DIR Return Create A Forum - Home
---------------------------------------------------------
Link Systems
HTML https://linksystems.createaforum.com
---------------------------------------------------------
*****************************************************
DIR Return to: Hakerski Tutoriali
*****************************************************
#Post#: 17--------------------------------------------------
Dekrtiptovanje PWL-a i EssenitalNetTools
By: ShaPpel Date: April 11, 2012, 10:14 am
---------------------------------------------------------
Ova motoda ima dve faze:
1. Nabaviti Pwl fajl(objasnicu kako se to radi sa
EssenitalNetTools-om)
2. I druga, dekriptovanje PWL-ova
1. Faza:
Prvo morate proveriti u Start/Settings/Control Panel/Network da
li imate instaliran Client for Microsoft Network. Ako nemate
onda ga instalirajte tako sto cete kliknuti na Add pa tu
izaberite Client, i onda pod poljem Microsoft obelezite Client
for Microsoft Network, ubacite instalacioni CD od Windowsa i
pritisnite Ok. Posle toga je
potrebno da restartujete windows.
Kada ovo sve uradite, mozemo da krenemo u napad. Pokrenite
Essential NetTools i izaberite NBScan (NetBIOS Scanner). Onda
unesite
sledece podatke koji su uzeti za primer:
Starting IP 212.62.34.0 212.62.40,7.1 37,52,50 212.62.36.8
Ending IP 212.62.34.255
U Starting i Ending IP ukucavamo rang od kog do kog broja ce
da pretrazuje mrezu (zapamtite! najveci broj moze biti 255).
Zaboravih da kazem kada upisete ove brojeve, kliknite na GO.
Posle ovoga, ovaj progie napravice neku listu racunara. Sve one
stavke (racunari) pored kojih u RS pise Yes su nase zrtve. Sve
sto treba da uradite jeste da kliknete na takvu stavku desnim
tasterom misa i onda ce vam se pojaviti jedan PoPuP Window u
kojem cete pritisnuti na ono prvo: Open Computer (nemojte ovo
shvatiti bukvalno).
Posle nekoliko trenutaka pojavice vam se jedan prozorcic u kojem
ce biti prikazani svi sarovani delovi racunara.
Moguci problemi !!!
Could not Access to Computer (ili tome slicno) - znaci da
jeracunar zasticen Firewallom ili je u tom trenutku
diskonektovan sa interneta.
Drugi problem, koji je i najveci, jeste to sto su neki racunari
zasticeni passwordom. Tu ne mozete nista uciniti. Mozete
pokusati da kao password ukucate:
- nista tj. samo lupite ENTER,
- ime usera na racunaru.
Zatim otidjite u C:\WINDOWS\ i sve PWL-ove i system.ini fajl
kopirajte na svoj hard (napomena: svi fajlovi koji izgledaju
ovako *.pwl). Kada to odradite mozete pustiti zrtvu i
diskonektovati se jer imate sve sto je potrebno.
2. Faza:
Nabavili ste PWL datoteku, i naravno ocekujete da iz nje
izvucete sifre. Da li Vam je dosadilo da se mucite i cekate dok
programi probaju hiljade i hiljade sifri? Da cekate satima? E,
ako niste sado-mazo (a valjda niste, jebem mu lebac), onda je
pravo vreme da se opametitie! PWL koji ste uzeli od zrtve
iskopirajte u svojWINDOWS direktorijum, zatim otvoriti u
NotePad-u Vas SYSTEM.INI fajl i pod stavku [Password Lists] cete
dopisati red koji ste pronasli u SYSTEM.INI fajlu sa kompa
odakle ste uzeli PWL fajl iz kog zelite da izvucete sifre
(valjda sam dobro objasnio). Znaci, ako ste u Vasem
SYSTEM.INI fajlu pronasli ovo:
[Password Lists]
KORISNIK=C:\WINDOWS\KORISNIK.PWL
a ako ste u onom drugom SYSTEM.INI fajlu pronasli ovo:
[Password Lists]
ZRTVA=C:\WINDOWS\ZRTVA.PWL ==> ZRTVA je user name
prekopiracete ili dokucati red u kom se nalazi ime tog PWL-a sto
hocete da probijete, odmah ispod svog PWL fajla (u Password
Lists). Znaci sada cete u Vasem SYSTEM.INI fajlu imati:
[Password Lists]
KORISNIK=C:\WINDOWS\KORISNIK.PWL
ZVTVA=C:\WINDOWS\ZRTVA.PWL
Sad Vam je potreban program Cain i ostalo Vam je jos samo 7
koraka da dodjete do sifri:
1. Pokrenite Cain.
2. Izaberite odeljak PWL files.
3. Kliknite na Add koji je u obliku krsta ili plusa (+) i
dodajte PWL fajl koji zelite da crackujete.
4. Kada to uradite, kliknite desnim tasterom na taj fajl unutar
Cain-a izatim kliknite na Try Another Username.
5. Ukucajte user name, zatim OK.
6. Kliknite ponovo desnim tasterom na taj fajl unutar Cain-a i
pritisnite Test Password i tu nemojte nista ukucavati, nego samo
pritisnite ENTER..
7. Program pored ovog fajla treba da ispise:
a) Password found - onda kliknite ponovo desnim tasterom na taj
fajl i
kliknite na Show Cached Resources, i to je to!!!
b) Password Not Found - onda se vratite na korak broj 5!!! A ako
ste sigurani da ste pogodili username onda pritisnite desnim
tasterom pa onda na Brute Force!!! Posle ovoga program ce prvo
probati da nadje password sa Dictonary Attack, a ako ne uspe
onda prelazi na Brute Force koji ne moze da omasi (puno spora
varijanta, treba dosta vremena za pronalazenje passworda).
5. ***Hakovanje tudjih accounta***
HOTMAIL ACC
Prvo sto moramo znati ako zelimo uci na neciji acc na hotmail-u
je njegov login. Dakle to ide nekako ovako ako je mu je e-mail
adressa zrtva@hotmail.com onda mu je login zrtva
(koja logika a?). Uvijek pazite da upisete pravilan login jer
hotmail loguje IP ako je login pogresan. I sta onda? Onda ovako:
E sad je vreme da pogledamo source code od passwdord stranice na
kojoj smo. Pisace
www.hotmail.com/cgi-bin/password.cgi u URL box-u. E i onda malo
pogledajte source cod ove stranice (desni klik pa view source) i
potrazite liniju u kojoj pise
Top of Form
Ovo je vrlo vazna linija, ali pre nego sto nastavimo dalje da
objasnimo nesto.
Naime ova provala radi samo pod uslovom da korisnik kojem zelimo
uci na acc nije napustio svoj acc na hotmail-u tako da je klikno
na dugme logout ili exit. Jer poenta je u tome da hotmail nezna
jel korisnik jos uvek logovan na svoj acc ako ovaj nije klikno
exit, jer ako je user jednostavno pogledao svoj mail i onda u
URL box upisao neku sasvim drugu adresu hotmail jos uvek misli
da je on logovan na sistemu.
Dakle ovako
Nakon sto se nasa zrtva ulogovala na svoj acc na hotmail-u u URL
box-u pisace mu
HTML http://nekibroj/cgi-bin//start/username/nekibroj
I vidi vraga (i na njoj zvoncic) to je isti broj koji smo mi
videli ranije u ovom textu u source codu. Posto smo dobili taj
broj samo trebamo upisati taj broj u URL box, ne mozete ga
koristti tako da ga upisete u file ->new!!! I nakon sto smo
uneli URL pritisnemo enter i gledamo kako nam hotmail daje full
acces.
*****************************************************