Все уже, наверное, знают как подключиться к удаленному
компу за несколько минут и при этом особо не напрягаясь. Я
имею в виду всеми любимые "шарики" :-) Все прекрасно знают
что нужно в первую качать - конечно же, все файлы с
расширением pwl. Причем, чем больше размер файла, тем лучше,
больше в нем паролей.
Но что делать с этим пе-ве-эл’ом?
Некоторые умники создают у себя пользователя с таким же именем
и, перезагрузившись, заменяют свежесозданный pwl
свежескаченным. Да, если pwl незапаролен, этот способ годится,
а что делать, если он запаролен? На этот вопрос я и попытаюсь
дать ответ. Если ты знаешь ответ на этот вопрос, можешь смело
пропускать данную статью, нового ты ничего не
узнаешь.
С теми же, кто остался,
продолжу...
Итак, тебе попался запароленный pwl.
Что с ним делать? Сначала проверь его вес (aka размер),
если он весит ~688 Байт - можешь его удалять, он, скорее
всего, пуст (у меня ещё не было случая, когда бы он не был
пуст при таком размере).
Если размер больше - всё окей,
идём дальше.
ОБЯЗАТЕЛЬНО скачай (в разделе "Программы"
-> "Взлом паролей") себе прогу PWLTOOL 6.51 (aka Repwl) и
крэк к ней. Обязательно именно эту версию, она самая
производительная! (если у тебя выскакивает сообщение типа
"Программа не распространяется в вашей стране", зайди в
"Панель управления" => "Язык и стандарты" и выбери другую
страну (это, чтобы мне потом глупых вопросов не задавали
;-))
Загружай прогу и выбирай pwl. Сразу нажми
"CheckPassFast" , может, все таки нет пароля :-)
Если
имя pwl'а - RNA (то есть весь файл называется - RNA.PWL), то,
поставь login: *Rna и нажми тот же "CheckPassFast" (поле
password оставь пустым). Это работает в 90% случаев, но в
таких пе-ве-эл’ах ты мало чего найдёшь.
Я тебе уже не
напоминаю проверить "обычные" пароли (qwerty, 1234, 111, asd,
test и т.п.) а также попробовать пароль аналогичный логину, ты
это уже должен был сделать (какая у тебя будет физиономия если
после многочасового перебора Брут форсом пароль окажется
"testtest" :-))
Если ничё не подошло, попробуй собрать
как можно больше инфы про жертву (у тебя ведь полный доступ к
его компу, не забывай :-))
Если и это не помогло,
попробуй другой логин (в этом фишка Repwl). Windows (читай
mustdie) не позволяет называть pwl более чем восьмью
символами. Например, у меня был случай, когда pwl назывался
"констант", следовательно, логин должен по идее быть таким
же... эннет, логин оказался "константин". И никакого
пароля.
Тоже безрезультатно? Пора словарь открывать
;-)
Выбирай вкладку Dictionary и ставь свой словарь.
Неплохой словарь я видел где-то на www.hacksoft.ru. Около 20
метров в архиве (!!!) занимает.
Не забывай - Repwl
понимает слова из словаря только в верхнем регистре! Используй
мутатор для "перевода".
Если ты дочитал до этого
момента, значит, пора прибегать к насилию ;-)
Попробуй
Brute Force с цифрами с 1-7 символов; 1 по 6 символы с
латинским чарсетом (всё в том же Pwltool 6.51).
Если
ещё не подобрал, попробуй с русским charset' ом. После этого,
как правило, открываются большинство pwl' ов. Если и ЭТО не
помогло - выбирай SmartForce (ещё одна фишка
Repwl).
Эта штуковина "отбрасывает" тупые пароли типа:
aabbcc, aaaab, saaaaa, dddsss и т.п. Выбирай длину пароля и
уровень "умности" (aka "level"). Последнее ставь где-то от 10
до 12.
Ну, а если и это не помогло тебе, то ещё есть
один способ.
Скопируй файлы user.dat и system.dat (из
директории Windows) и нажимай кнопку "adv" в Repwl (очередная
фишка этой софтины) и там везде включай "use foreign registry
files" и выбирай скаченные файлы.
Также можешь скачать
у жертвы edialer.ini и во вкладке "More" окна Advanced
features достать из него пароли ;-))
Там же (в "more")
есть масса полезных тулзов и фишек этой мощной проги. Сам
разберешься.
Замечание 1: Забудь про кнопки "CheckPass"
и "SearchPasword" юзай только "CheckPassFast" и
"SearchPasswordFast"
Замечание 2: Старайся не
использовать "Zombie mode", с ним может повиснуть комп (у меня
бывало).
А вообще - экспериментируй... в этой софтине
МАССА полезных возможностей, описанию которых можно посвятить
целую статью.
