[ Pobierz całość w formacie PDF ]
.W przypadku,gdy jest tylko jeden profil u¿ytkownika lub nie zalogujemy siê w Windows,najprawdopodobniej œcie¿k¹ katalogu bêdzie:C:\Windows\Gdy u¿ytkowników jest wielu — a ka¿dy z nich ma oddzielny profil (wiêcustawienia wygaszacza ekranu s¹ oddzielne) — konieczne jest wpisanieindywidualnej do u¿ytkownika œcie¿ki.Np.dla u¿ytkownika, jakim jest lamer,œcie¿ka wygl¹daæ bêdzie prawdopodobnie tak:C:\Windows\Profiles\Lamer\W obu przypadkach, o ile oczywiœcie ofiara posiada has³o, na ekranie powinnypojawiæ siê nastêpuj¹ce informacje:Searching.Found!Decoding.Finished!A na koñcu —DECODED String: [lamer1]To oznacza, ¿e has³em do wygaszacza ofiary jest „lamer1”.Nale¿y dodaæ jeszczetylko jedn¹ uwagê.Je¿eli w wybranym katalogu nie zosta³o wpisane ¿adne has³o,program (bez dodatkowej informacji) zatrzyma siê po komunikacie:Searching.Found!Decoding.i nie bêdzie to wina powolnego procesu dekodowania has³a (trwa nie wiêcej ni¿kilka sekund), lecz b³êdu programu.Program — wbrew nazwie — dzia³a w kolejnychwersjach systemów operacyjnych Windows (95-98).Cain 1.51Nastêpnym programem, który wart jest opisu, bêdzie cracker do hase³.Tooznacza, ¿e has³a nie tyle mo¿na „wyci¹gn¹æ, ale naprawdê je z³amaæ.Programjest naprawdê bardzo dobry, a w przeciwieñstwie do wiêkszoœci jemu podobnychjest zupe³nie darmowy.Mo¿na go nazwaæ „prawdziwym kombajnem”, gdy¿ za jegopomoc¹ udaje siê „wyci¹gn¹æ” has³a z kilku ca³kiem niebanalnych Ÿróde³.Oto one:Has³a do wygaszacza ekranu;Has³a do wygaszacza ekranu, ale z cudzych ustawieñ;Sharing lokalny (zdobycie pe³nej kontroli nad katalogami, które udostêpniamy„na zewn¹trz”);Has³a mieszcz¹ce siê w CACHE (np.z Dial-Up-u), has³a do systemu Windows (pliki*.PWL);Has³a do katalogów znajduj¹cych siê na cudzych komputerach,A oto jak siê prezentuje okno programu:Najpierw trzeba omówiæ konfiguracjê programu (patrz: menu), gdy¿ ma tozasadniczy wp³yw na dzia³anie opcji.Na rysunku poni¿ej znajdziesz okno, wktórym mo¿na ustawiæ kilka opcji.To w³aœnie tu nale¿y ustaliæ, w jaki sposób bêdzie przebiega³ proces ³amaniahase³.Pierwsza z opcji Dictionary Attack s³u¿y do ³amania w oparciu o gotowyspis hase³.Metoda ta sprawdza siê g³Ã³wnie wtedy, gdy has³o sk³ada siê zjakiegoœ oczywistego wyrazu jak imiê, miejsce i inne s³owa wystêpuj¹ce wpotocznej mowie.Oczywiœcie s³ownik taki musimy posiadaæ na dysku jako plikASCII (im wiêkszy, tym lepszy).Jego œcie¿kê dostêpu wybieramy w DictionaryFile.Aby zwiêkszyæ skutecznoœæ takiego rodzaju ³amania, autorzy programupomyœleli o dodatkowych opcjach, które modyfikuj¹ has³o wejœciowe ze s³ownika isprawdzaj¹ je na dwa dodatkowe sposoby.Pierwszy z nich — Reverse, odwracas³owo, a drugi — Two numbers Hybrid Brute, dodaje na koñcu do ka¿dego has³aci¹g dwucyfrowy z zakresu od 0-99.Jest to konsekwencj¹ czêsto stosowanejkonwencji ujawniaj¹cej siê przy wymyœlaniu hase³.Ludzie, którzy chc¹ byæsprytni, czêsto najzwyczajniej odwracaj¹ prosty wyraz lub dopisuj¹ na koñcujak¹œ cyfrê — owszem to komplikuje proces ³amania has³a, ale powinno siêstosowaæ inne, bardziej skuteczne regu³y przy dobieraniu dobrych hase³.Drugim rodzajem ataku jest Brute Force Attack.Ró¿ni siê od poprzedniego tym,¿e sprawdzane s¹ wszystkie mo¿liwe kombinacje wyrazowe z danego zakresu znaków,a nie tylko ze s³ownika.Z tego te¿ powodu ca³y proces jest znacznie d³u¿szy,jednak przy krótkich has³ach, udaje siê poznaæ je w ci¹gu jednego dnia.Jak wka¿dym powa¿niejszym programie ³ami¹cym metod¹ brute-force, mamy i tu dodyspozycji szereg opcji pozwalaj¹cych na dok³adne okreœlenie zakresu ikombinacji sprawdzanego has³a.Standardowo ustawiona jest opcja A-Z, któras³u¿y do analizy liter.Nastêpnie za pomoc¹ opcji 0-9 mo¿emy sprawdziæ cyfry, akorzystaj¹c z — tak¿e znaki specjalne.Jednak opcj¹, która powinnanas zainteresowaæ najbardziej jest Custom.Pozwala ona na samodzielne wpisanieznaków, jakie maj¹ braæ udzia³ w ³amaniu.Bardzo wygodne by³oby w³¹czeniewszystkich kombinacji liter, cyfr oraz znaków, ale w praktyce to rozwi¹zaniesiê nie sprawdzaak nie jest bowiem czas na znalezienie powiedzmy 9 znakowegohas³a we wszystkich kombinacjach znakowych nie trwa³o by godzinê, dzieñ,tydzieñ.ale miesi¹ce, lata.Dlatego dobrze jest ograniczyæ iloœæ znaków doniezbêdnego minimum.Przyk³adowo dla hase³ wymyœlanych przez Polaków mo¿naspróbowaæ wpisaæ w Custom alfabet, jednak pomijaj¹c litery X czy Q (s¹ rzadziejstosowane) — przy 3-4 literach w haœle niewiele to da, ale ju¿ przy piêciu czyszeœciu zauwa¿ymy znacz¹c¹ ró¿nicê.Na koniec mo¿emy ustaliæ d³ugoœæsprawdzanych hase³ (mamy liczbê minimalnych znaków — Min oraz maksymaln¹ Max.Ostatni¹ bardzo przydatn¹ opcj¹ (dotycz¹c¹ obydwu rodzajów ³amania) jestmo¿liwoœæ przerwania ³amania z zapamiêtaniem miejsca, w którym zatrzyma³ siêprogram.Przy w³¹czonej opcji Resume Previous Sesion mo¿na dokoñczyæ procesnastêpnym razem, gdy bêdziemy mieli dostêp do komputera.Drug¹ zak³adk¹ w opcjach konfiguracji jest Grab Options, ale nie ma onawiêkszego znaczenia dla ogólnego dzia³ania programu.Po prawej stronie okna zauwa¿yæ mo¿na rozmaite ikonki.Za ich pomoc¹ wybieramy,jakimi has³ami chcemy siê „zaj¹æ”.Screen Saver Password — pozwala uzyskaæ wniezwykle prosty sposób has³o do wygaszacza ekranu.O ile takowe bêdzieustawione, poka¿e siê w okienku External Screen Saver Passwords.Wystarczynacisn¹æ + na górnym pasku lub wybraæ go z menu i okreœliæ plik z danymi *.dat.Mieszcz¹ siê one w katalogu systemowym Windows/Profiles, do którego dopisujemynazwê u¿ytkownika.Kolejana opcja to Local Shares.Pozwala ona na ustalenietego, jakie katalogi udostêpnia nasz komputer innym komputerom.CachedPasswords — wskazuje has³a, które zosta³y umieszczone w pamiêci CACHE.Znajdziemy tu np.has³o do Dial-Up, które jest szczególnie przydatne wtedy, gdyu¿ywamy komputera w kawiarence internetowej (lub innego miejsca.które pozwalana uzyskanie po³¹czenia za pomoc¹ ze zwyk³ego modemu).Wtedy wpisujemy numertelefonu providera, z jakim siê on ³¹czy (z wyj¹tkiem TPSA), has³o i w tensposób mo¿my dzwoniæ na cudzy koszt).Nastêpna opcja to PWL Files.Dziêki niejmo¿liwe jest odnalezienie has³a, które wprowadzamy podczas logowania siê dosystemu.Jednak nie nale¿y go myliæ z has³ami logowania do Sieci, któreprzechowywane s¹ gdzie indziej i dzia³aj¹ na nieco innych zasadach.Tak czyinaczej — tak¿e i to has³o mo¿e nam siê przydaæ w ró¿nych okolicznoœciach, gdy¿zyskujemy na przyk³ad bezpoœredni dostêp do cudzych ustawieñ, konfiguracji, atam mieszcz¹ siê czasem has³a do programów (np.Outlook — dostosowuje siê doaktualnego u¿ytkownika i automatycznie wybiera nasze konto pocztowe).RemoteShares — sprawdza siê w tych wypadkach, gdy w trakcie szperania po zasobachlokalnej sieci odnajdujemy katalog, którego udostêpnienie wymaga wpisaniaodpowiedniego has³a.Aby je znaleŸæ, wystarczy klikn¹æ + i wybraæ nazwêinteresuj¹cego nas katalogu.Abel ClientTrudno by³oby nazwaæ ten program „koniem trojañskim”, ale na trochê podobnejzasadzie on dzia³a.Do pakietu do³¹czony jest program Abel.exe, który pe³nirolê serwera i umo¿liwia pobranie za pomoc¹ Caina (w tym przypadku klienta)wszystkich wczeœniej wymienionych hase³ na cudzym komputerze.Serwer ten jestjawnyi po uruchomieniu informuje o jego dzia³aniu, wiêc nie mo¿na u¿yæ go bez wiedzydrugiej strony.Ale wystarczy u¿yæ dowolnego programu do edycji HEX i zmieniækomunikat ostrzegaj¹cy
[ Pobierz całość w formacie PDF ]