Win 95 & NT passwords

Death Knights Issue 1

eZine lover (@eZine)

Published in

Death Knights

· 2 years ago

by Cacaio

Voce deve estar pensando... 'pra que falar de windows aqui?', e eu logo respondo: por que grandes provedores que ate querem ser os maiores da america latina estao usando, sendo assim mais vulneraveis do que nao sei o que... (caso do big-head.sol.com.br, mas nao vou falar nada sobre isto, somente que rodavam windows ate... ja falei que nao vou falar sobre isto!)

Voce logo pensa; o sistema de encriptacao de senhas do windows deve ser diferente de unix e 'sabores', assim digamos, mas ai esta o ponto: nem encriptados sao! Estao em modo TEXTO no registro! Ai basta voce achar a porta de FTP deles, entrar, usar o veho bug do CD(falarei dele), e achar o arquivo para fazer a festa!

Bug do CD... este bug e' muito simples, mas 90% dos FTPD's para windows o aceitam, o caso e que voce vai pedir um diretorio, que na verdade e' a raiz, e o ftpd aceita! Olhe o exemplo:

cd /C:\

Pronto! Voce esta na raiz da unidade C:\ da maquina! Isto pode ser feito tambem com outras unidades, logico... Estando ra raiz, voce tem acesso a todos os outros locais, assim como o root, mas nao tem algumas permicoes como gravar ou apagar, mas ler voce pode! Entao... pegue o arquivo de registro do sistema(se voce nao sabe onde fica, problema seu).

Abra o arquivo com qualquer editor de registro e pegue as senhas em TEXTO! Sem misterio! Ai vai onde encontrar as senhas no registro:

SENHAS

hkey_local_machine\system\controlset001\services\gophersvc\parameters 
                      ...\controlset002\" 
                      ...\curentcontrolset\" 
                                             ...\msftpsvc\parameters 
                                             ...\w3svc\parameters\

USERNAMES

\hkey+local_machine\software\microsoft\windowsnt\currentversion\winlogon\ 
                ...\system\controlset001\services\bh\parameters 
                      ...\controlset002\" 
                      ...\curentcontrolset\" 
                ...\services\gophersvc\parameters\anonymouseusername 
                                              ...\logsqlusername 
                         ...\msftpsvc\parameters\anonymoususername 
                                             ...\logsqlusername 
                         ...\w3svc\parameters\anonymoususername 
                                             ...\logsqlusername

Agora voce ja tem tudo! Arrume um provedor que ainda use windows (caso da PersoCom e PersoGo), entre la e voce ja sabe o que fazer... se vire! Hey, voces da PersoCom e PersoGo, nao venham reclamar dizendo que falei para atacarem aih nao, eu somente citei dois provedores que ainda usam windows...

Win 95 & NT passwords

Death Knights Issue 1

SENHAS

USERNAMES

Share this article

Let's discover also

1x08 Samba Lin & Win dance

1x07 Win Hacks & Tweaks

2x14 Win hacks and tips #2

6 - Montar servidores www, telnet y ftp en Win

Transfer Data.dat onto your Win 9x PC

Impossible win an argument with a stupid

Ctrl ZINE: The only way to win, is not to play

The Incredible Machine (passwords)

QiC issue 3: The Magic Letter To Account Passwords

InET 1x6: Passwords por defecto

Recent Articles

The extraterrestrial hypothesis

2.3: CD-ROM Optimizations

2.2: Reading a file from CD-ROM

2.1: About the CD-ROM

2.1. The Principles of PlayStation 3D

1.6: Using the CD-ROM

1.5: Fixed Point Math

1.4: Controllers

1.3: Textures, TPages and CLUTs

The Longevity of the Biblical Patriarchs

Recent Comments