Jak na heslo ve Windows 98

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: czokl
Datum: 5.6.2004
Hodnocení/Hlasovalo: 2.6/5

Chcete se dozvědět, jak získat heslo do Win 98?... tak čtěte dále...

Tenhle článek je zaměřený hlavně pro lidi, kteří se teprve začínají zajímat o počítačovou bezpečnost a taky pro hodně adminů, protože většina sítí, hlavně teda školních je zabezpečená fakt žalostně....

V dnešní části se budeme zabývat w98, tenhle systém je už sice na ústupu, ale protože nejsou ve většině organizacích v ČR peníze na lepší stroje, hodně sítí je tvořeno právě pod OS w98. Jeho hlavní nevýhdou je,že nebyl navržen jako síťový systém(třeba jako 2k,Linux..) a proto se tak ani nechová, např.:má nevyhovující systém souborů. No ale k činu, máme lokální síť, na všech běží w98,navíc je na počítačích jsou hlídací psy(viz.na konci článku), vy nemáte přístup na server, a máte práva podobná guestovi, ale chcet přístup ke všem datům, nastavením. Co s tím??? Způsobů je fakt hodně:

1) zkusíte ukecat admina, poprosíte o heslo, uhodnete ho....3% úspěšnost

2) Stornujete přihlášení, nedostanete se na síť, ale máte plný práva, (měli byste mít) pak vytvoříte novej účet,a pracovat potom s ním. ale tohle vždycky taky nejde....30% úspěšnost

3)Nebo při přihlašování na "vytoužený" účet zadáte třikrát špatné heslo a potom zkuste stornovat, měli byste být na síti...20% úspěšnost

4)Stornujte počítač a naistalujte keylogger(viz.níže)a apk si počkejte až se někdo logne....70% úspěšnost

ale problém, tohle stornování se dá zakázat. Dá se změnit někde v registrech nebo taky nějakým updatem...V takovém případě je 2,3,4 na nic.

5)Restartuje počítač, zmáčkněte F8, spusťte ho v nouzovým režimu, vytvořte si účet(jako v dvojce).... 50% úspěšnost

6) Nespolehlivější způsob. Dešifrování *.pwl souborů. Pokud je nový nový účet moc nápadný, stornování nejde a admina ste neopili, nebo pokud jde jenom o heslo kůli dalším útokům, tak Vám ani nic jinýho ani nezbývá. V souborech PWl jsou zašifrovaná hesla k účtům, název souboru=název účtu. V nabídce start dáte hledat *.pwl, ono vám je najde, pak je zkopčíte a doma dešiftujete. Jenže ouha, nemáte v nabídce start hledat, ani na disku nemáte windows(pes zobrazování zakázal). Zase restartujete počítač, dáte spustit v režimu MS-DOS. Ve složce windows si najdete *.pwl soubory, ztáhnete a máte vyhráno. Ještě k dešifrování, není to krátká záležitost, ale rozhodně rychlejší než hackování e-mailu, co se týče programu doporučuji PWLinside(zdarma ke ztažení, koukněte na google.com), jo a kašlete na dictionary attack, dejte rovnou brute force, kolikrát je to rychlejší a nic Vás neomezuje, jenom rychlost procesoru...100% úspěšnost

To je asi tak všechno, asi jsem nevyčerpal všechny možnosti, koneckonců v kreativitě se meze nekladou.

Pojmy:

Hlídací pes - služba, která řeší částečně problém s přístupovými právi, nastavuje se tam, které složky, programy, služby OS se mohou zobrazit, editovat atd.. Některé taky fungují jako keyloggery. Ale jsou většinou nestabilní.

keylogger - program, který běží na pozadí a zaznamenává všechny zmáčklé klávesy, které ukládá někam do souboru.

cZokl