Как отловить пароль?

← →
Cosmic (2002-11-15 18:51) [0]

Нужно отловить пароль, набираемый юзером при входе в Windows 2000. Мастера! Подскажите, как !!! Как вообще делаются ловушки клавиш? Я пробовал по сэмплам - не фига не работает !!!

← →
bak (2002-11-15 19:12) [1]

а не проще ли сниффером каким пронюхать хэши? L0phtCrack"ом например?

← →
Ich Hasse (2002-11-15 20:26) [2]

Ответы на такие вопросы незаконны. Читай ПРАВИЛА. Это считается взломом ПО.

← →
Eugen Honeker (2002-11-15 20:37) [3]

-> Cosmic

хотел тебе прогу на мыло послать,
а мыло то у тебя левое

← →
Cosmic (2002-11-16 18:44) [4]

Насчет незаконности - согласен.
Мыло - правое!

Жду ответов, мастера!

← →
DeepProg (2002-11-16 23:30) [5]

Win2000 так просто не взломаешь. Имхо, ты его защиту, оцениваешь как Win98"мовскую - это туда можно с относительной легкостью закинуть вирусную или резидентну прогу, как ты хочешь.

Хотя, если сисадмин такой ламер, что не применяет шифрования и других доп. мер защиты...

А чтобы применить софт указанный bak"oм - ты должен иметь, как минимум, физический доступ к машине.

← →
Ihor Osov'yak (2002-11-17 01:06) [6]

2 Cosmic (15.11.02 18:51)

Пальцы в дверь - самый верный алгоритм изымания паролей :-(

← →
Cosmic (2002-11-17 11:40) [7]

Это всё - досужие домыслы. Мне нужны конкретные приемы, если можно - с примерами... Так что, вопрос остается актуальным!

З.Ы. Физический доступ к машине есть. Это моя машина :)

← →
Eugen Honeker (2002-11-17 16:03) [8]

->cosmic смотри мыло

← →
Wizard_Ex (2002-11-17 16:47) [9]

Очень интересно
Разве есть способы, прошу и мне послать (уверен что не заработает)

← →
DeepProg (2002-11-17 19:03) [10]

> Cosmic (17.11.02 11:40)

> З.Ы. Физический доступ к машине есть. Это моя машина :)

тогда надо грузиться с дискеты и запускать L0phtCrack, желательно, посвежее.

← →
Eugen Honeker (2002-11-17 21:54) [11]

->Wizard_Ex держы

← →
Eugen Honeker (2002-11-17 21:58) [12]

добавление для всех кто интересуется:
прога работает только под NT/W2K (под XP не пробовал) и
только если msgina.dll еще оригиналная (например
nw-client заменяет её своей).

← →
Cosmic (2002-11-17 22:11) [13]

Вышли еще раз, а то у меня в ящике пусто :(
Кстати, я просил методу, а не программу... Ну да ладно.

← →
Eugen Honeker (2002-11-18 00:06) [14]

->Cosmic тебе методы?
не в обиду будет сказано, но судя по твоим последним вопросам в этом форуме, ты не знаешь как создать простое окно на api.
и что же ты будешь делать с методами?
ну если сильно хочеш, то вот в кратце:
открываешь процесс (winlogon.exe)
считываешь пароль на offset"е 0x800 (под TN 0x400)

все понятно? пиши прогу :)

← →
bak (2002-11-18 09:05) [15]

Конечно это несколько незаконно, что я сейчас говорю, просто я сталкивался с этой проблемой. Если даже имеется физический доступ к компу, взломать просто L0phtCrack"ом скорее всего не удастся из-за применения в w2k syskey по умолчанию, дважды шифрующего хэши. Тут необходимо выуживание из памяти pwdump2"ом или пронюхивание сети с последующей расшифровкой хэшей L0phtCrack"ом. Или писать свой сервис и ставить хуки на клаву...

← →
Игорь Шевченко (2002-11-18 10:36) [16]

Если машина твоя, то пароль ты и так знаешь - нафига, собственно, сабж ? :-)

← →
DeepProg (2002-11-18 18:12) [17]

> Игорь Шевченко © (18.11.02 10:36)

Наверное, Cosmic забыл пароль и войти в систему не может.
А, может, и просто практикуется :)))

← →
Cosmic (2002-11-18 19:04) [18]

Ага, практикуюсь :) Я апишками только недавно занялся и вот сразу вопрос: есть у меня в конторе сетка, но я там не админ, а юзер, но хочу получит пароль админа, чтобы имедь доступ ко всей сетке, а не только к серверу. Как получить? Только перехватив ввод пароля админами на других машинах. Физический доступ к другим машинам я имею (они все стоят в двух комнатах, рядом, а админы иногда выходят пить кофе... :)). Поэтому прописать свою прогу в авторан смогу... наверное... прога вот только нужна :)

← →
Anatoly Podgoretsky (2002-11-18 19:12) [19]

Подойди к админу и ижложи свою просьбу, я думаю он равнодушным не останется.

← →
bak (2002-11-18 19:39) [20]

>Cosmic
ха-ха-ха
а про sam ты хоть что-то слышал? и КАК ты собираешся ловить пароль в нт или 2000, заталкивая свою прогу в авторан???

← →
Cosmic (2002-11-18 21:02) [21]

Ну вот я и спрашиваю - КАК ???

← →
bak (2002-11-19 07:46) [22]

>Cosmic
Не надо в авторан, просто надо сервис писать тебе (в инете ОЧЕНЬ много примеров по написанию сервисов, сам на них учился, например на delphi.xonix.ru ;) А проще всего, почитай про pwdump2 - это просто элементарно, учитывая, что ты имеешь физический доступ.

← →
SmallVS (2002-11-19 09:17) [23]

Есть такая прога, называется CommView, она отлавливает все пакеты которые идут по сети, правда если у вас стоит Хаб, потому шо если СВИЧ то вряд ли она поможет. Так вот запускаешь ее и случаеш, а потом читаешь все пакеты и може там шото найдешь.
Не знаю поможет ли ето тебе. Но у нас просто стоял прокси и для того шобы пойти в ИНЕТ нуна было идти через прокси указывая свой домен-логин и пассворд, так шо пароль админа все знали лучше его. :))))

← →
bak (2002-11-19 09:40) [24]

>SmallVS
правильно, и я говорю, снифферить проще всего. Но в L0phtCrack два в одном: и сниффер и раскодировщик полученных хэшей :) Так что если даже админ (или еще кто) просто обращается к любому сетевому ресурсу (и стоит хаба), можно перехватить и раскодировать его пакеты.

← →
Polevi (2002-11-19 09:53) [25]

вот они какие эти хакеры

← →
Игорь Шевченко (2002-11-19 10:53) [26]

Чревато это все. Админ Audit включит, а потом ремнем по попе больно настучит.

← →
Romkin (2002-11-19 10:57) [27]

http://www.smidgeonsoft.prohosting.com/#PasswordReminder
на 2000 - элементарно :-))

← →
DeepProg (2002-11-19 20:35) [28]

> Anatoly Podgoretsky © (18.11.02 19:12)
> Подойди к админу и ижложи свою просьбу, я думаю он равнодушным
> не останется.

Ага - каак даст чем-нибудь тяжелым по башке!

Из личного опыта многих хэкеров:
Нет лучшей защиты машины от взлома, чем стоящий над хэкером злобный сисадмин с дубинкой.

← →
Cosmic (2002-11-19 21:56) [29]

А на DELPHI можно ЭТО СДЕЛАТЬ?

← →
Dmk (2002-11-20 02:47) [30]

Можно еще msgina.dll свою написать.
Даже MS не запрещает это сделать
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/Security/msginadll_features.asp

← →
3223(jab) (2002-12-04 06:47) [31]

W2K ->
PasswordReminder

← →
AlexandrRya (2002-12-04 13:24) [32]

Правильно Dmk говорит - msgina.dll надо переписывать - именно в ней лежат функци аутентификации (окошко ввода пароля тоже из нее)
а приемер в сети есть.

← →
Вит (2002-12-05 04:34) [33]

По-моему можно значительно проще:

Запустить до логона программу-сервис, которая будет запоминать все нажатия клавиш, имхо окромя пароля ничего другого обычно не нажимают - в любом случае разобраться где пароль будет можно.

Сейчас попробую проверить идею :)

← →
Игорь Шевченко (2002-12-05 09:59) [34]

Вит (05.12.02 04:34)

Очень интересно, каким путем можно запустить программу до Logon"а...Поделись ?

← →
bak (2002-12-05 12:11) [35]

>Игорь Шевченко (05.12.02 09:59)
... запустить сервис до входа в сеть ...

← →
Игорь Шевченко (2002-12-05 12:14) [36]

bak © (05.12.02 12:11)

А я вот не вхожу в сеть...Я вот в систему Windows 2000 (NT,XP) вхожу...Без сети...как пускать-то ?

← →
bak (2002-12-05 13:26) [37]

>Игорь Шевченко
прочти Cosmic (18.11.02 19:04) 8)

← →
Игорь Шевченко (2002-12-05 14:00) [38]

← →
Stas Kalishenko (2002-12-05 14:26) [39]

Эй, Мастера! у кого-нибудь есть исходники с хуком на клаву (рабочие). Если есть отзовитесь, а лучше вышлите на мало.

← →
bak (2002-12-05 14:35) [40]

>Игорь Шевченко
ага, точно, нашелся тут кул хацкер ... Авторан, авторан ... А как порыться чуть-чуть в инете, как ЭТО делается, так ВСЁ, приехали ...

Как отловить пароль? Найти похожие ветки