łamanie PWL

łamanie PWL

kaniagostyn *UKS Kania Gostyń

Pliki PWL. Zastanawiam sie nad kilkoma rzeczami:

1) Co to są za pliki?
2) Gdzie można je znaleźć?
3) Czy mają jakikolwiek związek z łamaniem haseł na stronach www?

Proszę o pomoc za odpowiedź na każde pytanie nagrodą będzie +

Pozdr
.pwl hasło - POMÓŻCIE ZŁAMAĆ. *Hanys*, nie to żebym się czepiał, ale:

Pomóżcie mi złamać ten plik.
Próbowałem Caine ale nic ,może wam się uda

Do łamania plików polecam Windows Commander (aka Total Commander).
Ewentualnie nada się też jakiś archiwizer typu ARJ, RAR itp. Wszystkie te
programy połamią Ci dowolny plik, na kawałki o zadanej wielkości.

Pozdrawiam,
Łukasz

haslo w xp.

Have you ever had a dream, "Tomek" <tpole@pec.bytom.plthat you wrote:

Tak sie sklada ze na XPku dziala w trybie zgodnosci z 9x :P.

No i co z tego??? Nie chodzi o to, czy program działa, czy nie. Co z tego,
że potrafi złamać plik PWL, jak takich plików _nie_ ma w Windows XP. Na XP
za pomocą Caina można najwyżej łamać PWL-e z Windows 98. Do łamania XP się
nie przyda.

P.W. L-NET ZASTRZEGA NIEUCZCIWEJ KAMPANII PROWADZONEJ PRZEZ.... pysiu,

wszyscy Cie prosza juz od ponad 3 tygodni zebys sobie stad poszedl z tymi
swoimi duzymi wortalami na radiowym laczu 64kbs...
idz sie reklamowac w swoim osiedlowym warzywniaku.

masz manie wielkosci, wydaje ci sie ze komus chcialoby sie podszywac pod
ciebie. jak juz Jaro pisal twoj jezyk jest na poziomie gimnazjum, wiec nawet
bylo smiesznie na poczatku (Z "poklonami", Pwl Net ;))))) ale juz chyba
dosyc.

skasuj sobie subskrybcje, grzecznie prosimy...

michal chlopek

P.W. L-NET ZASTRZEGA NIEUCZCIWEJ KAMPANII PROWADZONEJ PRZEZ NIEUCZCIWA
KONKURENCJE: WYSYŁANIE POCZTY ELEKTRONICZNEJ PODPISANEJ JAKO BY TO OD NAS
POCHODZIŁA INFORMACJA...

P.W. L-NET ZASTRZEGA PRAWO DO MANIPULACJI INFORMACJAMI I PODSZYWANIA SIE
POD
PRZEDSIEBIORSTWO WIELOBRANZOWE L-NET.

DO ŁAMANIA PRAWA PRZEZ OSOBY TRZECIE BEDZIE URUCHOMIONA PROCEDURA
ODPOWIEDZIALNOŚCI KARNEJ.

POWOŁANE BEDĄ ODPOWIEDNIE KOMÓRKI ŚCIGANIA PRZESTĘPCZOŚCI ELEKTRONICZNEJ I
DO
TAKICH NALEŻĄ: "ABW" I POLICJA.

INFORMACJA:
P.W. L-NET
NIE WYSYŁA DODATKOWYCH INFORMACJI DO SWOICH JAK POTENCJALNYCH KLIENTÓW.

ADRESY MAIL:

bi@teczka.com

tec@teczka.com

i powiązane z nimi jako @teczka.com

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

jak zabezpieczyc?.

Niezupełnie to prawda (rozumiem że mówimy o windows) dając maksymalną
długość hasła ze wszystkimi możliwymi znakami np. spacja Czas łamania
brutal
force jest zbyt długi, aby był do zaakceptowania. Hasło nie może być
oczywiście żadnym słowem, aby odpadła możliwość łamania słownikiem. np:
2f3e7 8h0

no niezupelnie, ale witek chce jednak miec udostepnione te zasoby-przy tak
skomplikowanym hasle jak wyobrazasz sobie korzystanie? ctrl+c/ctrl+v ?
jak ktos bedzie uparty odpali sniffa i haselko ma, a jak polaczenie bedzie
szyfrowane to poszpera na dysku kogos kto to haslo ma, poczyta sobie *.txt
(bo zapewne sobie tam ktos haselko zapisze) czy tez rozkoduje pwl i
gotowe-no ale to tylko moje przypuszczenia :-) poprostu winda nie jest zbyt
bezpiecznym systemem i tak juz jest

Można dołożyć jeszcze program w stylu NetWatcher który zapisuje w logach
kto
podłączył się do zasobów.

no to dobry pomysl

Pozdrawiam

Lamacz do PWL pilnie potrzebny !!!!. Thu, 03 Dec 1998 08:23:28 GMT, kaz@chemia.pk.edu.pl (Kazimierz
Debski) napisał(a):

Mozna wlezc ale jak sie nie zalogujesz to siec bedzie dostepna ale twoje
zasoby w sieci nie

dobry zwyczaj - jak masz siec to sie loguj

A moze skonfiguruj tak ze komp sam sie loguje, mp.: TweakUi pozwala na
takie cus ze sam wpisuje login i haslo, przez Ciebie podane, wtedy juz
nikt nie zapomni hasla.

nie róbcie z siebie idiotów !

zmiana hasła na serwerze nawet dla kilku osób da się zrobić znacznie
szybciej niż napisanie na niusy, czekanie odpowiedzi i łamanie pwl,
skoro mimo tego gostek pyta się to widać nie ma praw do zmiany tych
haseł i chce się najzwyczajniej WŁAMAĆ !

Lamacz do PWL pilnie potrzebny !!!!. Fri, 04 Dec 1998 07:36:53 GMT, maciek <mac@okonet.com.pl
napisał(a):

zmiana hasła na serwerze nawet dla kilku osób da się zrobić znacznie
szybciej niż napisanie na niusy, czekanie odpowiedzi i łamanie pwl,
skoro mimo tego gostek pyta się to widać nie ma praw do zmiany tych
haseł i chce się najzwyczajniej WŁAMAĆ !

No wlasnie, te bazy danych z identycznymi haslami to pewnie sejf w biurze
dyrektora fianasowego ...

raczej dane zwykłych użytkowników, którzy używają komputera w pracy

Pliki PWL.

Czesc,

Wiem, ze wiekszosc uczestnikow tej listy nie uzywa G95 ale mimo wszystko
mam pewne pytanie. Otoz przy korzystaniu z G95 jako klienta podaje sie
haslo do swoich profili ktore to haslo jest na ogol tozsame z haslem
serwera (np. novella). Windows zachowuje informacje o haslach w plikach
pwl w katalogu "systemu" zatem sa one latwo dostepne.

Moje pytanie dotyczy nastepujacych zagadnien:

1. czy szyfrowanie tych plikow jest latwe do zlamania (glowni
uzytkownicy to studenci czyli na ogol ludzie ciekawi swiata)
2. czy pojawily sie juz jakies programy lub slowniki do lamania tych
hasel.
3. na jakiej zasadzie odbywa sie szyfrowanie (algorytmy, jakies wlasne
wyroby Gatesa czy moze DES?)

Licze na rychla odpowiedz poniewaz mam dziwne wrazenie ze ktos ostatnio
logowal sie jako superwisior a nie za bardzo widze inna droge do
zdobycia hasla.

Pozdrowienia

Konrad

Pliki PWL.

Konrad Wnek <uuw@cyf-kr.edu.plwrote:
Czesc,
Wiem, ze wiekszosc uczestnikow tej listy nie uzywa G95 ale mimo wszystko
mam pewne pytanie. Otoz przy korzystaniu z G95 jako klienta podaje sie
haslo do swoich profili ktore to haslo jest na ogol tozsame z haslem
serwera (np. novella). Windows zachowuje informacje o haslach w plikach
pwl w katalogu "systemu" zatem sa one latwo dostepne.
Moje pytanie dotyczy nastepujacych zagadnien:
1. czy szyfrowanie tych plikow jest latwe do zlamania (glowni
uzytkownicy to studenci czyli na ogol ludzie ciekawi swiata)

To zalezy ktora wersja Windows ("zwykla" czy OSR2). Jesli zwykla to
koniecznie musi miec zaaplikowany Service Pack 1 - leczy on powazne dziury w
mechanizmie szyfrowania hasel... Ufam, ze OSR ma ten problem poprawiony
standardowo.

2. czy pojawily sie juz jakies programy lub slowniki do lamania tych
hasel.
3. na jakiej zasadzie odbywa sie szyfrowanie (algorytmy, jakies wlasne
wyroby Gatesa czy moze DES?)
Licze na rychla odpowiedz poniewaz mam dziwne wrazenie ze ktos ostatnio
logowal sie jako superwisior a nie za bardzo widze inna droge do
zdobycia hasla.

A z czego to wrazenie wynika? Sprawdz, kiedy i skad ostatnio logowal sie
supervisor... A swoja droga, zeby supervisor logowal sie na W95 (i to
jeszcze studenckich)... :-)

Pozdrowienia
Konrad

Pliki PWL.

Janusz A. Urbanowicz wrote:
Konrad Wnek <uuw@cyf-kr.edu.plwrites:

| mam pewne pytanie. Otoz przy korzystaniu z G95 jako klienta podaje sie
| haslo do swoich profili ktore to haslo jest na ogol tozsame z haslem
| serwera (np. novella). Windows zachowuje informacje o haslach w plikach
| pwl w katalogu "systemu" zatem sa one latwo dostepne.

| Moje pytanie dotyczy nastepujacych zagadnien:

| 1. czy szyfrowanie tych plikow jest latwe do zlamania (glowni
| uzytkownicy to studenci czyli na ogol ludzie ciekawi swiata)
| 2. czy pojawily sie juz jakies programy lub slowniki do lamania tych
| hasel.
| 3. na jakiej zasadzie odbywa sie szyfrowanie (algorytmy, jakies wlasne
| wyroby Gatesa czy moze DES?)

Odpwiem nie wprost. Połamanie tych haseł jest trywialne. Nawet
słownika nie trzeba.

Jak łatwo jest zlamac haslo 10 znakowe i czym sie takie hasla lamie, jestem ciekawy
w jakim stopniu W95 jest niebezpieczne dla nieświadomych.

Alex

Pliki PWL.

Cezary Wagner <wagn@miriam.ee.pw.edu.plpisze, co następuje:

[ciach cytaty]

Jak łatwo jest zlamac haslo 10 znakowe i czym sie takie hasla lamie,
jestem ciekawy w jakim stopniu W95 jest niebezpieczne dla
nieświadomych.

O ile dobrze pamiętam, to plik .pwl jest 'cleartext password
equivalent', czyli posiadając dostęp do tego pliku i mając
zmodyfikowanego klienta nie trzeba _w ogóle_ podawać hasła, żeby móc
się zalogować.

--a
___ ___ -------------------------------------------------------
/ _ | _ ) Artur "Archie" Bartnicki praca: (0-71) 48 82 70
/ __ | _ mailto:arc@insert.com.pl dom : (0-601) 79 88 72
/_/ |_|___/ -------------------------------------------------------

Na pochyle drzewo i Salomon nie naleje

Pliki *.PWL.

Hej!

Czy posiadanie plików *.PWL (z Windows 95) przez osobe żądną hasel innych
moze byc groźne? Tj., czy z *.PWL można wyluskać hasla?

Oczywiscie ze mozna, jednak technika sprawdzania "haslo po hasle" - nie
mozna go bezposrednio wyciagnac. Dobry program do lamania znajdziesz na
mojej stronie:

ar1zone.topnet.pl

Pozdrawiam,
Ar1

Bezpieczeństwo Win9x i NetWare.

Witam :-)
Pojawił się taki problem: firma Novell podaje, że hasło dostępu do systemu
zapisane w NDS jest bardzo bezpieczne. Z drugiej strony, jeśli loguję się do
systemu z komputera na którym jest Win9x, to najczęściej nazwa uzytkownika w
obydwu systemach jest taka sama, ale czy hasło tez?
Gdyby tak było, to wtedy zamiast łamać sobie głowę nad rozszyfrowaniem hasła
NDS wystarczyłoby rozszyfrować hasło z pliku pwl, a z tym już nie ma problemu.
Czyżby Novell tego nie przewidział?
Proszę o komentarze.
Pozdrawian
Zdzisław

Bezpieczeństwo Win9x i NetWare.

zkle@polbox.com wrote:
Pojawił się taki problem: firma Novell podaje, że hasło dostępu do systemu
zapisane w NDS jest bardzo bezpieczne. Z drugiej strony, jeśli loguję się do
systemu z komputera na którym jest Win9x, to najczęściej nazwa uzytkownika w
obydwu systemach jest taka sama, ale czy hasło tez?
Gdyby tak było, to wtedy zamiast łamać sobie głowę nad rozszyfrowaniem hasła
NDS wystarczyłoby rozszyfrować hasło z pliku pwl, a z tym już nie ma problemu.
Czyżby Novell tego nie przewidział?

Przewidział w ZEN Works. Można też samodzielnie wpisać do rejestru
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork
DisablePwdCaching=1 (DWORD)