Автор: Aleksei Pincus

В этой статье мы будем наслаждаться бесплатным сыром засчет уязвимостей windows 95/98/NT. Наше задачей естественно будет вражеский файл с расширением - pwl.

1.Настройка сети

Первым делом тебе надо настроить свою сеть и соединение с Интернетом. Заходи в мой компьютер> панель управления> сеть> добавить> клиент для сетей micrsotf и протокол - NetBeuI> способ выхода в Интернет - Клиент для сетей microsoft . Навсякий проверь там же доступ к файлам и принтерам - чтобы там не было ни одной галочки!(а то также прокинут с pwl).

Дальше заходи в удаленный доступ к сети, тыкни правой кнопкой на свое соединение, заходи в его свойства, и посмотри чтоб в типе сервера стояла галочка напротив протокола NetBeuI и входа в сеть. На этом первая стадия закончена перезагружайся и читай дальше…

2.Поиск жертвы

Теперь приступай к основной части - к захвату pwl(файла в котором "хранится" пароль и логин ). Сделать это можно многими путямя (читай статьи "бесплатный Интернет"," добывание инета" в разделе взлом). Для этого нам надо:
- подключение к интернету
- программа для сканирования сети.
- немного ума…а так же прямые руки...:-)

Программа для сканирования сети подойдет любая (о их достоинства читай там же ). Ну к примеру давай будем сканировать при помощи программы Essential NetTools. Программа хорошая, имеет много утилит, их описывать сейчас небуду, нам понадобится одна - NetBiosScan, тут она называется - NBScan. Ну давай приступим:
1.Подключайся к Интернету
2.Заходи в пуск> выполнить> msconfig(для тех кто в танке, припомощи этой программы мы узнаем свой Ip адресс). В появившемся окошечке увидишь свой ip адрес( ***.***.***.*** (*-цифра) ), перепиши его на листочек.
3. Открывай Essential NetTools, запускай утилиту NBScan(вторая свехру), видишь надпись - Starting Ip address - туда вводи свой ip адресс, но только первые 3 пары цифр, а потом ставь единицу(к примеру у тебя ip адресс 255.232.12.48 ты долженн ввести следуеще 255.232.12.1) тоесть ты указываешь программе, что ей надо сканировать весь диапазон ip адресов твоего провайдера(последняя пара цифр это есть цифры которые присваиваются при входе в интернет, они могут быть от 1 - 255).

Потом ты увидешь, что начнут вылезать какието имена, а справа их ip адресса(если это не происодит, значит ты каряво настроил сеть, либо утебя включен фаирвол). Это то что нам надо! Справа видишь такая маленькая графа (там всякие name, ip адреса) там есть такой пункт - RS, и если напротив ip адресса в этой графе видишь Yes, то смело заходи в Поиск> найти компьютер и вводи этот ip адресс.

Дальше следует конект с этим компьютером. В появившемя окне увидишь локальные диски твоей жертвы, нажимай на них правой кнопкой и выбирай пункт подключить...(присваиваешь имя диску, например F: ) этим самым ты какбы добавляешь себе еще один диск по которому ты можешь свободно перемищаться. Но так как время ограничено не будем отступать от нашей главной цели - фаил с расширением pwl. Я бы советовал зайти в чистый дос (если конечно у тебя нескоросное соединение), заходим туда и выполняем следуещие действия:1
1.F: <Ввод> - переходишь на диск жертвы.
2.dir /p <Ввод> - смотрим содержимое диска. Там ищи чтонибудь типо - windows/
3.cd windows <Ввод> - заодишь в виндовс жертвы/
4.copy *.pwl С:\ <Ввод> - копируем фаил pwl c логином и юзером жертвы/

На этом вторая часть заканичивается ... подведем итоги: мы имеем файл с паролем и логином к выоду в интернет! Осталось расшифровать его!

3.Расшифровка pwl.

Осталось только расшифровать украденный фаил. Сделать это достаточно просто! Качай программу PWL&NetTools 6.90, заходи в repwl.exe - в окне регистрации напиши просто - key for slayer (неполучится почитай redme который идет с архивом).В верхней строчки видишь надпись pwl file - там указываешь путь к нему, тоесть открываешь файл с pwl. Ну и все осталось только нажать на кнопку SearchPasswordFast - и программа или выдаст сразу все пароли, которые сохранены в файле или сначала подбирет пароль на вход в windows(если не подберет добавть символов в строчку Chareset string).