Password Guessing (on Russian)

Хак: Статьи: По Грубому с Паролем

Все уже, наверное, знают как подключиться к удаленному компу за несколько минут и при этом особо не напрягаясь. Я имею в виду всеми любимые "шарики" :-)
Все прекрасно знают что нужно в первую качать - конечно же, все файлы с расширением pwl. Причем, чем больше размер файла, тем лучше, больше в нем паролей.Но что делать с этим пе-ве-эл’ом? Некоторые умники создают у себя пользователя с таким же именем и, перезагрузившись, заменяют свежесозданный pwl свежескаченным. Да, если pwl незапаролен, этот способ годится, а что делать, если он запаролен? На этот вопрос я и попытаюсь дать ответ. Если ты знаешь ответ на этот вопрос, можешь смело пропускать данную статью, нового ты ничего не узнаешь.
С теми же, кто остался, продолжу...
Итак, тебе попался запароленный pwl. Что с ним делать?Сначала проверь его вес (aka размер), если он весит ~688 Байт - можешь его удалять, он, скорее всего, пуст (у меня ещё не было случая, когда бы он не был пуст при таком размере).Если размер больше - всё окей, идём дальше.ОБЯЗАТЕЛЬНО скачай себе прогу PWLTOOL 6.51 (aka Repwl) и крэк к ней. Обязательно именно эту версию, она самая производительная! (если у тебя выскакивает сообщение типа "Программа не распространяется в вашей стране", зайди в "Панель управления" => "Язык и стандарты" и выбери другую страну (это, чтобы мне потом глупых вопросов не задавали ;-))Загружай прогу и выбирай pwl. Сразу нажми "CheckPassFast" , может, все таки нет пароля :-)Если имя pwl'а - RNA (то есть весь файл называется - RNA.PWL), то, поставь login: *Rna и нажми тот же "CheckPassFast" (поле password оставь пустым). Это работает в 90% случаев, но в таких пе-ве-эл’ах ты мало чего найдёшь.
Я тебе уже не напоминаю проверить "обычные" пароли (qwerty, 1234, 111, asd, test и т.п.) а также попробовать пароль аналогичный логину, ты это уже должен был сделать (какая у тебя будет физиономия если после многочасового перебора Брут форсом пароль окажется "testtest" :-))Если ничё не подошло, попробуй собрать как можно больше инфы про жертву (у тебя ведь полный доступ к его компу, не забывай :-))Если и это не помогло, попробуй другой логин (в этом фишка Repwl). Windows (читай mustdie) не позволяет называть pwl более чем восьмью символами. Например, у меня был случай, когда pwl назывался "констант", следовательно, логин должен по идее быть таким же... эннет, логин оказался "константин". И никакого пароля.Тоже безрезультатно? Пора словарь открывать ;-)Выбирай вкладку Dictionary и ставь свой словарь. Неплохой словарь я видел где-то на www.hacksoft.ru. Около 20 метров в архиве (!!!) занимает.Не забывай - Repwl понимает слова из словаря только в верхнем регистре! Используй мутатор для "перевода".
Если ты дочитал до этого момента, значит, пора прибегать к насилию ;-)Попробуй Brute Force с цифрами с 1-7 символов; 1 по 6 символы с латинским чарсетом (всё в том же Pwltool 6.51).Если ещё не подобрал, попробуй с русским charset' ом. После этого, как правило, открываются большинство pwl' ов. Если и ЭТО не помогло - выбирай SmartForce (ещё одна фишка Repwl).Эта штуковина "отбрасывает" тупые пароли типа: aabbcc, aaaab, saaaaa, dddsss и т.п. Выбирай длину пароля и уровень "умности" (aka "level"). Последнее ставь где-то от 10 до 12.Ну, а если и это не помогло тебе, то ещё есть один способ.Скопируй файлы user.dat и system.dat (из директории Windows) и нажимай кнопку "adv" в Repwl (очередная фишка этой софтины) и там везде включай "use foreign registry files" и выбирай скаченные файлы.Также можешь скачать у жертвы edialer.ini и во вкладке "More" окна Advanced features достать из него пароли ;-))Там же (в "more") есть масса полезных тулзов и фишек этой мощной проги. Сам разберешься.
Замечание 1: Забудь про кнопки "CheckPass" и "SearchPasword" юзай только "CheckPassFast" и "SearchPasswordFast"
Замечание 2: Старайся не использовать "Zombie mode", с ним может повиснуть комп (у меня бывало).
А вообще - экспериментируй... в этой софтине МАССА полезных возможностей, описанию которых можно посвятить целую статью.