Статьи по взлому

Описание Xsharez

Всем привет! В этой статье я хочу рассказать об одной рулёзной программе под названием Xsharez. Это сканер, который предоставляет доступ к shared-ресурсам компа, shared-ресурсами называются сервисы, висящие на 137-139 портах и предоставляющие юзерам возможность совместного доступа к дискам, папкам и файлам. Естественно, доступ к чужим дискам и файлам может быть использован не только обычным юзерами, но и хакерами. Подобные идеи витали в воздухе с незапамятных времен и постепенно воплощались в таких культовых прогах, как "Legion" и "Essential Net Tools". На дворе Y2K+2 и по этому появилась более новая, и более простая прога, которая называется Xsharez. Эта Shareware прога и стоит она, по моему, 15$. Скачать её можно с нашего сайта, ссылка в конце страницы.
Этот сканер работает вот по такому принципу: прога отсылает пакет на 139 порт, если получает ответ с этого порта, то вносит его в список, если не получает ответ, то значит порт закрыт. Ну вот, мы скачали заветный архив, распаковали его и запустили setup.exe… После установки запускаем прогу и лезем в хэлп. В самой программе ничего менять не нужно, а в мастдайке (кодовое название Windows 9x) нужно кой чего установить. Я не буду рассказывать, что и как надо устанавливать, в хэлпе всё написано, да ещё с картинками. Теперь выходим в инет и запускаем сканер. В поле ввода ip-адреса пишем диапазон какого-нибудь провайдера. Не знаешь где взять диапазон? Ну ты даешь! Ладно, последний раз рассказываю. Диапазон ip-адресов прова можно узнать тремя путями. Первый, пуск -> выполнить -> winipcfg, и там смотрим свой ip-адрес, как известно, в каждом диапазоне имеется 255 ip-адресов, то есть каждый диапазон имеет вид ххх.ххх.ххх.1-255 и в сканере, в строке ввода ip, пишем ip, который мы только что взяли в winipcfg, только вместо цифр после последней точки пишем еденицу, а в нижней строчке автоматом вводится тот же ip, только вместо последних цифр вводится 255. Второй способ, зайти на www.ripe.net и там поискать диапазоны своего прова. Третий способ, на нашем сайте зайти в раздел ip-адресов провов России и посмотреть там. Когда мы ввели ip-адрес, можно смело нажимать кнопку "Скан" и ждать… Во вкладке "инфа" мы можем посмотреть инфу о тех, кого нам удалось насканировать. Если рядом с ip-адресом появилась звёздочка, то это значит, что у этого чела есть доступные shared-ресурсы, которые мы можем просмотреть. На главном экране программы выделяем айпишник с доступными шарами (shared-ресурсами), выделяем диск, который мы хотели бы посмотреть и нажимаем "захват диска", теперь лезем в "Мой компьютер" и просматриваем содержание "захваченного" диска. Диски лучше всего просматривать Far'ом или каким-нибудь другим клоном NortonCommander'а. Надеюсь каждый уже понял к чему всё это. Если нет, то объясню, таким способом можно легко свиснуть чужой PWL файл и таким образом поиметь халявный инет. Я думая каждый знает как с чужого диска на свой переписать какой-нибудь файл, по этому не буду на этом останавливаться. Я лучше расскажу как из этих PWL'ок достать пароли. Итак, путем поShareвания ламочков мы надыбали несколько PWLок! Радости у нас до фига (и больше) но тут возникает вопрос, а че дальше то?? Для получения паролей нужно всего лишь PWLview и относительно прямые руки! Итак начнем-с:
Выбираем нужный тебе ПВЛ и запоминаем его название (да это трудно но без этого никуда 8))
Далее редактируем файл system.ini (в каталоге мастдайки если кто-то не знал ) и видим такую фигню [Password Lists] ***=c:\w*\***.pwl
Далее либо стираем все это (всмысле то что под [Пассворд Лист]) либо дополняем, хотя я обычно стираю.
Вобщем должно получиться так [Password Lists]
Имя_ламака=c:\путь к PWL'у\Название_пвл_ламака.pwl
У меня это выглядит так:
Spider=с:\windows\Spider.PWL

Имя может быть не таким как название, так что я советую вместе с пвл тырить с чужого компа и систем.ини там оно указывается точно. Все закрываем файл и идем в Пуск > Завершение сеанса... В имени пользователя вписываем Имя_ламака! Ок ! Усе, виндовс грузит наш пвл, но не показывает пароли! Далее берем PWLview и смотрим пароли! Можно также использовать другие проги типа PWLtool и тд. Итак, я дам несколько советов! Перед хаканьем PWL файла посмотрите на его размер, если он 688 байт то в 99% там ничего нету! Для дополнительной защиты паролей ложите файл с ними в отдаленное место и пишите адрес к нему в пассворд листе. Удачи тебе в хаке или как говорят у нас в Сургуте: Enjoy!
Скачать программу можно здесь [415Kb].

Webmaster © Copyright by Russian Army Hackers (RAH@mail.ru)
Все представленные на данном сайте материалы предназначены
только для ознакомления, и за последствия которые могут
повлечь за собой использование данных материалов на практике
авторы данного сайта и авторы статей не несут не какой ответственности.
Копирование материалов без разрешения владельцев сайта запрещено.