Дрессированные окна

Александр Гайша

Хакер, номер #086, стр. 086-116-1

(physics2005@mail.ru)

Разбираемся с принципами взаимодействия с чужими окнами и пишем тулзу для подбора паролей на доступ к контенту в IE

Эта статья посвящается всем тем, кто видел на экране страшное «черное окно», обрывающее все наивные детские надежды и мечты. Своим невыносимым «Enter password» оно убивало в нас радость и душевный покой. Многие наши товарищи пытались избавиться от него, долгими зимними вечерами набирая все пришедшие в голову комбинации, но лишь единицы этих великих людей дожили до наших дней, нервно выстукивая чечетку пальцами уже не только на клавиатуре, но и на лавочках, в подвалах, на вокзале. Не знали они, бедные, о том, что процесс подбора пароля можно автоматизировать, программно обращаясь к окнам и их элементам. Это совсем легко, надо лишь освоить нехитрые принципы взаимодействия с окнами.

[алгоритм]

Так уж вышло, что все самое лучшее в нашей серой будничной жизни или незаконно, или вредно, или закрыто паролями. Мы с тобой, как люди, имеющие отдаленное отношение к страшному слову «взлом», будем бороться именно с парольным злом.

Итак, на рассмотрение общественности (то есть нас с тобой) предлагается следующий вариант подбора паролей. Садимся за комп, заходим куда нужно, чтобы появилось окно Enter password. Щелкаем левой рукой и вводим любой первый попавшийся пароль. Попал? Нет. Щелкаем правой рукой и закрываем все ругательные окна. Снова щелкаем левой рукой и вводим следующий возможный пароль…

Что-то метод не очень, да? Медленный какой-то. Глядишь, оглянуться не успела, лето красное проводила, уж зима приходит в дом (только зима эта 2050 года, а пароль все не найден). Но можно же этот метод автоматизировать, и делать все то же самое программно (ускорение будет, как в Форсаже, честное слово). Усовершенствованный алгоритм подбора пароля выглядит, как оказывается, следующим образом:

0) находим диалоговое окно, в котором вводится пароль;

1) находим в этом окне текстовое поле, в которое нужно ввести текст пароля;

2) решаем, какой мы сейчас будем пробовать пароль;

3) заполняем поле пароля выбранным значением;

4) эмулируем нажатие кнопки ОК;

5) проверяем, появились ли окна с ругательствами в наш адрес (если нет, то радуемся, так как нашли пароль);

6) ругаемся в ответ на компьютер;

7) закрываем все ругательные окна и приводим программу в исходное положение, чтобы было видно окошечко для ввода пароля;

8) вычеркиваем пароль из списка;

9) повторяем со 2-8 пункты ;).

Сейчас мы будем учиться, как работать с чужим окнами. Отмечу, что при таком относительно быстром методе подбора открываются неплохие перспективы.

Представь на мгновенье, как здорово было бы зайти в систему web-poushka transfer, и, не заморачивая особо себе голову, запустить на ночь супер-мега-подбиралку паролей, которая рано утром на заре огласит твой дом радостным воем, возвещая о начале новой эры. Так нет, и здесь засада: додумались злые дядьки ограничить количество попыток ввода паролей определенным числом. Сработает твоя супер-мега-подбиралка три раза, и все – каюк. Больше подбирать нельзя, потому что если ты за три раза не ввел правильный пароль, то или не место тебе там, куда ты лезешь, или ты - несчастный инвалид с ограниченными двигательными возможностями.

Содержание  Вперед на стр. 086-116-2
ttfb: 3.4298896789551 ms