Береги password смолоду!

SolariZer

Спецвыпуск хакер, номер #001, стр. 001-062-2

«Все это, конечно, хорошо, но я ни хрена не понял, можно ли попроще? Без дизассемблеров и т.д.?» — гневно возразишь ты. Можно! И вот здесь я скажу то, за что многие «не любят» Windows. Ты, наверное, думаешь, что пароли расшифровываются только тогда, когда это надо, а затем удаляются из памяти? Ну вот еще... Открытые пароли ПОСТОЯННО хранятся в системе — с момента ВХОДА пользователя в Windows и до момента его ВЫХОДА! Во какая безопасность. Но и этого мало: они доступны ЛЮБЫМ приложениям через Windows’совский API. И вот результат: появляется программа PWLVIEW, которая спокойненько тебе показывает «все самое интимное» твоей (или не твоей) машины. В том числе и Dial Up, и сетевые пароли. Формат выдаваемой информации таков:

*Rna1-е соединение1-й логин 1-й пароль

*Rna2-е соединение2-й логин 2-й пароль и так далее. Это все очень круто, но она работает в окне DOS, это же... унизительно: мелкий шрифт, белым по черному... А нет ли еще чего-нибудь, ближе и роднее «настоящему» хакеру? Конечно, есть. Есть еще одна штука, PEEPER называется. Эта идет еще дальше. Пароль, как ты можешь заметить, не показывается, вместо него звездочки. Так вот: запускаем PEEPER, открываем соединение, наводим мышь на звездочки и в окне PEEPER видим... открытый пароль. «У меня нет ни времени, ни возможности ковыряться в чужой машине. Нельзя ли скопировать у другана этот самый PWL, а потом, дома, разобрать?» — законно спросишь ты. Можно, только это тебе, дружище, ничего не даст: не будет он у тебя работать, хоть ты тресни. Вернее, он ОДИН не будет. Нужно еще и USER.DAT утащить. После чего дома «создать» User’а с именем из PWL, заменить свой USER.DAT на свежестянутый и еще добавить в Windows стянутый PWL. После чего войти в Windows под соответствующим именем и... Дальше в игру вступает PWLVIEW.

Назад на стр. 001-062-1  Содержание  Вперед на стр. 001-062-3

ttfb: 2.7279853820801 ms