PWL
(PassWord List) - это файл где
хранятся все пароли для доступа в интернет. Для их
расшифровки применяются специальные программы типа:
PWLHack, PWLView, PWLTool.
Для начала нужно
узнать имя пользователя, если оно состоит меньше чем из 8 букв
то оно будет совпадать с именем PWL файла. Если оно состоит
больше чем из 8 букв то нужно заглянуть в файле SYSTEM.INI в
строчку:
[Password Lists]
ADMINISTRATOR=C:\WINDOWS\ADMINIST.PWL
ADMINISTRATOR - имя пользователя
PWLHack v4.10
Разархивируем в папку. Запускаем !runme!.bat с ключом
-R для русской версии, и с ключом -E для английской версии.
- Копируем PWL, который нужно расшифровать, в папку c
программой PWLHack
- Запускаем MS-DOS (Пуск > Выполнить >
command)
- Переходим в папку с PWLHack и пишем:
> pwlhack
/list
Enter the .PWL File Name for viewing: administ.pwl
// имя PWL файла
Enter the .PWL owned User Name: administrator // имя пользователя
Enter the User Password: // пароль для
входа в Windows. Пока просто нажать Enter
Все это можно набрать в одну
строку:
> pwlhack.exe /list
administ.pwl administrator
Если что-то сделано неправильно
или если стоит пароль на вход в Windows, то появится сообщение
об ошибке вида:
Error (1) - ошибки в параметрах, пароле,
имени пользователя, ...
Error (2) - физические ошибки, как
то отсутствие файла, его блокировка, ошибка чтения, ...
Если же все правильно то появится
результат расшифровки:
File 'ADMINIST.PWL' has size 730 bytes, version
[W95osr2_Win98]
for user 'ADMINISTRATOR' with password ''
contains:
-[Type]-[The resource location
string]--------------[Password]-
Dial X *Rna\Соединение с
Internet\AdMiN
123456
---------------------------------------------------------------
Indexed Entryes: 1; Number of resources: 1.
[Type] - тип кэшированых ресурсов:
Dial - удаленный дозвон с
помощью модема - Dial-up
Link - подключенный диск
(удаленный сервер, принтер) в сети (Microsoft Network)
Url/ - ссылка в Internet'е
на соответствующий сервер/ресурс
mNet - пароль на вход в
сеть Microsoft Network
novN
- пароль на вход в сеть Novell
-??- - не известный ресурс
-!!- - вход поврежден
[The resource location string] - место хранения
ресурсов, имеет вид:
*Rna\"название соединения"\"имя
доступа"
[Password] - пароль:
123456
Окончательный ответ:
Имя
пользователя: Administrator
Пароль на Windows: нет
Имеет Dial-up (телефонный) доступ
в Internet.
Имя: AdMiN
Пароль:
123456
Остальные команды
Команды вводятся
после программы, в скобках указан синоним команды, возможен
либо ввод команды либо ее синонима. Параметр в [] не
обязателен.
Команды:
> pwlhack /LIST[:E]
(/L) - расшифровка PWL файла (см. выше). :E -
показывает дополнительную информацию о взломе.
/GRAB
(/G) - смотрит строчку [Password Lists] в
файле SYSTEM.INI (см. выше).
/SPY (/S) -
выводит кэшированые пароли для подключенного пользователя.
/? - выводит справку о командах (на
английском).
Перебор паролей
/BRUTEFORCE[:S]
(/B[:S]) [Имя Pwl Файла] [Имя Пользователя] - для
выполнения взлома пароля на PWL сплошным перебором. Пароли
последовательно будут изменяться и проверяться на корректность
совпадения. Если [Имя Pwl Файла] [Имя Пользователя] не задано
в строке, то будет дополнительный запрос.
|
