|
Program jest potężnym narzędziem przeznaczonym do odzyskiwania utraconych haseł. Przy jego pomocy można rozszyfrować praktycznie każde hasło systemowe (Windows 95/98/Nt/2000/Xp i Unix). Dodatkowo odczytuję hasła z rejestru systemowego (Outlook Express i Internet Explorer), dokumentów edytora Acces, Cisco i inne. Innymi funkcjami jakie posiada program są sniffer, traceroute, hash calculator.
KONFIGURACJA:
W menu (configure) dostępne są opcje związane z konfiguracją działania programu.
Zakładki (sniffer) i (apr) umożliwiają konfigurację sposobu przechwytywania danych oraz sieciowych opcji programu.
Zakładka (dictionary options) umożliwia konfigurację metody łamania haseł. Metoda (dictionary) polega na sprawdzaniu haseł pochodzących z pliku nazywanego słownikiem. W oknie (dictionary file) należy wprowadzić plik zawierający hasła. W oknie (variants for each word) należy wybrać znaki oraz rodzaje (odmiany) znaków jakie mają zostać użyte do szukania hasła.
Zakładka (brute-force options) umożliwia konfiguracje metody łamania haseł (brute-force). Łamanie haseł tą metodą polega na sprawdzaniu wszystkich znaków (małe i duże litery, cyfry i inne symbole). W oknie (character set) należy wybrać rodzaj znaków jakie mają zostać wykorzystane do szukania haseł. Można wybrać spośród sugerowanych przez program lub w tabelce (custom) wprowadzić własne.
Zakładka (traceroute) pozwala skonfigurować sposób śledzenia adresu (ip, host-a).
OBSŁUGA:
PROTECT STORAGE - zakładka zawiera informację o danych zapisanych w rejestrze systemowym.
Zostają wyświetlone takie hasła jak kont e-mail utworzonych w programie pocztowym (outlook express) oraz dane zapisane przez przeglądarkę (internet explorer).
LSA SECRETS - zakładka wyświetla informację zapisane w rejestrze przez system operacyjny np. hasła i nazwy użytkowników kont dial-up. Dane odczytywane są z klucza (HKeyLocalMachine\SECURITY\Policy\Secrets\)
Po kliknięciu na (file\add to list) zostają wyświetlone znalezione informacje.
NETWORK - zakładka pozwala odczytać informację związane z lokalną siecią komputerową.
SNIFFER - opcja umożliwia przechwycenie danych (haseł) w sieci lokalnej.
Po wykonaniu konfiguracji w menu (configure) i zakładce (Sniffer) oraz (apr) należy kliknąć na pierwszy z lewej strony przycisk (start/stop sniffer) aby włączyć przechwytywanie danych. W dolnej zakładce (passwords) zostają wyświetlone przechwycone hasła oraz nazwy usług.
CRACKER - zakładka umożliwia łamanie haseł.
Pliki z hasłami można wprowadzać ręcznie lub wybrać opcję umożliwiającą odczytanie danych z komputera lokalnego. Jeśli mają zostać łamane hasła w systemie Windows Nt/2000/Xp należy wybrać (lm & nt hashes) następnie kliknąć na (file/add to list). Pojawi się okno w którym należy określić miejsce z którego mają zostać odczytane hasła. Dostępny jest lokalny komputer (dump nt hashes...) lub plik (import nt hashes...). Po wybraniu jednej z opcji zostają wyświetlone wszystkie nazwy użytkowników. Aby dowiedzieć się hasła któregoś z użytkowników należy kliknąć na jego nazwie prawym przyciskiem myszy i wybrać metodę szukania hasła.
TRACEROUTE - zakładka pozwala sprawdzić trasę połączenia z określonym adresem ip lub host-em.
W oknie (target) należy wpisać adres ip lub nazwę host-a.
CCD - zakładka umożliwia łączenie z urządzeniami przy pomocy protokołu (snmp).
BASE64 PASSWORD DECODER - opcja pozwala rozszyfrować dane kodowane szyfrem (base64).
Po wybraniu menu (tools\base64 password decoder) zostaje wyświetlone okienko w którym należy wprowadzić zaszyfrowane dane.
ACCESS DATABASE PASSWORD DECODER - opcja pozwala rozszyfrować hasła zapisane w dokumentach edytora acces.
Po wybraniu menu (tools\access database pass...)
zostaje wyświetlone okienko w którym należy wprowadzić zaszyfrowany dokument. Hasło zostaje wyświetlone w bardzo krótkim czasie.
CISCO TYPE-7 (PIX) - opcję umożliwiają deszyfrację haseł cisco.
Po wybraniu menu (tools\cisco type-7 password dec...) lub (tools\cisco pix firewall passwor...) zostaje wyświetlone okienko w którym należy wprowadzić zaszyfrowany tekst.
VNC PASSWORD DECODER - opcja pozwala odczytać hasła utworzone w aplikacji (vnc), która umożliwia zdalny dostęp do komputera.
Po wybraniu menu (tools\vnc encrypted decododer) zostaje wyświetlone okienko w którym należy wprowadzić zaszyfrowany tekst.
BOX REVEALER - opcja pozwala odczytać hasła widoczne w postaci gwiazdek lub innych symboli.
Po wybraniu menu (tools\box revealer) zostaje wyświetlone okienko w którym podczas edycji hasła należy wybrać (refresh).
HASH CALCULATOR - opcja pozwala zaszyfrować dowolny tekst.
Po wybraniu menu (tools\hash calculator) zostaje wyświetlone okienko w którym należy wpisać dowolny tekst i kliknąć na (calculate). Program wyświetla tekst w postaci syfru md2, md4, md5, sha-1 i ripemd-160.
RSA SECURE TOKEN CALCULATOR - opcja umożliwia dekodowanie plików szyfrowanych kodem (rsa).
Po wybraniu menu (tools\rsa secureid to...) należy wprowadzić plik z rozszerzeniem (asc) do programu.
URUCHAMIANIE:
Program jest wielosystemowym łamaczem haseł. Większość haseł zostaje wyświetlane natychmiast, a inne trzeba szukać metodami brute-force lub dictionary. Głównym panelem przeznaczonym do łamania haseł jest zakładka (cracker). Program wyświetla szybkość działania, aktualnie sprawdzane hasło oraz zaszyfrowany ciąg znaków odpowiadający szukanemu hasłu.
|
