[ Hacking.pl / texty ] Menu Home Archiwum Programowanie Hackers Hacked Texty Ftp Phreaking HackPL Konta e-mail Informacje hacking.pl/texty Postanowilem napisac ten tekst poniewaz zabezpieczenia systemu Windows sa godne uwagi, ze wzgledu na swoje wyjatkowe slabosci. Nizej opisze jedna z wiekszych slabosci systemu Windows. Chodzi tu szczegolnie o systemy z serii 9x (Windows NT jest na ten problem odporny). Problemem tym sa pliki PWL. Kazda osoba ktora zetknela sie z systemem hasel w Win 9x wie, ze sa tam przechowywane hasla. Jednak nie w postaci czystego tekstu tylko zakodowanego. Mogloby sie wydawac, ze jesli nie mozna odczytac hasla z pliku to haslo do systemu jest w pelni bezpieczne. Jednak nie mozna ulegac zludzeniom. Microsoft kolejny raz pokazal, ze ani troche sie nie przylozyl sie do pracy. Nie zachowano podstawowej zasady przy tworzeniu algorytmu hasel, ktory mowi, ze hasla moga byc kodowane tylko w jedna strone. (I co dziwne Microsoft ani drgnal przez okolo 4 lata (od wersji 95 do 98) i chyba nie zamiaru zmienic tego w Windowsie Millenium (nastepca Windows 98) ktory ma byc obok Win 2000). Co dziwniejsze zasada ta kierowali sie juz projektanici Unix'a (ktory byl duzo, duzo wczesniej przed Windowsami). No to teraz przyszedl czas na opis algorytmu dekodowania hasel w Windowsach. Bede sie kierowal zrodlem programu Glide (niestety autora nie pamietam). Program wraz ze zrodlami zamieszczam tutaj. Algorytm jest bardzo prosty dlatego jego opis nie bedzie dlugi. Na poczatku trzeba utworzyc tzw. keystream czyli cos do czego bedzie wczytywany plik z haslem i pozniej odpowiednio dekodowany. Teraz wczytujemy haslo do keystream'u i pobieramy dlugosc keystream'u hasla. Teraz ta dlugosc podajemy dla dowolnej zmiennej. Pozniej obcinamy od tej dlugosci odejmujemy bajt 0x0208. No i to oberzniete robiac zrzut pamieci kopiujemy do zmiennej znakowej dodajac znowu 0x208.Teraz zostaje tylko wygenerowanie 20 bajtow z keystream'a. Polega to na utworzeniu 20 stopniowej petli i sprawdzaniu literek. Pozniej zaczyna juz sie wyszukiwanie w pamieci odpwiednich pierdulkow, dlatego nie chce wam mieszac a jak ktos by byl tym zainteresowny to odsylam do zrodel programu. Teraz jeszcze krociotki opis programiku Glide. Jak do tej pory widzialem jedynie wersje dla Windows'ow. Mozna go pobrac z naszego ftp. Program ten dziala pod dosem (rowniez w okienku MSDOS'a). Startujesz go z jednym parametrem, tzn. glide nazwa_pliku. Teraz opisze jeszcze 2 ciekawe informacji na temat hasel w Win 9x. Jezli masz dostep do kompuera mozesz usunac plik z haslami aby wejsc bez hasla do systemu, jednak to nie jest dobry sposob. Istnieje o wiele ciekawszy spsob bez zostawiania sladow. Co masz zrobic: 1. Restartujesz komputer 2. Gdy pisze Uruchamianie systemu... nacisaksz F8 i edytujesz plik system.ini w ktorym jest podana lokalizacja plikow PWL. 3. Zmieniasz w system.ini sciezke na tymczasowa ze swoim plikiem hasel 4. Logujesz sie na swoje haslo 5. Przywaracasz stan pierwotny. A teraz drugi sposob i jest to raczej ciekawostka dla programistow. UWAGA! Sposob dziala nawet na Win NT. API Windows zawiera 2 ciekawe funkcje: WNetCachePassword() i WNetGetCachedPassword(). Pobieraja one hasla ktore sa w buforze zachowane do pozniejszego uzytku. Ten sposob bardzo mi sie podoba. Niedlugo uaktualnie ta strone i zamieszcze programik mojej porodukcji wykorzystujacy te funkcje. To juz by byl koniec. Mam nadzieje ze mniej wiecej przedstawilem wam problem plkow *.pwl. Jak widac pliki PWL to tylko banalny plik z haslami ktory nie daje zadnego bezpiecznstwa dla systemu i jest latwy do zlamania. ftp://ftp.hacking.pl/hasla/lamacze/ Copyright (C) 2000 by Hacking.pl Wszelkie prawa zastrze¿one.