
Репутация:
1188
|
|
вот залил еще клиента которым пользуются все юзеры
http://dump.ru/file/2355732
мож у кого нить получится его "расковырять" и натолкнуть на идеи по его взлому)
|
|
|
|
05.04.2009, 17:57
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
для преобразования пароля используется cast128 и кажется ripemd160. Думаю дальше
|
|
|
|
05.04.2009, 18:53
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Все преобразования с паролем начинаются с адреса
499CC0
Берем хеш sha-160 от строки по адресу 499EFD
Код:
09 // длина строки
34 73 73 64 12 07 66 6C 33 ; '4ssd,0x12,0x07,'fl3'
Получилось в bin (записал в hex для наглядности)
Код:
04B54E2BDECB86792C11E9B1ED5D9FC4B2A3505A
Далее этот хеш в качестве константы идет в cast128
.Затем туда как то добавляется наш пароль в открытом виде, вроде бы снова полученным хешем проходится сверху. (тут я могу ошибаться, нет времени подробно разобраться) Ну и напоследок, это конвертируется в hex представление |
|
|
|
09.04.2009, 17:00
|
|
студент
Регистрация: 30.07.2007
Сообщений: 800
Провел на форуме:
4275992
Репутация:
1188
|
|
PHP код:
1060C1FD153044D41765A402B2CDE75F3B12F2BE09BB95FCF5A3FA2C6C056BECB832639326B0777BA734DE5D0738A51DA3A0056296C0D1AACF29022377CAF9A5FAC13BBC187AA03FB99C169E23359A79380D656F
короче нарисовал прогу для снятия с реестра логина и паса.
пас показан выше (только без пробелов хз пробелы сами добавились)))
ну это не главное, нада расшифровать этот пасс.
ход мыслей neprovad'a я не уловил((
мож кто поможет? |
|
|
|
09.04.2009, 17:56
|
|
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
Провел на форуме:
5265510
Репутация:
455
|
|
Сеть построена на каких свитчах? Может проще снифать трафик и ждать пока кто-то введет пасс к примеру на сайте статистики (если такой есть)
|
|
|
|
09.04.2009, 18:02
|
|
студент
Регистрация: 30.07.2007
Сообщений: 800
Провел на форуме:
4275992
Репутация:
1188
|
|
а я хз... как бы трабла с пасом и логином уже решена, осталось только его научится расшифровывать ))
люди кто шарит или кто понял что писал neprovad
опишите на примере который постил выше как его получить (этот пасс)
большое спс)
|
|
|
|
11.04.2009, 10:30
|
|
Познающий
Регистрация: 12.08.2008
Сообщений: 34
Провел на форуме:
141375
Репутация:
5
|
|
а перехватить логин и пасс через mitm нельзя,или соединение шифруется?
|
|
|
|
13.04.2009, 22:07
|
|
студент
Регистрация: 30.07.2007
Сообщений: 800
Провел на форуме:
4275992
Репутация:
1188
|
|
Сообщение от guard_force
а перехватить логин и пасс через mitm нельзя,или соединение шифруется?
хз что за программулина и насчет шифрования не в курсе.
если есть описалово - в студию)
кста мож в расшифровке пасса поможет вот что:
пасс: qwerty
хеш: 1060C1FD153044D41765A402B2CDE75F3B12F2BE3484C59F55 CCD8DDC8B4EF89E68ACEF0ADCE9C5AD7352CBAB1A68A8AA6C6 BCD8FF06654F6BF44A328212615C345A8AC5B17E7FC4486E0E 75B3F7303AD57BEF5D
пасс: 12345
хеш: 1060C1FD153044D41765A402B2CDE75F3B12F2BE9BEE200DB6 CBE5B120AD80841196A45DE1B8BE13CE144AF910E3AAD61D12 131BCB279346653E0A9D489B928F669F2A7CC30DE1B0354C01 3271587B3017C25498
как видим начало
1060C1FD153044D41765A402B2CDE75F3B12F2BE
одинаково..
хз.
кто одуплит меня как расшифровать пасс который я получил и описал выше?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
