To HACKER:
Вот не надо меня учить жить только. Ладно?
Ты случаем книг хакерских не обчитался?
|| Intro ||
И так ... было время, когда все провайдеры знали друг друга в лицо, и каждый из них был знаком со своими клиентами. Но! Все изменилось. В связи с этим был придуман вход в интернет с помощью пары логин:пароль, вводимых при DialUp подключении к провайдеру (практически с этого момента и появились такие люди как мы - питавшие "звериный" интерес к постижению тайн всего мира = паролей пользователей).
Первое, что приходит на ум хакера, это подбор пароля вручную. Многие "неграмотные" пользователи часто выбирают в качестве "заветного слова" что-то наподобие 12345, asdf, god, love, password, secret, sex, qwerty и т.д. и т.п. Но что делать, если пароль подобрать не получилось? Именно об этом мы и будем говорить.
|| Windows aka MustDie ||
Самая, самая система для взлома - глубокоуважаемый мною Windows. Его популярность действует только на руку опытному хакеру. Не забывайте, что главное - не попасться в лапы закона. Ну что же, начнем?
В системе Майкрософт(а) пароли пользователей хранятся в файлах, названия которых генерируются из первых восьми символов имени пользователя. Прибавляя к файлу расширение pwl, система кидает его в папочку Windows(а). Таким образом, что б получить пароли некоего пользователя, необходимо скопировать все файлы с расширениями pwl из каталога C:\%WINDIR% к себе на комп (учтите, что пароли там хранятся в закодированном виде). После этого ты должен запустить программу RePwl, которая откроет тебе пароли.
Ты спросишь "а как узнать телефоны, по которым можно подсоединиться к прову"? Так вот - настройки соединений, телефоны и другая полезная инфа хранится в реестре - тебе необходимо запустить на машине ламера редактор реестра (regedit.exe)
...и найти в нем секцию "HKEY_CURRENT_USER\RemoteAccess\Addresses", записать в новый файл, командой "Реестр => Экспорт файла реестра...", выбранную ветвь. Информация в новоиспеченном файле *.reg также будет храниться в закодированном виде, но тебе даже не придется ее раскодировать - просто запусти этот файл у себя дома и все, что ты скопировал, иммигрирует на твою машину. Если тебе более удобно копировать сам файл реестра, то:
Найди и скопируй из папки Windows(а) файл user.dat (для всех MS-систем, кроме XP
)
Сделай резервную копию своего user.dat(а), замени его на позаимствованный у "неизвестного доброжелателя"
Перезагрузись и работай с новым реестром
Среди всего мусора реестра в нем еще можно найти следующее:
"HKEY_CURRENT_USER\NETwork\Recept" - подключенные ресурсы в инет
"HKEY_CURRENT_USER\RemoteAccess\Profile" - инфа о логине подключения
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ InternetSettings\ProxyServer"
"HKEY_CURRENT_USER\Software\Microsoft\Internet Mail and News\Mail:\
...\Account"- для POP3 сервера
...\DefaultPOPSServer"
...\DefaultSMTPServer"
...\Name:"
...\Organization"
...\РОРЗ -г <РОРЗ-сервер>:"
...\Password" - для POP3 сервера
...\SenderEMail:"
Но как завладеть паролями, не засветившись, то есть, не предоставляя права кому-либо подозревать именно тебя? Это можно сделать прямо в инете - тебе потребуется сканер расшаренных ресурсов (к примеру, xSharez). Последующие действия - заходишь на
Посилання видалено, вводишь адрес сайта (или один из ип(ов)) нужного провайдера и смотришь зарегистрированный им диапазон ip. После этого - вводишь те же ип(ы) в Legion, xSharez или другую любимую тулзу, и жмешь на Scan. Если удалось найти кого-либо с открытым диском C, подсоединяй его (кнопка Mount) и скачивай все, чего душа пожелает (если будешь копировать *.pwl, учти, что файлы размером от 688 до 719 байт не содержат паролей).
Пароли могут храниться не только в pwl-файлах, например: Edialer хранит их в Edialer.ini (расшифровать не сложно и самому
, VDialer - в каталоге Windows, файл Vd3user.dat (копируйте его на свой хард и запускайте программу, пароль будет введен) CuteFTP 4.x - в tree.dat (для расшифровки - RePwl), если есть ICQ, то в папке ICQ/200хb хранятся UIN(ы) в файлах *.dat (расшифровывать с помощью Advanced ICQ Password Recovery), а Trillian 0.725 - Trillian\users\default в файлах *.ini (нужно заменить ими своих).
Еще один способ завладеть чужими паролями - написать троян, который будет отсылать на специально созданное для этого мыло чужие *.pwl(ки). Его можно "приклеить" ламеру у него же дома, послав по почте, или, что я считаю наиболее удобным, отослав *.exe файл по ICQ, назвав его, например, "photo.jpg .exe" (писать с пробелами - у аськи не достаточно большое поле, и она не покажет полное название файла).
Очередной способ гласит, что некоторые провайдеры предоставляют бесплатный доступ к своим SMTP и POP3 серверам (
Посилання видалено,
Посилання видалено,
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
). Это можно использовать в своих целях (к себе на почту можно качать файлы) - все, что нужно, это Shell с поддержкой Perl и возможностью запуска программ в режиме background(а). Все запросы должны идти через mail-proxy, написанного на Perl(е), расположенного, к примеру, на вашем сайте.
Другие провы предлагают бесплатный интернет, но не полностью функциональный (ограниченный некоторым количеством сайтов или что-либо наподобие). Исчите таких, которые поддерживают функцию callback (оплата телефонного разговора). Если вам удастся раздобыть номера таких провайдеров, буду благодарен, если не забудете поделиться со мной...
|| Outtro ||
А теперь напряги мозги и задумайся: "А не легче пойти и заплатить, отдать пусть даже 20$, чем парится над этой проблемой?"
(с) Photon