Главная страница
Программирование
Песнь о CGI-скриптах
Полезные советы по Delphi
Все о DDE
Hacking
Жаргон
Cнифферы
Сбор инфы
Информация из Sniffer FAQ
Tроян Net-Bus
Nuke атака
Халявный инет
Разное
Гостевая книга
Форум
Анекдоты
Почему пиво лучше, чем женщины?
Download
FidoNet?!
СПАМ
Раскрутка Web-узла...
Возможности proxy-сервера
Автоматическая регистрация в поисковиках и каталогах

Халявный инет


Итак, тебе надоело платить деньги своему M.D. провайдеру за доступ к мировым информационным сетям (хорошо сказал! =)) ? Конечно, куда прикольнее проучить какого-нибудь Ваню Пупкина, а заодно и InEt поиметь... Только вот как это сделать? Да, ты слышал странное слово "трояны", но не понимаешь, какое отношение могут иметь позеленевшие от старости греческие мифы к взлому? Самое непосредственное! Но об этом я сейчас рассказывать не буду. А рассказать я хочу о простом (хоть и длиином, но надежном) и элегантном способе добычи вожделенного пароля к INет'у.

Тебе понадобится:

1) 5-минутный доступ к компу жертвы (можно физический, а можно и удаленный)
2) Дискета (или доступ к Сети, тогда можно скинуть нужное файло к себе на мыло. Также некоторые, с позволения сказать, "пользователи" часто открывают доступ ко всему своему диску по локальной сети, этим мы и воспользуемся.)
3) M$ Outlook Express (лучше 9*), установленный на PC Вани.

- А! Знаю! Теперь надо нажать на кнопочку Start, затем выбрать Find -> Files&Folders -> *.pwl, а потом все, что нашлось, скинуть на дискету? - Спросишь ты. Можно и так... Только у тебя не будет гарантии, что эти pwl'ки не окажутся пустыми или что ты не сможешь их расшифровать. Нет, мы пойдем другим путем. Нам понадобится user.dat ламера. Он лежит в мастдаевской папке (по дефолту c:\windows). Мастдай, конечно, будет прятать его от наших любопытных взоров, но для настоящего хацкера это не есть проблема! ;-) Ну ладно, чтобы ты не очень долго мучался (времени может не хватить): user.dat можно увидеть либо Norton'ом / Far'ом /DOS Navigator'ом, либо Explorer'ом, но для этого нужно включить показ скрытых / системных файлов, делается это так: запускаем Explorer, выбираем в меню view команду folder options (или 'свойства папки', если у тебя русский мастдай), нажимаем вкладку View (Вид), и внизу (надо скроллить бегунок до упора) видим раздел System Files. Выбери 'Show all files' (Показать все файлы) и жми OK. Оп-па! Мастдай в открытую демонстрирует все, что раньше стыдливо прятал. Что нам и нужно. Идем в c:\windows, находим user.dat, щелкаем на него правой кнопкой крысы и выбираем Send -> Drive A:\ И мастдай посылает user.dat по адресу ;-) Единственное, что в 98-м вантузе User.Dat может весить больше 1.5 Мб. Придется пожать Zip-ом. Вся операция (если не тормозить как 386 под Windows NT) занимает от двух до пяти минут (зависит также от размера user.dat, в W95 обычно от 300 до 600 килушников).

Что мы делаем далее? Нет, не то что ты подумал!! Не надо просить пароль у Вани, подкрепляя свою просьбу утюгом! Есть более цивилизованные способы. Итак, ты "починил" Ванин компьютер и пришел домой. Вот когда начинается самое интересное ;-) . Разумеется, ты не послушал меня и забрал еще и все pwl'ки. Ты, горя нетерпением, запускаешь инет, скачиваешь PWLHACK / PWLTOOL, натравливаешь его на файло ламера и обнаруживаешь... что pwl'и пусты. Или: пока ты оттягивался у ламера в гостях, твои родные воспользовались случаем и истратили весь инет, качая MP3 / чатясь / читая анекдот.ру (ненужное отформатировать). И ты вынужден сидеть и копить деньги, вместо того чтобы serf'ить по Сети за Ванин счет. И вот тогда нам пригодится user.dat.

Встань на стул и достань с полки до боли знакомую дискету с Нортоном 5.0! И не забудь отереть ее от пыли! Кто же так обращается со старым боевым товарищем? Какое было поле для экспериментов... Бывало, укажешь в настройках Нортона "не показывать файлы с расширением .exe", и ламер со слезами бежит к мамочке... Эх! Но я отвлекся. Установи NC, нажми на nc.exe правой кнопкой мыши и выбери Properties. Затем щелкни вкладку Program и внизу - кнопку Adnanced. Установи флажок напротив Prevent MS-DOS based programs from detecting Windows. Закрой окошко нажатием OK и запусти Нортон. Теперь перейди в свой \mustdie каталог. Убедись в наличии файла regedit.exe. Если его там нет значит ты ошибся дверью ;-) Как только найдешь, набери ручками такую вещь:
regedit /R:c:\hacks\vas_pup\user.dat /E c:\hacks\hack.txt HKEY_USERS
C:\hacks\vas_pup - каталог где лежит стянутый user.dat
c:\hacks\hack.txt - имя файла, куда записать инфу
HKEY_USERS - раздел, который мы расшифруем ;-)
Теперь, если РегЕдит сработал правильно и не выдал никаких ругательств (а работать он будет долго, до 15 минут), смело выходи из Нортона и запускай свой самый продвинутый вьюер (нет, не Блокнот! Он смертельно боится файлов > 64 кб! ;-)), а, например, WordPad. Запустил? Нажимай [Ctrl+F] и вводи Password2. Жми на Enter. Если он ничего не найдет, попробуй ввести SMTP или POP3. Короче, поиск должен перенести тебя примерно сюда:
[HKEY_USERS\.Default\Software\Microsoft\Internet Account Manager\Accounts\00000001]
Если все получилось, то ты увидишь примерно следующую картину:

"Account Name"="Pupkin" "Connection Type"=dword:00000001 "POP3 Server"="pop.megaisp.ru" "POP3 User Name"="vasutka" "POP3 Password2"=hex:01,01,09,00,00,00,38,68,22,24,1c,3a,73,5f,6f "SMTP Server"="smtp.megaisp.ru" "SMTP Display Name"="MEGAISP" "SMTP Email Address"="vasutka@megaisp.ru" "Connection Flags"=dword:00000000 "POP3 Skip Account"=dword:00000000

Если между тем, что получилось у тебя, и этим, есть явное сходство, то удаляй на хрен все, что было наверху, а оставшееся сохраняй. Оно нам еще понадобится. Как видишь, Мелкософт решил усложнить нам задачу и зашифровал пароль. Конечно, если покопаться то можно расшифровать его самому, но зачем напрягаться? Осталось самое простое. Запускаем Аутлук, лезем в настройки учетных записей (accounts), и жмем Add -> Mail. Аутлук запросит имя, но не надо вводить что-то типа Lamer_Killer, а введи Ваня Пупкин ;-) Жми Next. Аутлук попросит ввести адрес мыла. Спокойненько вводи наш vasutka@megaisp.ru. А, ты уже догадался? ;-) Правильно, на все вопросы будем вводить инфу из нашего расшифрованного текстовика. Соответственно вводи pop.megaisp.ru и smtp.megaisp.ru в качестве POP3 и SMTP серверов. А дальше надо будет ввести логин и-тот самый ненавистный пароль aka passwd. Которого мы не знаем и поэтому пишем по-простому qwerty ;-)

А теперь я попрошу особого внимания (с)... Жми Start -> Run и вводи: regedit. А теперь... Ну, может, сам уже догадаешься? Опять мне подсказывать... Ладна. Короче, идем в HKEY_USERS -> .Default -> Software -> Microsoft -> Internet Account Manager -> Accounts -> 0000000x, где x - номер нашего аккаунта (скажем, 1). И что мы видим справа? Тот самый, уже до боли знакомый Account Name... И - напротив POP3 Password2 - наш зашифрованный в гексе qwerty ;-) А теперь спокойненько так жмем на него правой кнопкой грызуна, выбираем: Modify... (Изменить по-русски..) и изменяем значение на значение из нашего файла hack.txt. Теперь выходим из реестра, нажимаем F5 и грузим Аутлук. Выделяем наш аккаунт, нажимаем properties и выбираем вкладку Servers. И в графе Password видим уже не 6 звездочек, маскирующих qwerty, а НАСТОЯЩИЙ пароль к Dialup'у! Конечно, тоже в виде 8 звездочек, но эти звездочки вскрываются легко и непринужденно хотя бы тем же Open Pass'ом. Все! Проще чем отнять конфетку у младенца! И мастдай опять разломан! ;-)))

P.S.: Добавить нечего... Кроме одного: не забывай предохраняться ;-) ! У прова очень часто стоят АОНы, и тебя могут схватить за задницу в самый неподходящий момент ;-) Поэтому либо найди модемный пул без определителя, либо прошей свой модем, чтобы его можно было использовать как антиАОН, или стань наконец кул фрикером ;-)

be number one Web-KatoK TOP100! WebLinks Kaliningrad.net SUPERTOP

Hosted by uCoz