Password di windows 95/98 ©Salem2002

Trovare le password di Windows 95/98 è fondamentalmente abbastanza semplice e attuabile anche da chi non ha nessuna esperienza o conoscenza di hacking.

PASSWORD DI ACCESSO A WINDOWS

Teoria: - Le password di ogni utente vengono salvate da Windows nel file "utente.pwl", che contiene tutte le password di accesso, sia a Windows che a Internet. Naturalmente mettere le password nel file in bella vista sarebbe stato da estremamente stupidi, visto che chiunque poteva accendere il computer e fregarsi il file *.pwl e leggersi con comodo le password. Ma la Microsoft le ha codificate con un particolare metodo di crittografia. - Tutti i nomi degli utenti sono registrati nel file "system.ini" recuperabile nella cartella di Windows (in genere c:\windows). In questo file ci sono centinaia di informazioni. Sono tutte divise in classi, in base a quale parte del computer sono destinate. Quelle che interessano a noi sono nella casella [Password Lists]. Per trovarla scorrete il file system.ini con il blocco note fino a che non trovate qualcosa simile a questo: [Password Lists] *Shares=C:\WINDOWS\Shares.PWL PC8=C:\WINDOWS\PC8.PWL PC9=C:\WINDOWS\PC9.PWL NICK=C:\WINDOWS\NICK.PWL PC15=C:\WINDOWS\PC15.PWL (file prelevato dal computer di una scuola) Cosa vuol dire tutta questa roba? Molto semplice. Le password dell'utente PC8 si trovano nel file PC8.pwl; adesso, che sappiamo leggere il file "system.ini", lo preleviamo dal computer su un dischetto, preleviamo anche i file *.pwl e lo analizziamo a casa con comodo. Però il file è codificato e non è possibile leggerlo!!! Niente paura per questo tipo di lavoro c'è "PWL's Hacker ver 4.0" (facilmente reperibile sul web). Questo programmino scoverà la password di accesso a Windows di ogni utente che gli indicheremo noi....!
- Copiamo tutti i file *.pwl nella cartella (o directory) di PWL's Hacker; - Avviamo il Prompt di Dos (Avvio/Programmi/Prompt di MS-Dos); - Andiamo nella cartella (o directory) di Pwl's Hacker; - Digitiamo pwlhack.exe /bruteforce se vogliamo provare a crackare la password con la "forza bruta";
Insomma, un procedimento lungo, ma dato che l'utente medio stupido usa password numeriche o letterali di 4 cifre o lettere ci mettete al massimo 5 minuti.
- Adesso il programma vi scrive Enter the name of .PWL file:_ Scrivete il nome del file da crackare. Ad esempio PC15.pwl; - Adesso scrive Enter the .PWL owned user name:_
Scrivete il nome dell'utente. Per esempio per il file PC15.pwl sarà PC1; - Adesso il programma sta lavorando...;
- Se avete usato la funzione Vocabulary aspettate 2 secondi al massimo e guardate se ha trovato la password...; - Quando ha trovato la password (sia che usiate bruteforce o vocabulary) vi avverte con un bip e vi scrive "WOW, possibly OK - 'student' Try it" La password è quella tra virgolette, in questo caso 'student' - Accendete il computer, inserite la password ed entrate senza problemi.....

PASSWORD DI ACCESSO AD INTERNET

- Per ottenere queste dobbiamo aver già la password e i file *.pwl dell'utente; - Riprendiamo il nostro amato Pwl's Hacker; - Scriviamo pwlhack.exe /list; - Il programma scrive "Enter the .PWL File Name to viewing:_" Inseriamo il nome del file *.pwl da cui estrarre le password. Per esempio sempre PC15.pwl; - Il programma scrive "Enter the .PWL owned user name:_" Scriviamo il nome dell'utente, nel nostro esempio sarà PC15; - Adesso scrive "Enter the User Password:_"
Scriviamo la password che abbiamo ottenuto prima o che già conosciamo... Nel nostro esempio sempre student. - Adesso riceviamo una serie di password.... A noi interessano solo quelle che vengono precedute da Dial. Un esempio può essere: Dial *Rna\Tin\Rossimarco 454646 Cosa abbiamo trovato? Abbiamo trovato l'User Id (Rossimarco) e la password (454646) di una connessione Internet con la Tin.... ATTENZIONE! QUESTO METODO FUNZIONA SOLO SE L'UTENTE HA IL SALVATAGGIO DELLE PASSWORD ABILITATO!!! ALTRIMENTI, BISOGNA RICORRERE AL METODO QUI SOTTO!!! Funziona solo se la persona scrive la password e non se l'ha salvata (per questo guardate il primo metodo). In pratica il trucchetto consiste nel montare sul PC della vittima un Key Logger (altrimenti detto Keystroke Recorder) che registra e memorizza in un file tutti i tasti che vengono premuti dall'utente, quindi quando la persona scrive user e password, questi vengono memorizzati su un file che potete consultarvi con comodo. Sintetizzando i Requisiti necessari sono :
- Avere un Key-Logger, ad esempio "The Password Thief for Windows 9*" che è molto intelligente in quanto salva solo le password scritte nei box mascherati risparmiandovi di dover andare a sorbirvi tutti i tasti premuti dalla vittima. Questo programma e' molto comodo, infatti non si manifesta in alcun modo la sua esecuzione (niente icona, ne' splash screen ne altro) e come già detto è molto efficace.
Dovete solamente copiare i file PWTMangaer.exe , thief.exe e pwthook.dll nella directory c:\windows\system Ora dovete però configurarli. Aprite il file PWTManager.exe e selezionate la casella " Load Automatically at Startup". Riavviate il computer e andatevene... Un paio di giorni dopo tornate sul computer, aprite PWTManager, cliccate su "View Password Logs". Guardate nel rettangolo bianco, leggetevi Nome utente e Password, cancellate il tutto e andate... Ora avete le password che volevate...