Узнаём пароли Windows за 5 секунд

Discussion in 'Криптография, расшифровка хешей' started by Brun, 15 Aug 2006.

Thread Status:
Not open for further replies.
  1. Dennie

    Dennie New Member

    Joined:
    10 Sep 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    То есть существуют только базы этих хешей? Сами по себе они не вычисляются, нет никакого алгоритма???
     
  2. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    легче создать батник с записью

    pwdump2.exe > pass.txt =))
     
  3. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    А ты думаешь, почему я батник не предложил создать, если это легче? ;)
    До потому-что в js можно подавить открытие посторонних окон, на которые обратит внимание каждый, даже тот кто сидит за компом первый раз.
     
    1 person likes this.
  4. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    тут говорится запустить одному, то есть отправить хоз. компа приготовить чай и самому запустить. ну вот и предложил, если сам запустишь я думаю ничего такгого нет увидеть на 1 сек окошка эмуляции дОс =)
     
  5. zdimonz

    zdimonz New Member

    Joined:
    24 Dec 2005
    Messages:
    19
    Likes Received:
    4
    Reputations:
    1
    "failed to open Lsass: 5. Exiting."
    ...ет типа зашита сработала ? а мож её както обойти ????
     
  6. Brun

    Brun Elder - Старейшина

    Joined:
    21 Mar 2006
    Messages:
    95
    Likes Received:
    57
    Reputations:
    16
    Пробуй другие версии pwdump. Ищи в гугле, или иди сюда : http://www.openwall.com/passwords/microsoft-windows-nt-2000-xp-2003
    или сдесь http://www.foofus.net/fizzgig/pwdump/
    Удачи.
     
    1 person likes this.
  7. Brun

    Brun Elder - Старейшина

    Joined:
    21 Mar 2006
    Messages:
    95
    Likes Received:
    57
    Reputations:
    16
    Недавно сказали что pwdump2 палится симантеком.
    В таком случае идём http://www.foofus.net/fizzgig/pwdump/
    Качаем версию pwdump6 1.4.1 (ZIP format) (9/22/2006)
    В даной версии предусмотрено тырять пароли по сетке (не буду повторятся и говорить что и в этом случае нужны права админа на пару сек).
    Параметр запуска следующий :
    pwdump -o 1.txt server
    в файле 1.txt будут лежать наши хеши.

    А насчёт вирусов. Проверял 23-ма антивирусами (http://www.virustotal.com/en/indexf.html). И только
    Fortinet 2.82.0.0 10.23.2006 HackerTool/Pwdump
    McAfee 4878 10.20.2006 potentially unwanted program PWCrack-Pwdump
    Panda 9.0.0.4 10.22.2006 Suspicious file
    написали. А все другие твердили no virus found.
    И на файл LsaExt.dll проматюкался токо
    McAfee 4878 10.20.2006 potentially unwanted program PWCrack-Pwdump

    Что делать дальше думайте сами.
    З.Ы. Потому как сам админ, и если ктото меня знает в реале, и читал это, то не пробуйте сделать это у меня, а то обижусь, а потом чтото поотрываю.
     
    1 person likes this.
  8. belodonna

    belodonna New Member

    Joined:
    3 Mar 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    нет! ну помогите хоть кто из хеша пароль получит !!! с прогой что указана в первом посту ни как не получается - т.е. из пароля хеш делает, а наоборот ни как ??????
     
  9. Hana

    Hana Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    64
    Likes Received:
    4
    Reputations:
    7
    Для этого и придуман хеш - чтобы его нельзя было обратно превратить в пароль.
    Используй брут. По ЛМ хешу за день можно "открыть" пароль приличной сложности.

    Эта прога без прав админа конечно же не пашет?
     
  10. WEB'er

    WEB'er Member

    Joined:
    26 Jun 2006
    Messages:
    15
    Likes Received:
    5
    Reputations:
    0
    А как имея доступ гостя узнать пароль админа?? Я так понял, что из этой статьи никак??
     
  11. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    имея доступ гостя можно свои права повысить ;)
    а так навряд ли

    походу вопрос: господа, простите, а кто мешает взять sam из %windir%\repair ? насколько часто он там обновляется?
     
  12. x-treem

    x-treem Elder - Старейшина

    Joined:
    8 Nov 2006
    Messages:
    130
    Likes Received:
    16
    Reputations:
    0
    а кто нить знает, где физически хранятся пассы на интернет и как их расшифровать?
     
  13. Prod

    Prod Elder - Старейшина

    Joined:
    10 Dec 2006
    Messages:
    121
    Likes Received:
    44
    Reputations:
    3
    Если комп в домене, как узнать админский пароль?
     
  14. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    физически - обычно на жестком диске пользователя ;)
    по поводу расшифровки - гуглить запрос "расшифровка sam файла", либо использовать здешний поиск.
    видимо нужен доступ к контроллеру домена.
     
  15. x-treem

    x-treem Elder - Старейшина

    Joined:
    8 Nov 2006
    Messages:
    130
    Likes Received:
    16
    Reputations:
    0
    Пасы на нет хранятся в sam??? Как - же тогда их пинчег расшифровывает моментом?
    Мне кажется они в реестре... ток вот где
     
  16. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    ступил \= конечно не в sam, это меня уже к утру подкашивает на тему sam \=
    насчет инета(если юзер пользуется стандартной звонилкой) - хз, но то что они зашифрованы - 100%
     
  17. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    DialUp-ные пароли можно достать dialupass`ом
     
  18. x-treem

    x-treem Elder - Старейшина

    Joined:
    8 Nov 2006
    Messages:
    130
    Likes Received:
    16
    Reputations:
    0
    да пох чем их достать. вот где они хранятся... вопрос
     
  19. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Вот сделал по идее Elekt`a. Используется уязвимость WMF, распакуйте содержимое архива на флешку. Там два файла icon.ico - WMF-сплоит с начинкой win32_exec (set CMD start.exe) и start.exe (не бойтесь - это не вирь, а Starter - полезная тулза). Если глянуть свойства иконки он запустится, а иногда достаточно только вставить флеху и запустится. Вы можете заменить start.exe чем хотите (главное чтоб имя было такое же). скачать набор ;-)
    autorun.inf - сами добавите если надо...

    P.S. Проверено на Win 2003 server SP1 и Win XP SP2 (без заплаток и антивиря) - пашет как часы... пользуйтесь ;-)
    Кто будет тестить, отпишитесь... получилось или нет. При скачке архива антивирь тормознёт архив - пропустите (сплоит wmf "icon.ico" - уже давольно старый - естественно палица и есть во многих базах)
     
    #39 -=lebed=-, 22 Mar 2007
    Last edited: 22 Mar 2007
  20. lamersfear

    lamersfear Banned

    Joined:
    19 Feb 2007
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    вопрос

    Ребя, у меня кароче такая ситуация.

    Есть компьютер (к которому имеется доступ) Виндовс ХР, ограниченная учетная запись, ничего на компе инсталлировать нельзя.

    Вопрос: как узнать администраторский пароль?

    Предпринимались различные попытки, например кейлоггер. Но все обламывалось на корню т.к. все логгеры, какие я нашел, инсталлились, а у меня таких прав нет. Я что-то слышал насчет Fucklogon'a и Logoner'a (которые перехватывают ввод пароля в окне входа в винду) если можете, то опишите работу этих прог.

    Также пробовал расшифровать пароль. Но так как пароль там примерно 11 символов с цифрами и буквами, а времени мало, этот метод был откинут. (SAMinside был упомянут выше, но пароль он подбирает отнюдь не за секунды...)

    Но вот после этой статьи появилась надежда =) Собственно хочеться узнать каким способом можно утащить админский пароль? Реально ли в огр. уч. записи вытащить дамп на флешку и дома расшифровать? Также в сети есть комп на котором я имею админский доступ, могу ли я по сетке утащить дамп? Никаких вроде доменов и.т.п в сети нет...

    Вобщем жду помощи и любых советов! Надеюсь на помощь! =)
     
Thread Status:
Not open for further replies.