Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | |
Где искать виндопароли 24.07.04 05:11 Число просмотров: 2329
Автор: !? <!?> Статус: Member
|
[moved from hacking] Где искать виндопароли
1. Пароли Windows 95/85/Me
До появления линейки Windows NT пароли хранились в файлах ЛОГИН_ЮЗЕРА.pwl в корневой директории Windows.
В файлах .pwl хранятся:
- пароль входа в систему
- доступ в интернет: пароль, имя и номер телефона;
- сетевой доступ: пути и пароли ко всем сетевым папкам, при входе в которые пользователь поставил галочку «запомнить пароль»;
Существует немало программ, позволяющих удобно просмотреть пароли из файла .pwl, некоторые из самых распространённых,- PWLTool, ViewPWL.
2.0. Системные пароли Windows NT
Пароли Windows линейки NT хранятся в файле ДИРЕКТОРИЯ_ВИНДЫ/system32/config/SAM.
Windows не даёт пользователю возможности иметь легальный доступ к этому файлу, поэтому для его получения нужно копировать его не загружая Windows (Особо продвинутые люди умудряются скопировать его используя прямой доступ к жёсткому диску, но этот случай здесь не рассматривается).
В отличии от более старых версий Windows в файле SAM хранятся только пароли доступа с аккаунтам пользователей Windows. Хранятся они в зашифрованном виде.
Некотороые из самых распространённых программ, с помощью которых можно достать пароли из этого файла: SAMInside, L0phtCrack.
2.1. Dial-Up пароли Windows NT
Пароли доступа в интернет активного пользователя (которые он разрешил сохранить) хранятся в системном реестре в ветви HKEY_CURRENT_USER\Remote Access\Profile.
Способ вычисления пароля слишком заморочен для объяснения в FAQ'е, поэтому стоит поискать самому или воспользоваться программами типа DialUPass, специально для этого и предназначенные.
Вообще, порывшись в программах типа Cain&Abel, L0pth Crack и описаниях к ним можно разобраться в этом самому.
3. Internet Explorer, Outlook, Office и иже в ними
Для «восстановления» паролей этого класса существует просто океан специализированного и накрученного фичами софта. Вот несколько полезных ссылок:
http://www.abf-soft.com/
http://www.elcomsoft.com/
4. Всё остальное
А вот для «восстановления» паролей от нераспространённых программ придётся поискать или написать софт самому ;).
ЗЫ: Но STFW (тот который Google) часто в этом помогает.
|
<beginners>
|
Проблема поиска паролей 22.07.04 16:34 [!?, J'JF, Ktirf, amirul]
Автор: Lom Статус: Незарегистрированный пользователь
|
Ситуация следующая:
Появилась необходимость переставлять винду, но все сохраненные пароли от Iexplorer, icq, а так же почты (оутглюк), соответственно пропадут после формата. Насколько я понимаю, живут они все в реестре, по крайней мере от Iexplorer и outlook, но конкретно путь не нашел... больше интересуют пароли для доступа на сайты т.е. от Iexplorer.
Копий, бумажек, записей и прочего нет... пробовал различными троянами выцепить, такие как Pinch и Protected Storage PassView, некоторые пароли не видят.
|
|
www.rixler.com 29.07.04 17:53
Автор: Stan Статус: Незарегистрированный пользователь
|
Попробуй воспользоваться нашими программами с www.rixler.com....
|
| |
Спасиб, хорошие проги, но есть проблем, они работают на... 29.07.04 18:55
Автор: lit Статус: Незарегистрированный пользователь
|
> Попробуй воспользоваться нашими программами с > www.rixler.com....
Спасиб, хорошие проги, но есть проблем, они работают на живой винде, а у меня осталась старая винда, собсно старые файлы, вот их и хочется воостановить
|
| | |
Дело дохлое. Надеюсь пароли не такие уж и важные :) ... Я... 30.07.04 01:37
Автор: Stan Статус: Незарегистрированный пользователь
|
> Спасиб, хорошие проги, но есть проблем, они работают на > живой винде, а у меня осталась старая винда, собсно старые > файлы, вот их и хочется воостановить Дело дохлое. Надеюсь пароли не такие уж и важные :) ... Я пытался разработать соответствующие программы для дохлых винд. Но тута 2 проблемы: 1. Их будут использовать не в целях восстановления паролей, а в целях взлома чужих. 2. Это практически не реально. Там фишка в чем - все хотя и храниться в реестре, но зашифровано с помощью криптопровайдера на ключе, который вычисляеться то ли от хэша пароля пользователя, то ли от его SID'a то ли еще хрен знает какой уникальной инфы. Поэтому нужно знать эту информацию для расшифровки .... Короче простым импортом соответствующих ключей реестра дело не обойдеться. Дело темное, игра не стоит свеч !
|
| | | |
А доки есть ? 30.07.04 14:12
Автор: lit Статус: Незарегистрированный пользователь
|
Блин, меня это заинтересовало еще больше :-) у тебя ссылки, доки остались? с паролем уже @#$, восстановил, но теперь охота разобраться !!! Вдруг вместе чего-нить получится ?
|
| | | | |
"Дело темное" - означает что его нужно решать в черном... 03.08.04 11:35
Автор: Stan Статус: Незарегистрированный пользователь
|
> Блин, меня это заинтересовало еще больше :-) у тебя ссылки, > доки остались? с паролем уже @#$, восстановил, но теперь > охота разобраться !!! Вдруг вместе чего-нить получится ? "Дело темное" - означает что его нужно решать в черном окошке софтайса :). А ты думал микрософт напишет специальную документацию как уних пароли храняться ??? Хотя есть у меня тут на винте исходники Винды :))), может там что полезное написано.... но там тоже черт ногу сломит.
Кстати продукты от компании элкомсофт именно РАСШИФРОВЫВАЮТ САМИ все что нужно. Т.е. алгоритм они узнали, проблема возникнет при восстановлении с дохлой винды, как я уже говорил. Откуда уузнать уникальную инфу дохлой винды, с которой получаеться пароль для расшифровки? Пользователь с клавиатуры пусть настучит :) ?
На самое главное что это практически никому не будет нужно!!!! Так что обрати свой потенциал лучше в сторону открытых систем :))) ....
|
| | | | | |
Я тут немного покопался и нашел решение всей этой проблемы,... 04.08.04 01:22
Автор: Lom Статус: Незарегистрированный пользователь
|
> > Блин, меня это заинтересовало еще больше :-) у тебя > ссылки, > > доки остались? с паролем уже @#$, восстановил, но > теперь > > охота разобраться !!! Вдруг вместе чего-нить получится > ? > "Дело темное" - означает что его нужно решать в черном > окошке софтайса :). А ты думал микрософт напишет > специальную документацию как уних пароли храняться ??? Хотя > есть у меня тут на винте исходники Винды :))), может там > что полезное написано.... но там тоже черт ногу сломит. > Кстати продукты от компании элкомсофт именно > РАСШИФРОВЫВАЮТ САМИ все что нужно. Т.е. алгоритм они > узнали, проблема возникнет при восстановлении с дохлой > винды, как я уже говорил. Откуда уузнать уникальную инфу > дохлой винды, с которой получаеться пароль для расшифровки? > Пользователь с клавиатуры пусть настучит :) ? > На самое главное что это практически никому не будет > нужно!!!! Так что обрати свой потенциал лучше в сторону > открытых систем :))) ....
Я тут немного покопался и нашел решение всей этой проблемы, лежало оно на виду у всех.Есть такая вещь, "Pinch" называется, это трой, который свободно распространяется, при чем вместе с исходником на ассе. Если покопаться в модулях его, то можно найти все ответы на вопросы, если конечно кодить на Ассемблере можешь :-)))
|
|
Как насчёт 22.07.04 20:53
Автор: JINN <Sergey> Статус: Elderman
|
[moved from hacking] > Появилась необходимость переставлять винду, но все > сохраненные пароли от Iexplorer, icq, а так же почты > (оутглюк), соответственно пропадут после формата. Насколько > я понимаю, живут они все в реестре, по крайней мере от > Iexplorer и outlook, STFW по фразе "где хранятся пароли для IE, Outlook, ICQ"?;)
И не забыть указать ОС-ку и версию софта.
|
| |
" STFW " - несколько не понял аббревиатуры. Судя по тому,... 23.07.04 20:46
Автор: Lom Статус: Незарегистрированный пользователь
|
[moved from hacking] > > Появилась необходимость переставлять винду, но все > > сохраненные пароли от Iexplorer, icq, а так же почты > > (оутглюк), соответственно пропадут после формата. > Насколько > > я понимаю, живут они все в реестре, по крайней мере от > > Iexplorer и outlook, > STFW по фразе "где хранятся пароли для IE, Outlook, ICQ"?;)
" STFW " - несколько не понял аббревиатуры. Судя по тому, что Pinch(троян) обращается в основном к реестру, я сделал вывод, что там и находятся эта информация.
> И не забыть указать ОС-ку и версию софта.
винда - ХР
Outlook - 6
IE - 6
ICQ - 2003
|
| | |
Внутри ссылка + 2faqmakers 23.07.04 22:52
Автор: Ktirf <Æ Rusakov> Статус: Elderman Отредактировано 23.07.04 22:55 Количество правок: 2
|
[moved from hacking] Так вот, 2 faqmakers: Есть мнение, что вопрос про местонахождение паролей в винде - частозадаваемый, никто не хочет заняться? А то соответствующая доска уже совсем задохла :)
Здесь можно найти, что значит STFW
|
| | | |
Где искать виндопароли 24.07.04 05:11
Автор: !? <!?> Статус: Member
|
[moved from hacking] Где искать виндопароли
1. Пароли Windows 95/85/Me
До появления линейки Windows NT пароли хранились в файлах ЛОГИН_ЮЗЕРА.pwl в корневой директории Windows.
В файлах .pwl хранятся:
- пароль входа в систему
- доступ в интернет: пароль, имя и номер телефона;
- сетевой доступ: пути и пароли ко всем сетевым папкам, при входе в которые пользователь поставил галочку «запомнить пароль»;
Существует немало программ, позволяющих удобно просмотреть пароли из файла .pwl, некоторые из самых распространённых,- PWLTool, ViewPWL.
2.0. Системные пароли Windows NT
Пароли Windows линейки NT хранятся в файле ДИРЕКТОРИЯ_ВИНДЫ/system32/config/SAM.
Windows не даёт пользователю возможности иметь легальный доступ к этому файлу, поэтому для его получения нужно копировать его не загружая Windows (Особо продвинутые люди умудряются скопировать его используя прямой доступ к жёсткому диску, но этот случай здесь не рассматривается).
В отличии от более старых версий Windows в файле SAM хранятся только пароли доступа с аккаунтам пользователей Windows. Хранятся они в зашифрованном виде.
Некотороые из самых распространённых программ, с помощью которых можно достать пароли из этого файла: SAMInside, L0phtCrack.
2.1. Dial-Up пароли Windows NT
Пароли доступа в интернет активного пользователя (которые он разрешил сохранить) хранятся в системном реестре в ветви HKEY_CURRENT_USER\Remote Access\Profile.
Способ вычисления пароля слишком заморочен для объяснения в FAQ'е, поэтому стоит поискать самому или воспользоваться программами типа DialUPass, специально для этого и предназначенные.
Вообще, порывшись в программах типа Cain&Abel, L0pth Crack и описаниях к ним можно разобраться в этом самому.
3. Internet Explorer, Outlook, Office и иже в ними
Для «восстановления» паролей этого класса существует просто океан специализированного и накрученного фичами софта. Вот несколько полезных ссылок:
http://www.abf-soft.com/
http://www.elcomsoft.com/
4. Всё остальное
А вот для «восстановления» паролей от нераспространённых программ придётся поискать или написать софт самому ;).
ЗЫ: Но STFW (тот который Google) часто в этом помогает.
|
| | | | |
Дополнение 26.07.04 11:29
Автор: amirul <Serge> Статус: The Elderman
|
> 2.0. Системные пароли Windows NT > Пароли Windows линейки NT хранятся в файле > ДИРЕКТОРИЯ_ВИНДЫ/system32/config/SAM. > Windows не даёт пользователю возможности иметь легальный > доступ к этому файлу, поэтому для его получения нужно > копировать его не загружая Windows (Особо продвинутые люди > умудряются скопировать его используя прямой доступ к > жёсткому диску, но этот случай здесь не рассматривается). Если включен syskey, то нужен еще и файл %SystemRoot%\system32\config\SYSTEM
Кстати, эти файлы можно получить и на живой винде и без прямого доступа к диску. Получить привилегию SE_BACKUP_PRIVILEGE и заюзить RegSaveKey:
например так:
#include <windows.h>
#include <stdio.h>
int
main() {
HANDLE hToken = INVALID_HANDLE_VALUE;
char buffer[sizeof(TOKEN_PRIVILEGES) + sizeof(LUID_AND_ATTRIBUTES)];
HKEY hKey = INVALID_HANDLE_VALUE;
PTOKEN_PRIVILEGES pPriv = (PTOKEN_PRIVILEGES)buffer;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
goto fail;
pPriv->PrivilegeCount = 1;
LookupPrivilegeValue(NULL, SE_BACKUP_NAME, &pPriv->Privileges[0].Luid);
pPriv->Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if (!AdjustTokenPrivileges(hToken, FALSE, pPriv, 0, NULL, NULL))
goto fail;
if (RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM", 0, KEY_READ, &hKey))
goto fail;
if (RegSaveKey(hKey, "C:\\sam", NULL))
goto fail;
printf("Voila!!!\n");
RegCloseKey(hKey);
CloseHandle(hToken);
return 0;
fail:
if (hKey != INVALID_HANDLE_VALUE)
RegCloseKey(hKey);
if (hToken != INVALID_HANDLE_VALUE)
CloseHandle(hToken);
printf("Error occured :-(((\n");
return -1;
}
---
|
| | | | |
Есть еще несколько полезных (и фришных) утилит на... 24.07.04 13:53
Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 24.07.04 13:54 Количество правок: 1
|
[moved from hacking] > 3. Internet Explorer, Outlook, Office и иже в ними > Для «восстановления» паролей этого класса существует просто > океан специализированного и накрученного фичами софта. Вот > несколько полезных ссылок: > http://www.abf-soft.com/ > http://www.elcomsoft.com/ Есть еще несколько полезных (и фришных) утилит на http://nirsoft.mirrorz.com в разделе утилиты
|
|
Добрую половину из них (если не больше) можно просто собрать сниффером 22.07.04 16:44
Автор: !? <!?> Статус: Member
|
[moved from hacking]
|
| |
мне нужна не "добрая половина", а все... нужна винда в... 23.07.04 20:31
Автор: Lom Статус: Незарегистрированный пользователь
|
[moved from hacking] мне нужна не "добрая половина", а все... нужна винда в точности с теми же паролями доступа, что и были до формата... иными словами у меня остаются подозреня, что трояны и снифферы просто не раскодирывают всю информацию... мне проще самому найти все вручную, ведь не я же писал эти программы, соответственно я не могу гарантировать, что они показывают все.
|
| | |
А вареньем спину не помазать? 23.07.04 20:54
Автор: !? <!?> Статус: Member
|
[moved from hacking] > мне нужна не "добрая половина", а все... Вот каждый и отлавливай.
Сниффер отловит основную часть того, что работает с сетью. Советую Cain&Abel.
зы: STFW означает, что нужно набрать в адресной строке браузера «ya.ru» и искать. Такой ответ редко бывает неоправданным.
|
| | | |
на самом деле искал 5 дней уже... ничего никто не знает(... 23.07.04 21:25
Автор: Lom Статус: Незарегистрированный пользователь
|
[moved from hacking] > > мне нужна не "добрая половина", а все... > Вот каждый и отлавливай. > Сниффер отловит основную часть того, что работает с сетью. > Советую Cain&Abel. > > зы: STFW означает, что нужно набрать в адресной строке > браузера «ya.ru» и искать. Такой ответ редко бывает > неоправданным.
на самом деле искал 5 дней уже... ничего никто не знает( начал дебаггером разбирать эти снифферы и трояны... уже замучался, но все равно рано или поздно доползу о ответа... думал, может кто писал какие трояны, они ведь по этому принципу и работают)
|
| | | | |
А где все таки хранится пароль ? 27.07.04 03:05 [!?, hex.sex]
Автор: lit Статус: Незарегистрированный пользователь
|
И все-таки. Где хранится пароль? есть место локализации ? известен метод шифрования ? ведь программы писали, значит все это должно быть известно, но почему-то в сети в открытом виде не выложено :-( Если кто-то знает что-то по этому поводу, то чиркните, плиз, пару строчек!!!
|
| | | | | |
Неее..... Похоже, что самый толковый FAQ не всегда спасает;) 27.07.04 13:17
Автор: JINN <Sergey> Статус: Elderman Отредактировано 27.07.04 13:18 Количество правок: 1
|
> И все-таки. Где хранится пароль? есть место локализации ? > известен метод шифрования ? ведь программы писали, значит > все это должно быть известно, но почему-то в сети в > открытом виде не выложено :-( Если кто-то знает что-то по > этому поводу, то чиркните, плиз, пару строчек!!! Вот этого для начала будет достаточно?
зы Найдено в том самом f@#cking web-е за 15 сек.
Основы безопасности в Windows 2000/XP
|
| | | | | |
Какой именно пароль тебе надо? 27.07.04 10:49
Автор: amirul <Serge> Статус: The Elderman
|
Каждая программа хранит пароли где хочет, а некоторые программы имеют возможность хранить пароли несколькими способами. Поэтому общего ответа быть не может
Кроме того, может все таки будешь читать, что тебе отвечают:
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=109344
|
|
|