kaniagostyn *UKS Kania Gostyń

Lamanie hasla do YAHOO MAIL. Pare razy bylem pod wrazeniem ze ktos odczytal moje maile w skrzynce YAHOO (tylko web based,nie mam jej w outlook),mam pare typow ktorzy z checia by to zrobili,musialoby to byc zrobione metoda amatorska bo $$$ zeby na to wydac raczej nie maja.
Haslo jest bardzo skomplikowane i w sumie majac identyczne w pracy bylo jedno z 3 ktore nigdy nie zostaly zlamane (15 dni testowania)
Nie uzywam komputerow innych niz swoje,ma ktos cos tu logicznego do dodania ?
Podobne przypadki ?
Wczoraj zalogowalem sie na YAHOO zeby zauwazyc ze zdjecie ktore mi ktos wyslal i caly mail byl juz przeczytany !
Generalny soft do cracku haseł. Siemanko all

Jak zawsze na początek jeśli wam nie pasuje ten post tutaj lub ma ktoś coś przeciwko temu wątkowi to delete or 03.

A wiec przejdźmy do rzeczy. Wiem ze jest w necie od groma rożnego rodzaju softów do łamania haseł itp ale co ja chciał bym się dowiedzieć (z waszego doświadczenia) jest które z ich się sprawdzają dobrze lub złe i jakie maja zalety lub wady (szybkosc, jakosc itp wiecie o co chodzi).

(PS. Nie pytam się jaki soft używać do łamania ich tylko o rekomendacje)

Wiec soft do łamania by mnie interesowały na poniższe programy:

WinRaR
WinZip
Microsoft Office 2003 & 2007 (Word, Excel, Outlook etc..
SQL (w zależności jaka versia)
Windows password
Linux password

Softy mogą być pod Linuxa lub Winde doesn matter.

Dzieki

pi4r0n
[RS] LostPassword Passware Kit. [RS] LostPassword Passware Kit
  http://www.lostpassword.com/images/shot-word.gif

LostPassword.Passware.Kit.v8.0.2514.Retail-ARN

Znakomity program do łamania haseł. Zobacz co potrafi, sprawdź listę dostępnych rozszerzeń plików

Excel
Word
Windows
QuickBooks
Access
FileMaker
Outlook
Outlook Express
Exchange
WinZip PKZip ZIP
WinRAR RAR
Network Connections
SQL
BestCrypt
OneNote
PowerPoint
VBA Visual Basic modules
Internet Explorer
EFS - Encrypted File System
Acrobat
Quicken
Lotus 1-2-3
Lotus Notes
Lotus Organizer
Lotus WordPro
Quattro Pro
Backup
Project
MYOB
Peachtree
Paradox
ACT!
Mail
Schedule+
Money
WordPerfect

Kod: http://rapidshare.com/files/19368217/LostPassword.Passware.Kit.v8.0.2514.rar
Archiwum z Hasłem. tak na pszylosc to do lamania hasel polecam Cain & Abel, jezeli chodzi o winde...

Narzędzie przeznaczone do odzyskiwania utraconych haseł. Pozwala na odzyskanie hasła użytkownika lokalnego komputera, śledzenie pakietów sieciowych, łamanie haseł, zabezpieczeń oraz prostą diagnostykę komputera. Przy jego pomocy można rozszyfrować praktycznie każde hasło systemowe (Windows 95/98/NT/2000/XP i Unix) lub przechwycić z sieci. Dodatkowo odczytuje hasła z rejestru systemowego (Outlook Express i Internet Explorer), dokumentów edytora Acces, Cisco i inne. Innymi funkcjami jakie posiada program są sniffer, traceroute, hash calculator. Można użyć tego programu do sprawdzania, jakie hasła stosują użytkownicy do logowania się w sieci, zabezpieczania udostępnianych folderów oraz wygaszacza ekranu. Większość haseł zostaje wyświetlane natychmiast, a inne trzeba szukać metodami brute-force lub dictionary. Cain & Abel oferuje typowe metody łamania haseł: atak siłowy, podczas którego testuje wszystkie możliwe kombinacje liter, cyfr i znaków specjalnych (bardzo czasochłonne) oraz atak słownikowy, podczas którego program korzysta ze zbioru haseł zapisanych w pliku tekstowym. Ten drugi nie zapewnia 100-procentowego powodzenia, ale za to trwa znacznie krócej. Jego skuteczność można zwiększyć za pomocą takich opcji, jak Reverse - odwraca zawarte w słowniku słowa (np. z "pajac" zrobi "cajap"), oraz Two numbers Hybrid Brute - doda na końcu wyrazu liczby z przedziału od 1 do 99, np. "pajac1". Program wyświetla szybkość działania, aktualnie sprawdzane hasło oraz zaszyfrowany ciąg znaków odpowiadający szukanemu hasłu.


moze Polska77 (moglbys kiedys imie podac po tak kiepowo pisac ) ty dasz rade jak zadziala...
Cain & Abel 4.1. http://img149.imageshack.us/img149/5389/cainabeldr3.jpg


Prawdziwy kombajn! Narzędzie przeznaczone do odzyskiwania utraconych haseł. Pozwala na odzyskanie hasła użytkownika lokalnego komputera, śledzenie pakietów sieciowych, łamanie haseł, zabezpieczeń oraz prostą diagnostykę komputera. Przy jego pomocy można rozszyfrować praktycznie każde hasło systemowe (Windows 95/98/NT/2000/XP i Unix) lub przechwycić z sieci. Dodatkowo odczytuje hasła z rejestru systemowego (Outlook Express i Internet Explorer), dokumentów edytora Acces, Cisco i inne. Innymi funkcjami jakie posiada program są sniffer, traceroute, hash calculator. Można użyć tego programu do sprawdzania, jakie hasła stosują użytkownicy do logowania się w sieci, zabezpieczania udostępnianych folderów oraz wygaszacza ekranu. Większość haseł zostaje wyświetlane natychmiast, a inne trzeba szukać metodami brute-force lub dictionary. Cain & Abel oferuje typowe metody łamania haseł: atak siłowy, podczas którego testuje wszystkie możliwe kombinacje liter, cyfr i znaków specjalnych (bardzo czasochłonne) oraz atak słownikowy, podczas którego program korzysta ze zbioru haseł zapisanych w pliku tekstowym. Ten drugi nie zapewnia 100-procentowego powodzenia, ale za to trwa znacznie krócej. Jego skuteczność można zwiększyć za pomocą takich opcji, jak Reverse - odwraca zawarte w słowniku słowa (np. z "pajac" zrobi "cajap"), oraz Two numbers Hybrid Brute - doda na końcu wyrazu liczby z przedziału od 1 do 99, np. "pajac1". Program wyświetla szybkość działania, aktualnie sprawdzane hasło oraz zaszyfrowany ciąg znaków odpowiadający szukanemu hasłu.
Na moim komputerze (Athlon XP 1700+, 512MB DDR) podczas wyciągania haseł z 50 hashów na raz zaszyfrowanych w MD5 wyciąga prędkość około 2,5 miliona haseł/sek!

http://rapidshare.com/files/15046443/ca_setup.zip.html

pass: zapodaj.com
[MU/RS] Hiren's BootCD.
  Hirens.BootCD.10.3
Hiren's BootCD v10.3 + Custom Keyboard Settings Patch (a.k.a. Keyboard Patch, Multilingual Keybard Patch)
Spoiler
Hiren's Boot CD to ogromny zbiór najlepszych programów narzędziowych do m.in. zarządzania partycjami, odzyskiwania danych,naprawiania uszkodzonego systemu, usuwania wirusów, łamania haseł, sprawdzania wydajności podzespołów komputera.

Hiren's Boot CD is a boot CD containing various diagnostic programs such as partitioning agents, system performance benchmarks, disk cloning and imaging tools, data recovery tools, MBR tools, BIOS tools, and many others for fixing various computer problems. It is a Bootable CD; thus, it can be useful even if the primary operating system cannot be booted. Hiren's Boot CD has an extensive list of software. Utilities with similar functionality on the CD are grouped together and seem redundant; however, they present choices through UI differences.

Changes from Hiren's BootCD 10.2 to 10.3:

+ Total Commander 7.50a, + PST (Outlook) Password Recovery 1.12, + DiskCryptor 0.8, + TeamViewer 1.85, + InstalledCodec 1.15, + Bulk Rename Utility 2.7.1.1, + AlternateStreamView 1.12, + RegFromApp 1.20, + GMER 1.0.15, + Network Password Recovery 1.23, + Smart Partition Recovery 3.3, + ShellMenuNew 1.01, + Kon-Boot 1.1, + BootSect 6.0.6, + AccessGain MiniFilter 1.0 (Mini Xp), + exFat Driver (Mini Xp), + Process Monitor 2.8, + H2testw 1.4, - Streams, - Data Advisor 2005 (Dos), - DosCDroast, - Ghost Walker (Dos), - GDisk (Dos)


Hirens.BootCD.10.3.zip
Filesize: 187.31 MB (196412702 bytes)
ISO MD5: A928885D09D2F35F0043B7C3F17326F1
ZIP MD5: D90B1143BFE2373DEA2D130BBF23B8D8

Kod: http://www.storage.to/get/zEgbafEb/Hirens.BootCD.10.3.zip
Sieci lokalne. Łamanie szyfrowania WPA
  Proces zdobywania hasła WPA w każdym wypadku - zarówno przy ataku bruteforce jak i przy metodzie słownikowej - jest taki sam: trzeba złapać kilkuetapowy "handshake" pomiędzy klientem a AP.
Z tego co napisano - przy dekodowaniu hasła niezbędna jest nazwa sieci, metoda dekodowania potrzebuje "znać" nazwę sieci aby prawidłowo móc odszukać hasło. Tak ja to rozumiem.

Jeśli się mylę - proszę mądrzejszych o korektę.

Cytacik ze stronki Kod: http://www.oxid.it/ :


"Cain & Abel v4.9.1 released
New features:
- Added Windows Vista support in NT Hashes Dumper.
- Added Windows Vista support in LSA Secrets Dumper.
- Added Windows Vista support in Credential Manager Password Decoder.
- Added Windows Vista support in DialUp Password Decoder.
- Added Windows Vista support in all DLL Injection functions.
- Added support for Internet Explorer 7 AutoComplete passwords.
- Added support for Outlook Express Deleted Accounts in Protected Storage Password Manager.
- WPA-PSK (Dictionary and Brute-Force Attacks).
- WPA-PSK Auth (Dictionary and Brute-Force Attacks).
- WPA-PSK Authentications sniffer.
- WPA-PSK Hashes Cryptanalysis via Sorted Rainbow Tables.
- WPA-PSK RainbowTables have been added to Winrtgen v2.5.
- Added IE7 passwords support in Credential Manager Password Decoder.
- OpenSSL library upgrade to version 0.9.8e."

link do strony na której jest opisany atak
Kod: http://hack.pl/forum/thread2032,wpa-psk_metoda_slownikowa.html Kod: http://peb.pl/dokumenty/298287-rapidshare-poradnik-do-lamania-hasel-wep.html Kod: http://wireless.idg.pl/news/108475.html Kod: Jak wynika z powyższych opisów ataków, poznanie wartości kluczy szyfrujących wykorzystywanych przez mechanizmy bezpieczeństwa sieci Wi-Fi to kwestia od kilku sekund do kilkudziesięciu minut. Dlatego też na etapie konfiguracji sieci bezprzewodowej należy poświęcić szczególną uwagę na konfiguracje protokołów bezpieczeństwa i wszelkich dostępnych narzędzi podwyższających to bezpieczeństwo, np. filtracja klientów sieci.

Dodatkową zachętą dla potencjalnych intruzów jest fakt, iż polskie prawo nie przewiduje sankcji karnych za złamanie zabezpieczeń sieci Wi-Fi. Zgodnie z art. 267 § 1 Kodeksu karnego każdy, kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Oznacza to, że samo złamanie zabezpieczeń nie jest przestępstwem. Przestępstwem jest natomiast przeglądanie zasobów zaatakowanej sieci.