Hm... tak jak pisal @zagato ciezko pomoc jak nie wiemy o co chodzi, dostales kilka propozycji rozwiazan, ale widze ze chcialbys tak szybko jak np. w gghack klik i masz hasla.... powiem tyle zresetowanie hasla jest o wiele prostrze o jego fizycznego podejrzenia ( niepomoze tu snad boy czy revelation hihihiihih)...
ale prosze troche lopatologi jak nie chcesz skorzystac z naszych rad ( i nikt nie mowi ze bedzie prosto i latwo
)))
W systemach Windows95/98/Me has艂a przechowywane s膮 w plikach .pwl, ale poniewa偶 nie s膮 one w 偶aden spos贸b chronione a program贸w do ich 艂amania jest cale mn贸stwo (cho膰by s艂ynny cain) to w tym tek艣cie skupie si臋 tylko na systemach z serii NT czyli Windows NT/2k/XP/Server 2003. Ot贸偶 w tych systemach has艂a przechowywane s膮 w pliku SAM znajduj膮cym si臋 (pod warunkiem, 偶e windows zosta艂 zainstalowany w C:\WINNT) w katalogu C:\WINNT\system32\config. Plik ten jest swego rodzaju plikiem rejestru (cos jak plik system.dat w Win95/98/Me), mo偶na go zreszt膮 przegl膮da膰 za pomoc膮 edytora rejestru, ale wymaga to u偶ycia kilku sztuczek i jest ca艂kowicie bezcelowe. Podczas bootowania windowsa zanim u偶ytkownik mo偶e w og贸le si臋 zalogowa膰 do systemu g艂贸wny watek programu Smss.exe (Session Manager - Mened偶er Sesji) uruchamia proces Winlogon.exe, gdy偶 jest on potrzebny by za艂adowa膰 Lsass.exe (Local Security Subsystem - Lokalny Podsystem Bezpiecze艅stwa), kt贸ry nast臋pnie 艂aduje us艂ug臋 SAM (Security Accounts Manager - Mened偶er Kont Bezpiecze艅stwa), kt贸ry jest po prosu interfejsem daj膮cym nam dost臋p do bazy danych SAM. Plik SAM nie przechowuje jednak samych hase艂 a jedynie ich hashe, czyli wyniki dzia艂ania jednostronnego (czyli nieodwracalnego) algorytmu szyfruj膮cego na has艂ach. Kiedy kto艣 loguje si臋 na komputer has艂o, kt贸re wpisa艂 zostaje zaszyfrowane w ten sam spos贸b, a wynik (czyli hash) jest por贸wnywany z hashem z pliku SAM i je艣li s膮 takie same u偶ytkownik uzyskuje dost臋p do systemu. Ka偶de has艂o jest przechowywane na dwa sposoby jako LM hash i jako NT hash, podczas gdy, NT hash jest hashem naszego has艂a to LM hash jest hashem naszego has艂a pisanego du偶ymi literami. Oznacza to, ze dla hase艂: "Haselko","hAsElko", HaSeLkO",itp NT hash b臋dzie inny, ale LM hash b臋dzie taki sam!!! Nie musze chyba t艂umaczy膰, jak u偶yteczne jest to dla nas. Mo偶liwe jest jednak wy艂膮czenie przez admina LM hashy i konieczne w takim wypadku jest 艂amanie NT hashy, co znacznie utrudnia spraw臋. Na szcz臋艣cie zdarza si臋 to rzadko, a poza tym je艣li ju偶 si臋 zdarzy, to 艂amanie hashy nie jest wtedy najlepszym pomys艂em, wiec w tym tutorialu takiej sytuacji nie zamierzam rozwa偶a膰. Oczywi艣cie nie zalogujemy si臋 do systemu u偶ywaj膮c has艂a zdobytego 艂amaniem LM hash (chyba, 偶e has艂o oryginalne tez nie sk艂ada艂o si臋 z ma艂ych liter). Je艣li jednak dowiedzieliby艣my si臋, 偶e nasz LM hash odpowiada np. has艂u "HASELKO", to sprawdzenie kombinacji ma艂ych i du偶ych liter b臋dzie ju偶 tylko formalno艣ci膮 (i tak w艂a艣nie robi膮 programy 艂ami膮ce LM hashe). Has艂a w systemach WinNT nie mog膮 by膰 d艂u偶sze ni偶eli 14 znak贸w, ju偶 Win2k dopuszcza d艂u偶sze has艂a (do 128 znak贸w), ale sp贸jrzmy prawdzie w oczy, chyba nikt nie u偶ywa takich hase艂;) Dlatego w tym tek艣cie om贸wi臋 jedynie sytuacje gdy, has艂o ma d艂ugo艣膰 mniejsz膮 lub r贸wn膮 14 znak贸w. Nie testowa艂em jeszcze Windowsa Server 2003, ale o ile mi wiadomo je艣li chodzi o has艂a to dzia艂a on na tej samej zasadzie co XP. Zar贸wno LM hash jak NT hash zajmuj膮 16 bajt贸w ja jednak skupie si臋 tylko na LM hashu, (dlaczego? Patrz wy偶ej;)) Ot贸偶 jego pierwsze osiem bajt贸w odpowiada pierwszym siedmiu znakom has艂a, a drugie osiem bajt贸w drugim siedmiu znakom has艂a. Je艣li has艂o jest kr贸tsze ni偶 14 znak贸w, np. 10, to znowu pierwsze osiem bajt贸w hashu odpowiada pierwszym siedmiu literom naszego has艂a, a pozosta艂e osiem bajt贸w odpowiada pozosta艂ym literom naszego has艂a. Je艣li jednak has艂o ma d艂ugo艣膰 kr贸tsz膮 lub r贸wn膮 7 znak贸w, to po raz trzeci pierwsze osiem bajt贸w hashu odpowiada literom has艂a, a drugie osiem bajt贸w b臋dzie w tym przypadku zawsze r贸wne 0xAAD3B435B51404EE. Je艣li dane konto w og贸le nie posiada has艂a, czy raczej posiada has艂o zerowej d艂ugo艣ci, to obie cz臋艣ci hashu przyjmuj膮 t膮 warto艣膰. Czyli hash wygl膮da tak:0xAAD3B435B51404EEAAD3B435B51404EE.
4. Zdobywanie hashy
Hashe mo偶na zdoby膰 (lokalnie) na dwa sposoby. Pierwszy polega na u偶yciu programu pwdump. W艂膮czamy jedynie program, a on wy艣wietla nam w oknie konsoli hashe. Je艣li wywo艂amy go 偶e znakiem przekierowania, czyli '>', np. "pwdump.exe >hash.txt". To nasze hashe zostan膮 zapisane do pliku hash.txt. Je艣li u偶yjemy jako parametr adres jakiego艣 komputera np. "pwdump.exe 127.0.0.1", "pwdump.exe \\127.0.0.1" lub "pwdump
http://www.microsoft.com")) To pwdump spr贸buje si臋 po艂膮czy膰 z tym komputerem i je艣li udost臋pnia on zdalnie sw贸j rejestr, to pwdump 艣ci膮gnie z niego hashe. Niestety du偶ym minusem tego programu jest to, i偶 jest on z g贸ry ustawiony na wyci膮ganie hashy z system贸w angloj臋zycznych. Dzieje si臋 tak, gdy偶 zak艂ada on, i偶 grupa Administrator贸w ma angielska nazw臋 "Administrators", na szcz臋艣cie program nie jest ani szyfrowany, ani spakowany (np. aspackiem, no przynajmniej wersja, kt贸ra ja posiadam). Dodatkowo za tekstem "Administrators" znajduj膮 si臋 dwa bajty zerowe, podczas, gdy w operacjach na tablicach znak贸w (tzn. tekstach) wymagany jest tylko jeden. Mo偶emy wiec 艣mia艂o zmieni膰 's' na 'z', a pierwsze zero na 'y' i ju偶 mamy tekst "Administratorzy", a pwdump dzia艂a:))) Jest to bardzo prosta operacja edytorem szesnastkowym, wiec nie b臋d臋 wdawa艂 si臋 w szczeg贸艂y. Drugi spos贸b polega na wykorzystaniu programu samdump. Program jest w stanie wydoby膰 has艂a bezpo艣rednio z pliku SAM. Wystarczy wiec skopiowa膰 ten plik z jakiego艣 komputera na dyskietk臋 i spokojnie w domciu u偶y膰 samdumpa z tym plikiem jako parametrem np. "sampdump.exe a:\SAM". Jest tylko jeden ma艂y problem. Plik SAM jest chroniony przez system i 偶aden u偶ytkownik nie ma do niego bezpo艣redniego dost臋pu tak偶e wszelkie pr贸by jego odczytu, lub kopiowania zako艅cz膮 si臋 niepowodzeniem. Na szcz臋艣cie Windows w wielu sytuacjach (np. przy instalacji) tworzy kopie tego pliku i znajduje si臋 ona (pod warunkiem 偶e windows zosta艂 zainstalowany w C:\WINNT) w katalogu C:\WINNT\repair. Co wi臋cej nie tylko cz艂onkowie grupy Administratorzy (zazwyczaj), ale wszyscy u偶ytkownicy maja prawo do odczytu i kopiowania tego pliku. Mo偶e si臋 jednak zdarzy膰 (a bardzo cz臋sto tak w艂a艣nie jest), 偶e dane zawarte w tym pliku s膮 nieaktualne. W takim wypadku pozostaj膮 nam dwa wyj艣cia. Po pierwsze mo偶emy uruchomi膰 linucha je艣li taki jest w komputerze lub skorzysta膰 z jakiej艣 mini dystrybucji dyskietkowej b膮d藕 pe艂nej p艂ytowej np. KNOPPIX. To rozwi膮zanie ma jeszcze jeden plus. Linux bez problemu czyta zar贸wno partycje FAT32 jak i NTFS, ale zdaje sobie spraw臋, 偶e wielu ludzi jest z linuchem na bakier wiec dla nich wyt艂umacz臋 inny spos贸b. Uruchamiamy komputer w trybie MS-DOS (np. korzystaj膮c z dysku startowego Win98). Je艣li system, z kt贸rego chcemy wyci膮gn膮膰 hashe zosta艂 zainstalowany na partycji FAT32 to bez problemu odnajdujemy katalog C:\WINNT\system32\config i r贸wnie bezproblemowo kopiujemy z niego plik SAM. Je艣li natomiast dany system zosta艂 zainstalowany na partycji NTFS, no to mamy problem, gdy偶 MS-DOS nie rozpoznaje tego systemu plik贸w (NTFS), wiec nie b臋dziemy mieli dost臋pu do tej partycji. W takim przypadku najlepszym rozwi膮zaniem jest u偶ycie programu ntfsdos. Post臋pujemy tak jak w przypadku partycji FAT32, jednak偶e pierwsza rzecz膮 jak膮 robimy po uruchomieniu MS-DOS'a jest uruchomienie programu ntfsdos poprzez wpisanie po prostu "ntfsdos.exe", no jak kto艣 si臋 uprze to mo偶e sobie darowa膰 ko艅c贸wk臋 ".exe". Nast臋pnie ntfsdos poszuka wszystkich partycji NTFS i po kolei zamontuje je nam jako normalne dyski MS-DOS. Wersja publicznie dost臋pna pozwala jedynie na odczyt partycji NTFS, ale akurat nam to w stu procentach wystarcza. Niestety zar贸wno program pwdump jak i samdump nie dadz膮 nam poprawnych hashy je艣li system ma SYSKEY'a.
5. Co to jest SYSKEY
Ot贸偶 Microsoft zrozumia艂, 偶e jak zwykle strzeli艂 babola i poszed艂 po rozum do g艂owy. Bardzo szybko wprowadzi艂 na rynek poprawki sprawiaj膮ce, i偶 tylko cz艂onkowie grupy "Administratorzy" maja prawo odczytu ca艂o艣ci rejestru, a wiec r贸wnie偶 hashy. Program pwdump stal si臋 wiec bezu偶yteczny. A co gorsza dodatek Service Pack 3 (a co za tym idzie ka偶dy nast臋pny (by艂o ich w sumie 6)) do Windows NT wprowadzi艂 aplikacje SYSKEY, potem ju偶 Windows 2000, Windows XP i Windows Server 2003 mia艂y ta aplikacje instalowana domy艣lnie. SYSKEY jest to skr贸t od System Key, czyli klucz systemu zwany r贸wnie偶 Bootkey'em. Aplikacja ta tworzy podczas instalacji unikalny dla ka偶dego systemu klucz, kt贸rym dla dodatkowego bezpiecze艅stwa szyfrowane s膮 hashe. Nie chce si臋 wdawa膰 w szczeg贸艂y, gdy偶 my艣l臋, 偶e s膮 one zb臋dne, ale dla ciekawskich podam 偶e jest to robione za pomoc膮 algorytm贸w MD5 i RC4. 呕eby by艂o jeszcze ciekawiej klucz ten jest wybierany losowo i nawet ten sam Windows instalowany na tym samym komputerze b臋dzie mia艂 za ka偶dym razem inny klucz. Czy偶by to mia艂 by膰 ju偶 koniec?
6. Jak poradzi膰 sobie z SYSKEY'em
Fakt faktem, ale ta zniewaga krwi wymaga:) A mo偶e raczej powinienem powiedzie膰 wymaga艂a, gdy偶 na stworzeniu przez Microsoft SYSKEY'a ta bajka si臋 nie ko艅czy. Ot贸偶 hakerzy z ca艂ego 艣wiata postanowili go rozwali膰 powstawa艂y ro偶ne pomys艂y, miedzy innymi s艂ynna ju偶 linuxowska dyskietka, kt贸ra potrafi艂a nawet wy艂膮czy膰 SYSKEY'a. Jednak ka偶dy kto ja przetestuje szybko zauwa偶y, 偶e do doskona艂o艣ci "troch臋" jej brakuje, wiec w tym tek艣cie nie b臋d臋 jej omawia艂. Pierwszym prawdziwym zwyci臋stwem by艂o stworzenie programu pwdump2. Dzia艂a on analogicznie do swojej poprzedniej wersji, ale tylko na lokalnym komputerze. Wykorzystuje on fakt i偶 SYSKEY'a mo偶na obej艣膰, a co za tym idzie zdoby膰 czyste hashe za pomoc膮 pewnych wywo艂a艅 API ale tylko je艣li jest si臋 aplikacja lsass.exe, kt贸ra to w艂a艣nie zarz膮dza has艂ami, kontami itp. pwdump2 tworzy wiec "zdalny" watek w lsass.exe, a ten watek 艂aduje bibliotek臋 samdump.dll (dostarczana wraz z pwdump2), kt贸ra to w艂a艣nie omija (jako lsass.exe) SYSKEY'a i odczytuje nasze upragnione hashe. Program pwdump2 ma tylko jedna wad臋. Poniewa偶 manipuluje on pami臋ci膮 (nie chce si臋 wdawa膰 w szczeg贸艂y;)) lsass.exe musi wiec posiada膰 przywilej debugowania tzw. SeDebugPrivilege, 偶adna aplikacja nie mo偶e "otworzy膰" procesu o atrybucie systemowym (a takim przecie偶 jest lsass.exe;)) bez tego przywileju. Tutaj w艂a艣nie pojawia si臋 problem, gdy偶 ten przywilej maj膮 sobie (tzn. programom, kt贸re uruchamiaj膮) prawo przyzna膰 tylko cz艂onkowie grupy "Administratorzy" Wiec nam (przynajmniej w wi臋kszo艣ci przypadk贸w) si臋 to w og贸le nie przyda. Warty zainteresowania jest r贸wnie偶 program pwdump3 pozwala nam on na zdobycie hashy 偶e zdalnego komputera dzieje si臋 to nast臋puj膮co program 艂膮czy si臋 serwerem za pomoc膮 protok贸艂u SMB je艣li mu si臋 to nie uda tzn., 偶e z naszego komputera jeszcze 偶aden u偶ytkownik posiadaj膮cy na atakowanym serwerze uprawnienia Administratora nie 艂膮czy艂 si臋 z tym serwerem lub po prostu serwer nie udost臋pnia w og贸le protok贸艂u SMB, ale on jest domy艣lnie w艂膮czany gdy konfiguruje si臋 w Windowsie siec wiec nie mamy si臋 o co ba膰;) Przyk艂adowo mo偶emy program pwdump3 wywo艂a膰 tak: "pwdump3 127.0.0.1 hash.txt Administrator" i prosi o has艂o u偶ytkownika. po po艂膮czeniu wysy艂a na serwer pliki LsaExt.dll i pwservice.exe. I nast臋pnie zdalnie uruchamia program pwservice.exe, kt贸ry robi z biblioteka LsaExt.dll prawie to samo co pwdump2 robi艂 z samdump.dll. Znowu jednak pojawia si臋 problem znajomo艣ci przynajmniej jednego has艂a Administratora, nie mniej jednak sam projekt jest ciekawy. Wspomn臋 jeszcze, 偶e istnieje program pwdump4, kt贸ry jest jakby po艂膮czeniem pwdump2 i pwdump3, nie b臋d臋 go wiec opisywa艂, podam jedynie jak dla przyk艂adu go uzyc:"pwdump4 /l" - to samo co pwdump2, "pwdump4 127.0.0.1 /u:Administrator" - to samo co pwdump3. Dopiero jaki艣 rok temu programistom uda艂o si臋 ca艂kowicie z艂ama膰 SYSKEY'a, a to za sprawa aplikacji samdump2, bkhive i bkreg. Z tych trzech praktycznie najmniej u偶yteczna jest aplikacja bkreg. Odczytuje ona klucz systemu (tzw. Bootkey) z rejestru, a co za tym idzie, dzia艂a tylko uruchamiana (za wyj膮tkiem niekt贸rych wersji systemu Windows NT) przez cz艂onk贸w grupy "Administratorzy". bkhive natomiast wyci膮ga klucz systemu z pliku system, kt贸ry mo偶na znale藕膰 wsz臋dzie tam gdzie plik SAM. Bkreg uruchamia si臋 np. tak: "bkreg key.txt". W tym momencie w pliku plik key.txt w formacie hex zostaje zapisany klucz systemu. Bkhive natomiast nast臋puj膮co: "bkhive jakaslokacja\system key.txt" i znowu mamy Bootkeya w pliku key.txt. Nast臋pnie korzystamy z programu samdump2, kt贸ry jako parametry wykorzystuje w艂a艣nie plik SAM i jaki艣 plik z naszym Bootkeyem, czyli np: "samdump2 SAM key.txt". Nie b臋d臋 t艂umaczy艂, jak zdoby膰 plik system, gdy偶 jak ju偶 powiedzia艂em, jest on wsz臋dzie tam, gdzie plik SAM, a jego zdobywanie zosta艂o bardzo szczeg贸艂owo wyja艣nione w rozdziale czwartym - "Zdobywanie hashy", w cz臋艣ci po艣wieconej aplikacji samdump. Na koniec dodam tylko, 偶e pierwsze wersje czasami (ale to naprawd臋 sporadycznie) nie potrafi艂y odczyta膰 pliku SAM, ale autor bardzo szybko sobie z tym poradzi艂 i teraz program dzia艂a bez zarzutu. Przynajmniej ja nie mia艂em z nim 偶adnego problemu. I tym optymistycznym akcentem mamy gdzie艣 SYSKEY'a, a Bill Gates z ca艂ym jego beznadziejnym Microsoftem mo偶e si臋 wypcha膰:)))
7. 艁amanie hase艂
No wreszcie mamy ju偶 te hashe no i co my z nimi mo偶emy zrobi膰? Ot贸偶 hashe s膮 zaszyfrowane algorytmem jednostronnym, a co za tym idzie nie wydob臋dziemy z nich w 偶aden spos贸b hase艂. No tak ale mo偶emy sami cos szyfrowa膰 np. ro偶ne s艂owa i sprawdza膰, czy nasz hash nie odpowiada temu z pliku. I to w艂a艣nie robi膮 艂amacze tych hashy. Najlepiej wykorzysta膰 program L0phtCrack. Ostatnia wersja, kt贸ra posiadam, to 5 cos, ale ja skupie si臋 na wersji 2.5, gdy偶 po pierwsze ma bardzo prosty i czytelny interfejs, podczas, gdy 3,4 i 5 maja na膰pane mn贸stwo jaki艣 rysunk贸w i innych pierdol, co mnie osobi艣cie niesamowicie wnerwia, ale to jest wynikiem prostego faktu. Wersja 2.5 by艂a jeszcze tworzona przez grup臋 l0pht, potem jednak sprzedali oni prawa do programu i teraz kolejne wersje s膮 tworzone przez prywatna firm臋. I tu pojawia si臋 drugi pow贸d, dla kt贸rego wole 2.5 - sentyment;) Dlatego w tym rozdziale om贸wi臋 w艂a艣nie opcje tej wersji. U偶ywanie opcji "Tools->Dump Passwords from Registry", lub "File->Import SAM File...", jest bezcelowe gdy偶 s膮 to kolejno odpowiedniki program贸w pwdump i samdump, a my prawie na pewno mamy do czynienia z SYSKEY'em najlepiej jest po prostu otworzy膰 plik stworzony przez program pwdump2,pwdump3,pwdump4 lub samdump2 za pomoc膮 opcji: "File->Open Password File" Teraz najwa偶niejsza rzecz to przede wszystkim skonfigurowa膰 program wybieramy plik s艂ownika: "File->Open WordList File..." Domy艣lnie program dostarcza nam plik words-english.dic. Po drugie ustawiamy metod臋 szukania: "Tools->Options..." zaznaczamy w polu "Dictionanry Attacks" (czyli ataki s艂ownikowe) tylko opcje LANMAN, dlaczego tak robimy zosta艂o wyja艣nione w rozdziale trzecim - "Spos贸b przechowywania hase艂", w polu "Dictionary/Brute Hybrid" zaznaczamy "Enabled" i zostawiamy (lub je艣li jej tam nie ma wpisujemy) dw贸jk臋 w polu "Characters". Teraz program sprawdzi wszystkie s艂owa 偶e s艂ownika (tak na marginesie, na ko艅cu tego s艂ownika dobrze jest dopisa膰 ju偶 wcze艣niej z艂amane has艂a, gdy偶 mo偶e to nam w przysz艂o艣ci oszcz臋dzi膰 troch臋 czasu;)), a dodatkowo sprawdzi ka偶de s艂owo 偶e s艂ownika z jeszcze dwoma znakami. Oznacza to, 偶e np. je艣li dodamy do s艂ownika s艂owo Karol, to w ci膮gu paru sekund program sprawdzi, czy has艂em nie jest np.: "Karol12","Karolfg", "Karol98","Karol7z",itd. I ostatnia opcja w polu "Brute Force Attack" zaznaczamy "Enabled" i teraz s膮 dwie drogi albo od razu ustawiamy opcje "Character Set:" na "A-Z,0-9", i program sprawdzi, wszystkie has艂a literowo-cyfrowe(ustawianie wi臋kszej ilo艣ci znak贸w jest w wi臋kszo艣ci wypadk贸w bezcelowe, a poza tym za d艂ugo by to trwa艂o;)). Lub tez mo偶emy ustawi膰 program tylko na opcje "A-Z", a dopiero je艣li ona zawiedzie spr贸bujemy "A-Z,0-9". W g艂贸wnym oknie programu my艣l臋, 偶e wszystkie kolumny s膮 proste do zrozumienia dodam tylko, 偶e je艣li przy kt贸rym艣 z u偶ytkownik贸w w kolumnie "<8" jest x, to oznacza to, i偶 jego has艂o ma mniej ni偶 8 znak贸w, a jak program to okre艣li艂 mo偶na wyczyta膰 w rozdziale trzecim - "Spos贸b przechowywania hase艂". Niestety wersja 2.5 ma z tym problemy, ale wersje 3,4 i 5 radz膮 sobie bezproblemowo. A dok艂adnie wersja 2.5 sprawdza nasze hashe zak艂adaj膮c, 偶e s膮 one zapisane du偶ymi literami (hashe nie has艂a), natomiast programy: pwdump2,pwdump3, i samdump2 w przeciwie艅stwie do aplikacji pwdump (pwdump4 r贸wnie偶) i samdump nie zwracaj膮 hashy du偶ymi literami, lecz ma艂ymi. Dla ciekawskich dodam, 偶e por贸wnywanie to ma miejsce (dla wersji 2.5) pod adresami 0x4048e7 oraz 0x404dde najlepszym rozwi膮zaniem (poza zmiana wersji) jest dodanie w programie procedury sprawdzania hashy r贸wnie偶 ma艂ymi literami. Na szcz臋艣cie np. pod adresem 0x404ecc kompilator pozostawi艂 nam bardzo du偶o miejsca, wiec dodania takiego por贸wnywania nie nastr臋czy nam 偶adnych problem贸w i wymaga jedynie podstawowej znajomo艣ci asemblera, gdyby kto艣 jednak mi膮艂 problemy, lub po prostu by艂 tym zainteresowany, to mog臋 dostarczy膰 odpowiedniego patcha. Co najciekawsze d艂ugo艣膰 has艂a nie ma praktycznie wp艂ywu na pr臋dko艣膰 jego 艂amania. Po prostu program 艂amie has艂o na cz臋艣ci. Dlaczego jest to mo偶liwe r贸wnie偶 jest wyja艣nione w rozdziale trzecim - "Spos贸b przechowywania hase艂". Dodam na koniec, 偶e w ka偶dym momencie mo偶emy przerwa膰 艂amanie opcja "Tools->Stop Crack", a po chwili je kontynuowa膰 lub korzystaj膮c z opcji "File->Save/Save as..." zapisa膰 nasza sesje i wr贸ci膰 do niej innym razem, gdy偶 stworzymy tym sposobem plik "jak膮艣 nazwa.lc", w kt贸rym to zostan膮 zapisane dane dotycz膮ce naszej sesji, co wi臋cej nie musimy si臋 nawet tym za bardzo martwic, bo co ile艣 minut (tak na wszelki wypadek) program zapisuje nasza sesje do w艂a艣nie takiego pliku. Pliki .lc otwieramy tak samo jak pliki z hashami. Nie wolno nam zmieni膰 ustawie艅 sesji, np. rodzaju atak贸w lub szukanych znak贸w bo program zacznie 艂amanie od pocz膮tku. Teraz tylko w艂膮czamy "Tools->Run Crack" i idziemy obejrze膰 jaki艣 film, zje艣膰 艣niadanie/obiad/kolacje, do znajomych lub spa膰. W ka偶dym razie musimy da膰 komputerowi troch臋 czasu, gdy偶 ju偶 nied艂ugo wszystkie has艂a z serwera b臋d膮 nasze:)))
8. Game Over
No my艣l臋, 偶e nawet kto艣, kto nie mia艂 wcze艣niej poj臋cia o windowsowskich has艂ach po przeczytaniu tego tekstu uzna, 偶e chyba lepiej zmieni膰 system na linuxa. Wydaje mi si臋, 偶e w windowsie najgorsze nie jest to, 偶e do swoich system贸w wypuszcza on oko艂o 50 patchy rocznie, a z tego przynajmniej cz臋艣膰 o charakterze krytycznym, a jego zabezpieczenia (np. has艂a) pozostawiaj膮 wiele do 偶yczenie, ale to, 偶e Microsoft traktuje swoich klient贸w, w pewnym sensie, jak idiot贸w. Je艣li wykryje on jak膮艣 dziur臋 w swoich systemach (np. Microsoft ASN.1 Library Length Overflow Heap Corruption), to doda tylko jak膮艣 艂at臋 w ServicePacku, a nowsze wersje system贸w b臋d臋 jej pozbawione, ale u偶ytkownicy, o tej dziurze nigdy si臋 nie dowiedz膮. Ale najgorsza jest chyba, zarozumia艂o艣膰 tej firmy. Na swoich stronach informuje nas jedynie, i偶 patch X likwiduj膮cy luk臋 Y to tylko latka, kt贸rej niezainstalowanie mo偶e spowodowa膰 problemy z zabezpieczeniami. Ja uwa偶am, 偶e podstawa bezpiecze艅stwa, jest to i偶, Administrator powinien mie膰 pe艂na wiedze o systemie, kt贸rego u偶ywa, powinien by膰 w stanie (bez znajomo艣ci j臋zyka ni偶szego poziomu) sprawdzi膰 sw贸j system, oceni膰 jego s艂abe strony, mi臋膰 pe艂na kontrole nad serwisami, kt贸re uruchamia. W Windowsie natomiast dostajemy w prezencie domy艣lnie wiele serwis贸w, a wy艂膮czenie ich wszystkich zajmie nam troch臋 czasu. Podczas, gdy np. Mandrake bez naszego 偶yczenia nic nam takiego nie zainstaluje, a nawet je艣li sami zdecydujemy si臋 na instalacje np. demona Apache, to zostaniemy ostrze偶eni piec razy, i偶 mo偶e to by膰 niebezpieczne, a co chyba najprzyjemniejsze kod 藕r贸d艂owy jak 偶ubr jest "tuz za rogiem" Podsumowuj膮c w Windowsie najgorszy nie jest sam Windows,ale Microsoft. Ten system mo偶e sta膰 si臋 w miar臋 bezpieczny, (przynajmniej dla u偶ytku domowego) ale jest to zbyt trudne dla normalnego usera, oczywi艣cie na tym polu Linux tez nie jest doskona艂y, ale zmierza w dobrym kierunku, podczas gdy Microsoft zamiast informowa膰 u偶ytkownika o wszystkim, stara si臋 jak najwi臋cej przed nim ukry膰. Komercjalizacja i monopol jeszcze nigdy nie by艂y 藕r贸d艂em dobrych rozwi膮za艅. Mimo, i偶 teraz rynek komputer贸w osobistych jest zdominowany przez Windowsy, to uwa偶am, 偶e w tej batalii zwyci臋stwo pr臋dzej, czy p贸藕niej odniesie Linux. No to je艣li chodzi o has艂a, to ju偶 koniec gry. Mora艂 z tej bajki jest taki: Czego by komercyjny Bill Gates z ca艂ym jego Microsoftem nie wymy艣li艂, to i tak to b臋dzie za ma艂o:)))
9. Podsumowanie
Jestem 艣wiadom tego, i偶 mog膮 si臋 pojawi膰 opinie, 偶e (conajmniej w niekt贸rych partiach) ten tekst jest pisany zbyt dok艂adnie i pierd贸艂kowo. Z g贸ry powiem, 偶e zgadzam si臋 z tymi s艂owami, ale chcia艂em napisa膰 go tak, 偶eby ka偶dy za艂apa艂, jak najbardziej 艂opatologicznie, po prostu jak krowie na rowie:)))
/ehaker.pl/
walcz wszystko w twoich rekach ( wkoncu jestes sluchaczem zaszczytnej szkoly WSTT )
edit:
jezeli chcesz poogladac same pliki na kompie ofiary to wystarczy odpal jakis system live... i po krzyku bo chyba korzystanie , jak mniemam, z programow na tym kompie cie nie interesuje ... a na fotki laski wystarczy
)))
Strona g艂贸wna » WSTT - WYSYPISKO » O Wszystkim
nie zajmujacego duzo czasu 
