PWDUMP3
Autor: Emkei | 6.6.2005 |
Třetí verze programu podporuje extrakci hashů hesel ze sítě.
Již třetí verze je důkazem kvality a oblíbenosti tohoto programu a nic na tom nezmění ani fakt, že ji nenaprogramoval tvůrce předchozích dvou verzí Todd Sabin, ale Phil Staubs z e-business technology.
Program si můžete stáhnout zde
... a překlad readme file nabízím níže.
Zkopíruj spustitelné soubory (pwdump3.exe, lsaext.dll a pwservice.exe) do samostatné složky a spusť PWDUMP3 bez parametrů, čímž se zobrazí nápověda.
První parametr určuje vzdálený počítač, ze kterého mají být hashe hesel extrahovány. Je možné zadat jméno počítače s i bez páru zpětných lomítek, nebo přímo jeho IP adresu.
Druhý parametr specifikuje název souboru, do kterého má být výstup programu zaznamenán a je nepovinný. Můžete využít buď tohoto přepínače nebo přesměrovat výstup tradičním způsobem. V každém případě budou zaznamenány pouze uživatelská jména a hashe hesel.
Tento soubor je připraven k okamžitému použití programem L0phtCrack.
Třetí parametr je rovněž nepovinný a určuje uživatelské jméno, pod kterým bude spojení se vzdáleným počítačem navázáno. Pokud bude tento parametr zadán, PWDUMP3 vyzve k zadání hesla daného účtu a použije tyto autentizační informace k vytvoření spojení se vzdáleným systémem. Pokud již spojení existuje, uživatelské jméno není vyžadováno. Spojení musí být navázáno s právy administrátora.
Když služba běží, následuje stejný postup k přístupu k hashům hesel, jako u předchozí verze PWDUMP2. Nápad spočívá v použití Windowsovské interní funkce volání k získání požadovaných dat. Tato funkce však vyžaduje privilegovaný přístup, který je tedy nejprve nezbytné získat. Local Security Autohority Subsystem (LSASS) běží s požadovanými přístupovými právy, takže PWDUMP3 využije techniku známou jako DLL injection ke spuštění právě pod procesem LSASS a tím dosáhne privilegovaného přístupu k hashům.
DLL injection způsobí chod kapsle pod externím procesem (v našem případě LSASS.EXE) a to s přístupovými právy právě tohoto procesu. Spustitelný kód kapsle musí být nejprve zkopírován do adresového prostoru externího procesu. Program PWSERVICE běžící na vzdáleném počítači s administrátorskými právy, tedy nejprve nastaví svá přístupová práva na úroveň ladění, čímž si povolí zápis do prostoru paměti alokovaného programem LSASS. Následně zkopíruje jednoduchý kód do jeho adresového prostoru a spustí jej pod externím procesem. Kapsle (kód) načte LSAEXT.DLL a spustí funkci, která se zhostí hashů. Tento postup využívá nedokumentovanou interní Windowsovskou funkci volání k výpisu uživatelů na daném systému a získání hashů hesel každého uživatele v nešifrované podobě (bez SysKey).
Hashe musí být samozřejmě přístupné počítači, ze kterého je PWDUMP3 spuštěn. Nejsnazší způsob, jak toho dosáhnout je umístění hashů do registru, ze kterého mohou být načteny vzdáleně. Do PWDUMP3 byla implementována jednoduchá funkce, která využívá původní klíč. Tato funkce používá pro každé 32-bitové slovo XOR operaci mezi klíčem a daty a následně posune klíč vpravo o jeden bit. Nejedná se o silnou šifru. Klíč pouze zamezí, aby byly hashe hesel poslány napříč sítí v čistém textu. PWDUMP3 nastaví klíč jako parametr programu PWSERVICE, takže pokud máš podezření, že by někdo mohl sniffovat takovéto informace, nepoužívej PWDUMP3.
Program si můžete stáhnout zde
... a překlad readme file nabízím níže.
Popis
PWDUMP3 extrahuje hashe hesel ze vzdálených počítačů s OS Windows NT/2000 a následně je zobrazí na obrazovce ve formátu vhodném k dalšímu využití (např. programem L0phtCrack), nebo je je možné pomocí přepínače uložit do souboru.Použití
pwdump3 jméno_počítače [outputFile] [uživatelské_jméno]Zkopíruj spustitelné soubory (pwdump3.exe, lsaext.dll a pwservice.exe) do samostatné složky a spusť PWDUMP3 bez parametrů, čímž se zobrazí nápověda.
První parametr určuje vzdálený počítač, ze kterého mají být hashe hesel extrahovány. Je možné zadat jméno počítače s i bez páru zpětných lomítek, nebo přímo jeho IP adresu.
Druhý parametr specifikuje název souboru, do kterého má být výstup programu zaznamenán a je nepovinný. Můžete využít buď tohoto přepínače nebo přesměrovat výstup tradičním způsobem. V každém případě budou zaznamenány pouze uživatelská jména a hashe hesel.
Tento soubor je připraven k okamžitému použití programem L0phtCrack.
Třetí parametr je rovněž nepovinný a určuje uživatelské jméno, pod kterým bude spojení se vzdáleným počítačem navázáno. Pokud bude tento parametr zadán, PWDUMP3 vyzve k zadání hesla daného účtu a použije tyto autentizační informace k vytvoření spojení se vzdáleným systémem. Pokud již spojení existuje, uživatelské jméno není vyžadováno. Spojení musí být navázáno s právy administrátora.
Jak program pracuje
Vzdálený přístup k počítači se provádí prostřednictvím spuštění programu (PWSERVICE) jako služby, neboť Windows NT/2000 dovolují, aby byly služby instalovány a spouštěny vzdáleně. PWDUMP3 se nejprve připojí ke sdílenému prostředku ADMIN$, do kterého uloží spustitelné soubory a následně požádá Service Control Manager, aby program PWSERVICE spustil jako službu. Extrahované hashe jsou dočasně uloženy na vzdáleném systému v registrech, kam se PWDUMP3 připojí a stáhne je. Odstranění stop se sestává ze smazání dat v registrech, odinstalování služby a odstranění spustitelných souborů ze sdílené složky na vzdáleném počítači.Když služba běží, následuje stejný postup k přístupu k hashům hesel, jako u předchozí verze PWDUMP2. Nápad spočívá v použití Windowsovské interní funkce volání k získání požadovaných dat. Tato funkce však vyžaduje privilegovaný přístup, který je tedy nejprve nezbytné získat. Local Security Autohority Subsystem (LSASS) běží s požadovanými přístupovými právy, takže PWDUMP3 využije techniku známou jako DLL injection ke spuštění právě pod procesem LSASS a tím dosáhne privilegovaného přístupu k hashům.
DLL injection způsobí chod kapsle pod externím procesem (v našem případě LSASS.EXE) a to s přístupovými právy právě tohoto procesu. Spustitelný kód kapsle musí být nejprve zkopírován do adresového prostoru externího procesu. Program PWSERVICE běžící na vzdáleném počítači s administrátorskými právy, tedy nejprve nastaví svá přístupová práva na úroveň ladění, čímž si povolí zápis do prostoru paměti alokovaného programem LSASS. Následně zkopíruje jednoduchý kód do jeho adresového prostoru a spustí jej pod externím procesem. Kapsle (kód) načte LSAEXT.DLL a spustí funkci, která se zhostí hashů. Tento postup využívá nedokumentovanou interní Windowsovskou funkci volání k výpisu uživatelů na daném systému a získání hashů hesel každého uživatele v nešifrované podobě (bez SysKey).
Hashe musí být samozřejmě přístupné počítači, ze kterého je PWDUMP3 spuštěn. Nejsnazší způsob, jak toho dosáhnout je umístění hashů do registru, ze kterého mohou být načteny vzdáleně. Do PWDUMP3 byla implementována jednoduchá funkce, která využívá původní klíč. Tato funkce používá pro každé 32-bitové slovo XOR operaci mezi klíčem a daty a následně posune klíč vpravo o jeden bit. Nejedná se o silnou šifru. Klíč pouze zamezí, aby byly hashe hesel poslány napříč sítí v čistém textu. PWDUMP3 nastaví klíč jako parametr programu PWSERVICE, takže pokud máš podezření, že by někdo mohl sniffovat takovéto informace, nepoužívej PWDUMP3.
Emkei
Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 907 949
Staženo souborů: 1 341 970 Staženo dat: 862 314 MB Přístupy (hits): 188 764 243 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
