Расшифровка паролей вручную

    ____________________________________________________________________________________________________________________________

    Этот метод ручной расшифровки паролей на общие сетевые ресурсы из файла System.dat, можно применять для OS Windows 95/98/Me

    ----------------------------------------------------------------------------------------------------------------------------

        Думаю не мне одному приходилось ломать pwl, (естественно только свой) из-за любопытства

, в таком случае при использовании программ типа pwlhack, или других подобных, возникала проблема с русскими паролями. То есть они отображались в виде неразборчивых символов, в отличии от английских - четко определяемых. Тем более, что не всегда есть возможность скопировать pwl, т.к. кэширование паролей может быть отключено изменением определенного параметра в реестре, к тому же сжатый файл System.dat со среднестатической машины запросто помещается на дискету 1.44 Mb.

   1. Берем Sysytem.dat, просматриваем через WindowsCommander, --> кнопка F3 --> S (показывает содержимое файла в виде кодировки ASCII)

   2. Далее жмем --> Правка --> Найти --> вводим    parm1enc   (это имя параметра реестра для пароля на полный доступ, для чтения - parm2enc)

   3. Надо заметить, что имена общих сетевых ресурсов просматриваются отчетливо, независимо от языка.

   4. Сам пароль находиться в зашифрованном виде между parm1enc и значком похожим на рожу :> только рожа расположена вертикально.

   5. Выделяем эти символы и копируем в буфер обмена.

   6. Затем надо перевести эти символы в 16-чную систему, можно сделать это при помощи какого-нибудь текстового редактора, или просто вставить в блокнот, сохранить и просмотреть F3 --> 3 ( в виде 16-чного кода)

   7. Теперь открываем калькулятор calc.exe

   8. Алгоритм шифрования состоит в том, что каждая 16-чная цифра ( т.е. каждый символ пароля ) выполняет последовательную операцию XOR с элементами массива.

   9. Вот массив для английских букв, также подходит для цифр и символов:

                                                                          53

                                                                   154

                                                     77

                                                     166

                                                         83

                                                          169

                                                           212

                                                              106



    Должен сказать, что идею эту нашел в книге Бориса Леонтьева "Компьютерный террор : методы взлома информационных систем и компьютерных сетей", автор статьи - GrayFlint. Там же был приведен вышеуказанный массив, элементы массива для русских букв были рассчитаны мною, вот они:

                                                                          117

                                                                              218

                                                       13

                                                       230

                                                          19

                                                             233

                                                                148

                                                               42

   10. Вернемся к calc.exe, переключаем его в шестнадцатеричный режим HEX, вводим первую 16-чную цифру, переключаем в десятичный режим, дальше жмем XOR, вводим первую цифру массива (53 или 117), теперь = , опять переводим в режим HEX, в итоге имеем шестнадцатеричный код первого символа пароля.

   11. Также поступаем со всеми 16-чными цифрами, представляющими собой символы паролей, то есть вторую 16-чную цифру XOR-им с вторым элементом массива (154 или 218), в результате получаем готовый пароль в виде шестнадцатеричных цифр.

   12. Понятно, что изначально не ясно с каким из массивов надо работать, т.к. неизвестно какой пароль русский или английский, поэтому лучше сделать расчет для двух массивов, дальше видно будет.

   13. Указанные массивы являются статическими, т.е. НИКОГДА не меняются, т.е. зная всего 16 цифр и имея файл System.dat реально узнать сетевые пароли.



   14. Остается лишь перевести пароль из 16-чного вида в символьный, это можно сделать при помощи текстового редактора, поддерживающего HEX-режим. Вот на этом этапе, если расчет велся для двух массивов станет окончательно ясно какой язык пароля. Если такого редактора нет, то просто составляется несколько файлов в блокноте, в каждом файле по 8 букв (для удобства просмотра), а затем эти файлы просматриваются через WindowsCommander, кнопкой F3 --> 3.







   P.S. Не смотря на многие недостатки, операционные системы Windows 95/98/Me до сих пор широко используются во всем мире.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?

x97Rang Guest	#1 Это нравится:0 Да/0 Нет 17.04.2003 22:38:20 ____________________________________________________________________________________________________________________________ Этот метод ручной расшифровки паролей на общие сетевые ресурсы из файла System.dat, можно применять для OS Windows 95/98/Me ---------------------------------------------------------------------------------------------------------------------------- Думаю не мне одному приходилось ломать pwl, (естественно только свой) из-за любопытства , в таком случае при использовании программ типа pwlhack, или других подобных, возникала проблема с русскими паролями. То есть они отображались в виде неразборчивых символов, в отличии от английских - четко определяемых. Тем более, что не всегда есть возможность скопировать pwl, т.к. кэширование паролей может быть отключено изменением определенного параметра в реестре, к тому же сжатый файл System.dat со среднестатической машины запросто помещается на дискету 1.44 Mb. 1. Берем Sysytem.dat, просматриваем через WindowsCommander, --> кнопка F3 --> S (показывает содержимое файла в виде кодировки ASCII) 2. Далее жмем --> Правка --> Найти --> вводим parm1enc (это имя параметра реестра для пароля на полный доступ, для чтения - parm2enc) 3. Надо заметить, что имена общих сетевых ресурсов просматриваются отчетливо, независимо от языка. 4. Сам пароль находиться в зашифрованном виде между parm1enc и значком похожим на рожу :> только рожа расположена вертикально. 5. Выделяем эти символы и копируем в буфер обмена. 6. Затем надо перевести эти символы в 16-чную систему, можно сделать это при помощи какого-нибудь текстового редактора, или просто вставить в блокнот, сохранить и просмотреть F3 --> 3 ( в виде 16-чного кода) 7. Теперь открываем калькулятор calc.exe 8. Алгоритм шифрования состоит в том, что каждая 16-чная цифра ( т.е. каждый символ пароля ) выполняет последовательную операцию XOR с элементами массива. 9. Вот массив для английских букв, также подходит для цифр и символов: 53 154 77 166 83 169 212 106 Должен сказать, что идею эту нашел в книге Бориса Леонтьева "Компьютерный террор : методы взлома информационных систем и компьютерных сетей", автор статьи - GrayFlint. Там же был приведен вышеуказанный массив, элементы массива для русских букв были рассчитаны мною, вот они: 117 218 13 230 19 233 148 42 10. Вернемся к calc.exe, переключаем его в шестнадцатеричный режим HEX, вводим первую 16-чную цифру, переключаем в десятичный режим, дальше жмем XOR, вводим первую цифру массива (53 или 117), теперь = , опять переводим в режим HEX, в итоге имеем шестнадцатеричный код первого символа пароля. 11. Также поступаем со всеми 16-чными цифрами, представляющими собой символы паролей, то есть вторую 16-чную цифру XOR-им с вторым элементом массива (154 или 218), в результате получаем готовый пароль в виде шестнадцатеричных цифр. 12. Понятно, что изначально не ясно с каким из массивов надо работать, т.к. неизвестно какой пароль русский или английский, поэтому лучше сделать расчет для двух массивов, дальше видно будет. 13. Указанные массивы являются статическими, т.е. НИКОГДА не меняются, т.е. зная всего 16 цифр и имея файл System.dat реально узнать сетевые пароли. 14. Остается лишь перевести пароль из 16-чного вида в символьный, это можно сделать при помощи текстового редактора, поддерживающего HEX-режим. Вот на этом этапе, если расчет велся для двух массивов станет окончательно ясно какой язык пароля. Если такого редактора нет, то просто составляется несколько файлов в блокноте, в каждом файле по 8 букв (для удобства просмотра), а затем эти файлы просматриваются через WindowsCommander, кнопкой F3 --> 3. P.S. Не смотря на многие недостатки, операционные системы Windows 95/98/Me до сих пор широко используются во всем мире.