War Fórum
VARIOUS => Hack => Téma založeno: Rift 23 Srpen 2010, 22:05:02 odpoledne
-
1. Jak obnovit ztracené heslo k ICQ?
2. Jak zjistit zapomenutá hesla k uživatelským účtům ve Windows?
3. Jak se připojit na wi-fi zabezpečené pomocí WEP či WPA?
4. Jak zjistit zapomenuté heslo k archivu rar?
5. Jak zamaskovat svou IP adresu?
Další často pokládané otázky a odpovědi na ně pište podle vzoru.
-
1. Jak obnovit ztracené heslo k ICQ?
a) Pokud je heslo uloženo na hdd, existuje přehršel programů, které se problematikou zabývají, např.
MsPass http://www.nirsoft.net/utils/mspass.html
(odkaz na foru http://www.war-forum.net/index.php/topic,384706.0.html )
PassLite http://www.war-forum.net/index.php/topic,332347.0.html
ICQ password hasher/changer http://www.war-forum.net/index.php/topic,587404.msg1290374.html#msg1290374
ICQ 2003 Decrypt, Miranda Pass Decriptor http://www.war-forum.net/index.php/topic,12182.0.html
b) Využít službu icq.com/password, jejíž nevýhodou však zůstává řada komplikací - posílání hesla na email, k přiřazení emailu k icq číslu je potřeba heslo atd.
c) Pokud si nějaký zlý člověk z vaší blízkosti vaše heslo pamatuje, nechce vám ho povědět a drze váš účet používá (nebo při pravděpodobnější verzi - sestra je náměsíčná a heslo zadává jen ve spánku; chcete to přece vědět z ušlechtilých důvodů a nechcete zjišťovat cizí a soukromé informace), můžete využít služeb SW/HW keyloggerů, RAT atd. - viz. http://www.war-forum.net/index.php/topic,776593.0.html
Poznámka: Můžete zkusit bruteforce, ale zjišťování hesla touto technikou má icq ošetřeno.
-
2. Jak zjistit zapomenutá hesla k uživatelským účtům ve Windows?
a) První možností je použití programu Ophcrack (ofic. stránky http://ophcrack.sourceforge.net/ ), který je pracuje na metodě rainbow tables a brute force.
b) Druhá možnost je trochu rozsáhlejší (pokud nemáte rádi dlouhé cesty, přejděte na další řešení pod písmenem c), zkopírování SAM (windows/system32/config/) za pomoci kteréhokoliv live CD a následně použití nástrojů nástroje jako Cain & Abel (ofic. stránka http://www.oxid.it/cain.html), LMCrack apod.
b-1) Nuže, prvním krokem bude stažení live CD, pro tuto ukázku jsem si zvolil Avira AntiVir Rescue System (ofic. stránka http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html ), který je založen na linuxovém jádře a proto se budou hodit základní konzolové příkazy
změna adresáře - cd adresář
výpis obsahu adresáře - ls
zkopírování souboru1 do souboru2 - cp soubor1 soubor2
b-2) Po stáhnutí live CD, obraz vypálíme, vložíme CD do mechaniky, restartujeme počítač a nabootujeme z CD
b-3) Jazyk lze změnit na angličtinu, jestliže němčina není zrovna vaše silná stránka (i když tady je to jedno)
b-4) Pod položkou Miscellaneous klikneme na Commandline
b-5) Defaultně budeme ve složce root, takže stačí napsat příkaz "cd .." bez uvozovek
b-6) Přesuneme se do adresáře mnt (cd mnt), vybereme si tam svoje zařízení (např. sda2 - správnou složku zjistíte pomocí příkazu ls, který vám vypíše obsah složky)
b-7) Pomocí příkazu cd se dostaneme do složky windows/system32/config (např. cd Windows, cd System32, cd config - bacha na velký písmena u názvů složek a souborů)
b-8) Pomocí příkazu cp si zkopírujeme SAM (např. cp SAM SAM-kopie)
b-9) Zmáčkneme alt-F7 a přesuneme se do windowsů
b-10) Spustíme Caina a v záložce tools klikneme na Syskey Decoder
(http://i47.tinypic.com/20j1yj8.png)
b-11) Tam klikneme na Local System Boot Key a ten si zkopírujeme (ctrl-c)
(http://i48.tinypic.com/212e1zb.png)
b-12) Přejdeme na panel Crypter, vybereme 1. položku v seznamu a klikneme na modré + (vše je vidět na obrázku)
(http://i48.tinypic.com/161j1h3.png)
b-13) Vybereme možnost na obrázku, vybereme umístění SAM a vložíme klíč, který je zkopírován ve schránce (prostě ctrl-v)
(http://i46.tinypic.com/300cx8m.png)
b-14) A nakonec klikneme pravým tlačítkem na účet v seznamu, vybereme si typ útoku a možnost NTLM
(http://i46.tinypic.com/11lo08m.png)
c) Slíbená kratší cesta spočívá pouze v krocích b-10) až b-14) s jediným rozdílem - místo možnosti v b-13)
(http://i46.tinypic.com/300cx8m.png)
použijeme
(http://i48.tinypic.com/mk8w7t.png)
Tzn. žádné live cd a kopírování souboru SAM, ale narozdíl od možnosti b) je tato metoda použitelná jen na pc, na kterém je spuštěn Cain.
Poznámka: Z topicu http://www.war-forum.net/index.php/topic,800636.0.html
-
3. Jak se připojit na wi-fi zabezpečené pomocí WEP či WPA?
(doplním, jen si rezervuju prostor, ať je to pěkně seřazené)
-
4. Jak zjistit zapomenuté heslo k archivu rar?
1. Pokud hledáte heslo k archivu her, filmů, softwaru, nebo hudby, které jste stáhli na nějakém warez foru a uploader/linker zapomněl přiložit heslo, nejjednodušší cestou je se podívat po ostatních forech, jestli tam není stejný upload, často se upload nevkládá jen na jedno forum. Když stáhnete archiv, který je uveřejněn jen na jedné specifické stránce, pořádně se po stránce rozhlédněte (včetně komentářů, pokud nějaké jsou), možná jste se jenom přehlédli.
2. Pokud heslo nemůžete nikde najít, ale k dispozici je upload od někoho jiného, stáhněte si to raději znovu, bude to rychlejší než zjišťovat heslo pomocí pass recovery.
3. Jestliže jste neměli úspěch ani u kroku 2, zbývá vám už jen jedna možnost - obrnit se trpělivostí a využít pomocnou ruku softwaru. Jakého?
RAR GPU nebo cRARk Vám přijdou vhod, za podmínky, že máte jednu z podporovaných grafických karet (http://www.golubev.com/files/igrargpu/readme.htm). Výhodou je využití výpočetní kapacity grafických karet namísto procesoru (cRARk operuje i s procesorem, pokud nenalezne podporovanou kartu) - rozdíl je znatelný, u mé karty nVidia 9600M GT je počet zkoušených hesel za vteřinu ~300 (lepší karty zvládnou podle oficiálních informací i 3000), zatímco u procesoru (Intel Dual-Core T3400) je to ~50. Obojí to jsou konzolové aplikace bez GUI, takže si přečtěte manuál (popř. spusťte program a ihned vám vyjede help).
Zjistit heslo archivu s heslem "heslo" za pomoci bruteforce mi trvalo při použití pouze malých písmen (26 prvků) asi 4 hodiny, což není zrovna okouzlující čas, ale pokud jiná možnost není, je to stále lepší výsledek než u konkurence.
(http://i54.tinypic.com/2n89ers.png)
Odkazy: RAR GPU (http://www.golubev.com/rargpu.htm), cRARk (http://www.crark.net/)
Advanced Archive Password Recovery
Tato aplikace má narozdíl od předchozích gui, takže pro neznalce bude lehčí na ovládání, ale zkouší hesla jen za pomoci cpu a proto zjistit heslo archivu (viz. výše) v mém případě trvalo 6x déle.
(http://i52.tinypic.com/ileper.png)
Posledním zkoušeným softwarem byl RAR Password Recovery (1.1 RC17), u kterého jsem měl k dispozici pouze shareware, který dovolil zkoušet pouze heslo do maximální délky 3 znaků. Každopádně jeho rychlost byla nejpomalejší (viz. obrázek - 10 hesel za vteřinu).
(http://i51.tinypic.com/10wjij9.png)
-
5. Jak zamaskovat svou IP adresu?
(doplním, jen si rezervuju prostor, ať je to pěkně seřazené)