Взлом паролей на интернет в локалке — HackZona.Ru

Взлом паролей на интернет в локалке

Взлом паролей на интернет в локалке

Тип статьи:
Со старой ХакЗоны.
Источник:
Хотел разместить данную статью потому, что глупость многих преподавателей университета порой добивает.
В любой организации есть много компьютеров, имеющих соответственно выход в интернет. Так вот у каждой такой организации есть свой сервак, к которому подсоединены все остальные машины. Получается если добраться до главного компа можно получить неограниченный доступ к паролям не только на выход в сеть, также пароли на ящики да и вообще на все пароли.
У нас в универе сеть подобная мной описанной. Сервак стоит в административном корпусе (в первом или главном-дом с бюракратами).Сначала мы просто тащили пароли у юзверей, по прозвищу преподы, самым тупым и наивным образом. В IE (который почему-то вызывает у них такое доверие), есть такая галочка которая просто навсего сохраняет пароль в виде звездочек. И почему-то все эти галочки были нажаты. Так вот есть проги которые эти звездочки просто расшифровывают.
Но идут года и люди становятся умнее, а может и глупее. Весь наш курс поставили под жесткий контроль (лаборанты в аудиториях стали как црушники следить за всеми, RAdmin получил такую популярность). После того как лаборант перезагрузил меня раз 10, моему терпению пришел конец. Тупо перебиваешь пароль админа на операционке (например, при помощи LiveEdition), устанавливаешь firewall и начинаешь творить свои темные замыслы. Видели бы вы гнев в глазах ботанов посылающих запрос на перезагрузку, а ты прикинувшись дурачком как работал так и продолжаешь работать, нажимая на кнопку о запросе соединения отклонить.Так вот простой способ перехвата паролей по сетке:
1)установить ZxSniffer (http://programsafe.ucoz.ru/load/0-0-1-14-20), затем указывается сетевая карточка. Ну вот и все пакеты идут через твою сетевую машину и при этом расшифровываются. Пишется логин и пароль. Эта программа совершенно бесплатная. Проверить ее работоспособность можно, если посмотреть, принимает ли твоя машина пакеты данных, там эта функция предусмотрена.
Аналогом этой программы, только платной версией является Winsniffer (http://programsafe.ucoz.ru/load/0-0-1-15-20).

Это все работало у меня год назад, но пришли люди из отдела «Сетевой безопасности» и обяснили зав. кафедрами и преподавателям, как сделать необходимый апгрейд, вообщем провели инструктаж. На месяц халява была утеряна. Причем Sniffer ловил пакеты данных, но рассшифровать не мог. Подумав с ребятами и поразмыслив за кружкой пива с админами из главного корпуса, было выяснено, что вместо обычных хабов, теперь стоят «тупые». Короче все были в недоумении. Долго не думая и предерживаясь утверждения:«Все, что нельзя обойти можно взломать» мы нашли основной, несущий, сетевой кабель. Так вот способ второй перехвата паролей:
2)вскрываешь данный кабель и коннектишься к нему. Про ПО я уже писал. Коннект можно сделать так, подсоединить обычный разветвитель. Он выглядит как хаб, только на два выхода. Сделав это прячешь его, затем дело за малым выхватить логин с паролем и все. После этого выход в нет будет осуществляться из любой аудитории, которая в сети.

P.S. Надеюсь всю ответственность вы понимаете за все ваши действия. Если будете тащить пароли, то берите у заведующих кафедр, у них либо безлимит, либо большой трафик.
Нравится
Не нравится

17 комментариев

13:30
У меня такая же проблема была в универе! Я сам че то не понял, но есть сниферы и покруче. Попробуй cain abel или что-нибудь в этом роде. Попозже постараюсь дать точный ответ!
18:41
zirrocool юзай словарь... =
wwX
16:33
На 3 тянет, ничего нового и путного.
01:55
Все ты сделал правильно. Посмотри Zxsniffer вообще пакеты принимает, если да, то вполне может стоять антисниффер.
00:24
!Короче!! У нас Локалка с одни серверои и админом(около 150 компов и половина с выходом в инет). Поставил ZxSniffer, пакеты идут, паролей нет. я увер что в это время кто но выходит в инет. Вижу только свой пароль и логин(при входе в инет). Что я сделал не так!!
03:46
Да пакеты идут. А это может быть, что примерно каждые 8 компов соединены switch-ами. Если да то, как обойти такую шифровку. Может есть какой нибуть сниферр "покруче". заранее спасибо
15:50
теория меня запарила... вы один раз хоть расскажите шаг за шагом (ну хоть я эти штучки знаю).
04:07
ИНТЕРЕСНО,НО МОГУТ ПОЙМАТЬ ЗА ЭТО
16:57
А за что тебя ловить? Пусть следят лучше за своей защитой! Это равносильно найти кошелек полный денег и не поднять его, да тем более в безлюдном месте.
19:09
вообщем если у вас есть возможность обьяснить или скинуть че покруче ! вообщем суть такая ! я работаю в маленькой компании где свзязона около 80 машин! у нас в кабинете где я работаю есть роутер! вообщем пытался на него зайти но ничего не получилось! но суть в том что (незнаю как ) я смог зайти на главный сервер нашей компании который находиться на другом конце города! и почта работает тоесть которая на компе прога стоит через неё можно остылать email ! вообщем я так понял что стоит блокировка всех портов кроме POP3 !) я немного слаб в этом но раньше работал в интернет провайдере и немного знаю о сетях! вообщем тестил эту прогу у себя в сетке находит IP видет что подключается к главному серверу а пароли не скидывает!так же и на работе ! посоветуйте)) а то работа не в радость..:( заранее благодарен! если что со мной можно связаться shefdmnet@mail.ru или 141 322 513 аська ! спасибо!
02:32
Такое прокатит только с топологией общай ширина или с тупым хабом каторым почти не пользоются потому что он слишком загромождает траффик
02:34
или конечно так как сказано выше но я не думаю что у многих естьб доступ к глпвному серваку
16:57
чуваки етот файл есть вирусом ну та прога на какую он ссылаетса не качайте ато пизда вам спалитесь и еще пизды получите
14:44
передрал c www.ead-soft.at.ua
22:44
Ничего я не передирал, ты смотри авторов статьи. И не фига меня обвинять в плагиате. Дату выхода статьи на будущее смотри.
14:27
А аналоги прог под линух дать можете? Еслие сть у кого - в пм ссылки киньте плиз.
12:01
From:ip
To:ip
а в столбал протокол юзер и пас ни чего не высвечиваетцо,хелп ми