Автор: Internet Maniac aka Олексій Павленко.

публікації: "Ми як шпигуни" , SoftTerra (20.06.01).

Henry James

Не встиг я доопрацювати свій NetPasswords Cracker , Як він неймовірно застарів 1 . Тепер хакери користуються помилкою реалізації SMB в Windows 9x (глюк знайдений NSFOCUS ). Щоб дізнатися пароль на якийсь ресурс, не треба перебирати всі можливі комбінації слів. Досить знайти першу букву пароля, потім другу і ... все чарівне слово. Яким би довгим пароль ні, в локальній мережі він знайдеться всього за хвилину. Реалізує все це програма LANguard Network Scanner . До речі, посилання на сайт надіслав читач минулій частині "Шпигунів" . Спасибі, Shtirlitz!

Крім безпосереднього виявлення паролів, LANguard показує купу іншої інформації: MAC-адресу мережевої карти, список користувачів, прописаних на машині, час життя їх пароля (корисна інформація для хакера), останній вхід користувача, відкриті мережеві ресурси, використовувані порти і т.д. На жаль, багато можливості не доступні з Windows 9x, про що попереджає програма при завантаженні.

Ще одна перевага програми - попередження про можливу наявність троянів, якщо з якихось причин використовується порт, на який вони найчастіше вішаються. При бажанні файл зі списком портів можна доповнити самому, як і файл паролів для атаки по словнику.

При скануванні однієї мережі, я дізнався, що на нашому мережевому принтері запущений telnet, ftp- і http-служби (!). Через telnet можна вільно міняти адміністраторський пароль доступу до принтера. Http-сервер, правда, був недоступний в даній поставці. Мені стало цікаво, а що буде, якщо закачати на ftp принтера якийсь файл? На ньому 80 мегабайт пам'яті, може ще жорсткий диск є? Запустив свій улюблений FAR , Викликав панель ftp і прописав потрібну адресу. Зайшов на нього і переписав файл. У перші секунди помилки не видало. Першою думкою було те, що HP все-таки поміщає невеликий гвинт, але вона відразу зникла, коли принтер виплюнув лист з надрукованим файлом. Як вам таке? І не треба Alt-F5 натискати :)

Втім, я відійшов від теми. LANguard надає дві цікаві речі: перевантажувати віддалену машину і посилати повідомлення по мережі користувачам від будь-якого імені (пам'ятаєте net send?). Центральний сервер був відразу погашений, причому кілька разів (типу кнопка запала;)). Стали розбиратися, що ж це таке діється, коли прості користувачі можуть так шкодить. Подивилися політику груп. У ній сказано, що робити shutdown можуть робити люди з правами Administrator і чомусь Printer Operators (навіщо?). Адміністративні права в домені у мене як раз були, без них взагалі дуже погано. Не можна встановлювати програми, змінювати деякі ключі реєстру і т.д. Гаразд, згоден, перевантажувати сервер мені нема за що. Так навіщо давати таку можливість? Чому так мало груп за замовчуванням? Але ці питання скоріше до Microsoft.

Відмінна, словом, програма, причому абсолютно безкоштовна.

Якщо вас зацікавив доступ до запаролений мережевих ресурсів, тобто аналогічна російська розробка. називається вона xIntruder . Посилання теж надіслав читач "Шпигунів". Спасибі, vm stealth!

Втім, нічого особливого тут я не знайшов. Паролі в нашій мережі знову ламалися практично миттєво. Хіба що програма не вимагає установки, дуже маленька і в документації ще написано, що крім Windows 9x ламається Win ME. Також є можливість пошуку паролів по Інтернету. Думаю, що LANguard теж з цим прекрасно впорається 2 .

Наступна програма завоювала безліч нагород і відома більшості хакерів. Вам що-небудь говорить назва LC3? А L0phtCrack? Отож. Так, це та сама програма для злому паролів Windows NT. Security Software Technologies випустила в квітні цю нову версію, змінивши назву продукту. Втім, як і фірми, якщо я зрозумів правильно.

Нового в цьому продукті купа. Розробник заявив про підвищення швидкодії мало не на 450%. Цього я не помітив, тому що атака по словнику відбувається практично миттєво, а перебір по буквах не доступний в пробної версії. Зате тепер можна зламувати паролі, навіть є була активізована програма SYSKEY (за замовчуванням в Windows 2000). Це працює істотно повільніше, зате працює.

Хм, знову у 22 користувачів з 120 пароль "123". Вони все змовилися?

Сама по собі LC3 не вміє отримувати хеши паролів з віддалених комп'ютерів, якщо вони захищені SYSKEY. На допомогу приходить програма pwdump3 , Створена Phil Staubs. До неї додаються вихідні коди. Мені не вдалося її відкомпілювати, тому що не вистачало якоїсь бібліотеки. Може вам пощастить більше.

Як LC3 перехоплює аутентифікаційні пакети мені не вдалося дізнатися. Програма чомусь не знайшла мережевий адаптер. Як-небудь спробую на іншому комп'ютері.

Рекомендації, що даються LC3 щодо забезпечення безпеки підприємства, можна коротко описати так: використовуйте довгі складні паролі, уважно стежте за політикою прав груп, оберігайте SAM-файл, встановіть останні сервіс паки і взагалі, тримайте комп'ютери під замком;)

Чергова знахідка для хакера - програма Network Spy. на сайті автора доступна нова версія. Тепер уже 1.7. Глобальних нововведень немає. Трошки змінився інтерфейс, додалася можливість визначення назви хостів по їх IP-адресами. Допомога виключно онлайнова з сайту, в поставку входить тільки дивом уцілілий файл-довідка версії 1.2. Неприємність в тому, що програма працює тільки 30 секунд випробовування. Якщо раніше можна було її знову запустити з меню, то тепер немає. Так що ви нічого не втратите, якщо десь знайдете Network Spy 1.6. Або купіть повний варіант за півтори сотні зелених. Тільки не забудьте потім дати мені їм покористуватися :)

Я нарешті знайшов режим віддаленого прослуховування пакетів. Програма може бути сервером, читати пакети з однієї мережі і передавати їх своєму клієнтові. Як би троян працює, в загальному. Особливо мені не треба, але приємно.

Все, досить про амеріканосов. Наші теж вміють писати програми! ElcomSoft випустив цілий ряд продуктів для відновлення, простіше кажучи злому, паролів. Підтримуються MS Office, Adobe Acrobat, Paradox, MS Backup, ICQ, Lotus WordPro, Symentec ACT! і т.д. Вже навіть стало набридати від всяких Advanced Recovery. Але тепер вийшла програма, яка до сих пір змушує мене ахати і охати. Advanced Arhive Password Recovery (ARCHPR) шукає паролі в архівах, упакованих:

• ZIP / PKZip / WinZip
• ARJ / WinARJ
• RAR / WinRAR (2.x)
• ACE / WinACE (1.x)

Мене цікавлять тільки RAR і ZIP. ZIP ми вміли знаходити і раніше за допомогою Advanced ZIP Password Recovery тієї ж фірми. А про RAR здавалося, що такого архіватора просто немає. Я вже сам почав писати програму для злому паролів до нього, але відволікся, а потім забув.

Провів невеликі тестування програми. Швидкість роботи ARCHPR для RAR-архівів дуже залежала від розміру файлу. На PIII-500 перебирав всього близько 300 паролів в секунду. Це пояснюється криптостійкості алгоритму шифрування. Просто введений код використовується безпосередньо при архівації.

ZIP-паролі шукалися десь зі швидкістю 1250000 штук в секунду (не помиліться при підрахунку цифр!). Advanced ZIP Password Recovery працював рази в 3 повільніше. На обличчя прогрес!

Думаю, що рекомендації тут не треба давати. Самі бачите різницю в швидкості. Варто переглянути ставлення до улюбленого архіватор. Я не знаю, що вам більше подобається, але нехай показник захищеності трохи вплине на ваш вибір.

На сьогодні все. Пішов я спати!

1 Хіба що його можна застосовувати для ресурсів з російськими іменами.

2 Це дійсно так. До того ж зараз вже вийшла друга версія LANguard.