Грчев Алекс

К вопросу о бесплтном Интернете

Alex V. Grachev

К вопросу о бесплтном интернете

Все изложенное ниже преднзнчено только для ознкомления с возможной опсностью и ни в коем случе не должно быть использовно, если это причинит ущерб кким либо физическим или юридическим лицм, тк кк это может повлечь з собой дминистртивную или уголовную ответственность в соответствии с действующим зконодтельством.

Для нчл небольшой экскурс в историю. Во все времен были люди, которые стрлись что-либо утить от других. о были и другие: те, которые с этим были не соглсны и поэтому всячески стрлись тйны первых узнть - тков уж человеческя сущность. И вот, придумли первые вход в Интернет с пролем, ибо денег стоит, вторые срзу нчли этот проль отыскивть всеми возможными и невозможными способми. Итк, стдия первя. Были времен, когд проль пользовтель мог выбирть см. Безусловно, с одной стороны, это было удобно: если см слово это зветное придумл, то уж не збудешь никогд (если только пребывл в этот момент в здрвом уме и твердой пмяти, но это уже к делу не относится). Проль же выбирлся не просто тк: для укзнного пользовтеля он обычно нес определенную смысловую нгрузку. И в этом было слбое место днного метод.

Теперь только в дешевых фильмх увидишь некоего гржднин, копющегося в мусорной корзине своей будущей жертвы, в ндежде узнть имен, фмилии, дты рождения всех родственников тковой вплоть до десятого колен, ткже всех их собк, кошек, крыс, хомяков и прочей живности. И не без успех! А кк же еще: что вм, нпример, первым приходит н ум? - Конечно: имя вшей (или не вшей) подруги или кличк вшей собки, ну, или слово ккое, непотребное (но это уже от воспитния звисит)! иболее продвинутые хкеры нчли дже соствлять специльные словри с учетом ниболее чсто встречющихся в пролях слов.

Все это, в конце концов, положило конец первой стдии, и нчлсь вторя: теперь проль выдет компьютер, то есть генерирует некоторую псевдослучйную последовтельность букв, цифр и рзных знков препинния. Хорошо-то кк стло: 'tHa73?Lp' поди-к подбери! о тут возникл другя проблем: поди-к зпомни! Пользовтели нши нчли их н бумжкх зписывть, ну и периодически... првильно: бумжки терялись, похищлись, попдли в мусорную корзину и т. д.- от чего ушли, к тому и пришли! И тогд ккято умня голов догдлсь, что проль можно хрнить не в голове, прямо н жестком диске. В DialUp-окне глочку поствить и зпомнить проль. У компьютер мозги кремниевые - ему все рвно, что зпоминть. у, рз зпомнили, то, смо собой, и зписть ндо. у, рз зписть, то... првильно: отвернулся нш пользовтель, тут хкеры толпой нлетели - и ну проль подсмтривть.

И тогд зпомненные проли стли шифровть...

у вот, нше лирико-историческое вступление зкончилось. Теперь пошл проз.

Где хрнятся проли в Windows 95? Зшифровнные проли в Windows 95, кк известно, хрнятся в основном ктлоге, в фйлх с рсширением PWL. С учетом того, что не только 'у нс здесь', но и 'у них тм' бывют персонльные компьютеры коллективного пользовния, д и сети локльные местми встречются, н кждого пользовтеля зводится свой PWL. Кстти, нзвние фйл соответствует логину (имени... нет, скорее, кличке) днного пользовтеля.

Зшифровны эти фйлы, в принципе, достточно прилично. Если кому-либо интересно, то, взяв в руки ккой нибудь дизссемблер (HIEW, QVIEW), можно посмотреть процедуру шифровния. Он нходится в фйле MSPWL32.DLL. В версии OSR2pus со смещением 488(hex).

Вот уж где нкручено. Имеется счетчик (нзовем его N) от нуля до <сколько ндо>. Имеются три тблицы. В соответствии со счетчиком N берется бйт из первой тблицы (X). По смещению X+N, урезнному до 8 бит, из второй тблицы берется другой бйт (Y). Зтем по дресу X+Y, опять же урезнному до 8 бит, из третьей тблицы берется третий бйт (Z). После столь хитрых мнипуляций комндой XOR с бйтом Z шифруется бйт информции, после чего счетчик инкрементируется, и все повторяется снчл.

Кк формируются тблицы? - е зню (лень было выяснять). Кстти, тблиц, н смом деле, может окзться и две, и одн (используются несколько рз н рзных этпх). Рсшифровывется все это нлогично (и той же процедурой), 'ибо комнд XOR обртим. Если же у вс стоит ккя-то другя версия Windows 95, то это дел не меняет. е зню уж, в чьих нездоровых мозгх могл появиться мысль использовть для шифровния комнду хог byte ptr [eax+ebp],cl. Может, зпутть хотели? о комнд уникльн, ткие комнды в обычных прогрммх еще поискть ндо. Стло быть, ищем соответствующую ей комбинцию 30h, OCh, 28h - и все дел. Дльше - просто. Берем MSPWL32.DLL и со смещения 511 h (или тм, где нйдем) ствим 90h, 90h, 90h - комнды NОР (пустя оперция). И все, комнд не выполняется!

Что при этом произойдет? Д ничего! ичего стршного и дже не очень стршного. И дже никто ничего не зметит!!! Все остнется кк всегд, с одним лишь исключением: ВСЕ логины/проли будут ВИДЫ, тк скзть, невооруженным глзом! Тут, првд, есть дв неприятных момент. Во-первых, во время рботы Windows вм не удстся подобным обрзом ндругться нд их <святя святых>: писть в этот фйл нельзя. Знчит, придется перегружться в режиме эмуляции MS-DOS, это лишнее время, которого может не быть. Во-вторых, это еще хуже, вм ндо будет стереть ВСЕ PWL'ы, инче дже в Windows не пустят: вот туту зконных пользовтелей могут возникнуть лишние вопросы и подозрения.

А можно проще? Без дизссемблеров и 'нсильственных действий'? Можно! И вот здесь я скжу то, з что (и з многое, увы, другое) Windows 95 инче кк MustDie по прву никто не нзывет.

Вы, нверное, думете, что проли рсшифровывются только тогд, когд это ндо, зтем <выжигются> из пмяти <кленым железом>? - у вот еще... Открытые проли ПОСТОЯО хрнятся в системе '- с момент ВХОДА в Windows днного пользовтеля и до момент его ВЫХОДА! Вот вм и безопсность. о этого мло: они доступны ЛЮБЫМ приложениям через API Windows. И вот результт: появляется прогрмм PWLVIEW, которя спокойно покзывет вм <всю подноготную> вшей (или не вшей) мшины. В том числе и DiaIUp, и сетевые проли. Формт выдвемой информции тков:

*Rna\1-e соединение\1-й логин 1-й проль *Rna\2-e соединение\2-й логин 2-й проль и тк длее.

Д, это все хорошо, но он рботет в окне DOS, это... унизительно: мелкий шрифт, белым по черному... А нет ли еще чего-нибудь, ближе и роднее? Есть. Есть еще одн штук, PEEPER нзывется. Эт идет еще дльше. Проль, кк вы можете зметить, не покзывется, вместо него звездочки. Тк вот: зпускем PEEPER, зпускем соединение, нводим мышь н звезды и в окне PEEPER видим... првильно, открытый проль.

Вы скжете: у меня нет ни времени, ни возможности ковыряться в чужой мшине. ельзя ли стянуть у сосед этот смый PWL, потом, дом, рзобрть? Можно, только это вм ничего не дст: не будет он у вс рботть. Вернее, он ОДИ не будет. ужно унести еще и USER.DAT. После чего дом <создть> User'a с именем из PWL, зменить свой USER.DAT н цельнотянутый и еще добвить в Windows тянутый PWL. После чего войти в Windows под соответствующим именем и... Дльше в игру вступет PWLVIEW.

Я все тк и сделл, скжете вы, вот тот User в Windows с пролем входил, мне теперь не войти - проля то я не зню. Что делть? - е бед! Есть способ проще! Уносим ТОЛЬКО USER.DAT! А теперь еще рз: Windows'95 - MustDie!

Кк вм известно, кроме интерктивного доступ в Интернет, провйдеры предлгют еще и e-mail. Тк вот, чтобы злезть в вш почтовый ящик, в тот, что у вс н лестнице, нужен ключ (или лом). Чтобы злезть в вш e-mail, нужен проль (или виртульный лом). И тут я скжу: ВСЕ ПОГОЛОВО провйдеры в слвном городе СнктПетербурге - MustDie! Проль к РОРЗ-ящику всегд тот же, что и DiaIUp!

у и что? - А вот что Проль e-mail нходится не B'PWL'e, в USER.DAT,и зшифровн он не тк сильно, вернее, почти совсем не зшифровн!

А это кк? - А вот кк! Метод <шифровния> нпоминет UUE-кодировние, инче говоря, из трех бйтов делют четыре или из восьми битов - десять.

Весь исходный проль рзбивется н чсти по три бйт. В результирующей строке н один символ отводится 10 битов. Теперь: к кждому бйту исходной строки прибвляется 30h, если сумм больше, чем 7Ah, то он стновится рвен 30h, к пре 9 и 10 битов добвляется единиц. Однко есть исключения. Если общя длин строки проля не кртн трем, то он дополняется бйтми 3Dh. Судя по всему, это ODh (конец строки)+30(1. В конце строки ODh, OAh: стндртное звершение.

мой взгляд, подобрть проль вручную проще, чем нписть соответствующую прогрмму: не кждый же день вы эти проли подбирете! Где нходится проль - см. ниже, оттуд его и берем. А принцип прост: зпускем Internet Mail, зходим в Сообщение -> Прметры -> Сервер. Зпускем REGEDIT переходим в HKEY_CURRENT_USER' -> .Software -> Microsoft -> InternetMail and News -> Mail ->. POP3 -> <Вш сервер>: смотрим Password.

(*) Удляем проль в Internet Mail. Первый подбиремый символ влияет н первый и второй бйты, второй - н второй и третий, третий - н третий и четвертый. Теперь: подбирем символ тк, чтобы первый бйт совпл с оригинлом, второй или совпл, или был смый большой, но меньше оригинл. Анлогично для второго и третьего символов. С подбором третьего символ все четыре бйт должны совпсть! Если нет - извините, вы ошиблись. Естественно, после кждой змены символ нжимем <Применить>. Результт контролируем REGEDIT'OM, переходя выше/ ниже для обновления информции. Когд первые три символ подобрны, возврщемся к (*) для следующихтрех, и т. д. до конц. Рзумеется, бйт(ы) 3Dh подбирть не нужно! После некоторой тренировки н все это уходит меньше 15 минут.

А где это счстье хрнится? И, кстти, ведь кроме логик и проля еще многое нужно знть, откуд, не звонить же провйдеру? - е ндо никому звонить! Все в нем, в USER.DAT.

HKEY_CURRENT_USER -> RemoteAccess -> Addresses: и мы имеем список подключений. Д, нотм ничего не понятно, цифирь... Првильно! Выбирем бйт, которого больше всего, и дешифруем им все остльные (обычный ХОR). В результте в куче всякой ерунды получем ASCII-строку с номером модемного телефон провйдер.

HKEY_CURRENT_USER -> RemoteAccess -> Profile -> <подключение> -> IP: со смещения OCh четыре бйт здом нперед - первичный DNS, зтем еще четыре - вторичный, и т. д.

HKEY_CURRENT_USER-> RemoteAccess-> Profile -> <подключение> -> User: логин.

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> InternetSettings -> ProxyServer: Proxy-сервер и порт.

HKEY_CURRENT_USER -> Software -> Microsoft -> Internet Mail and News -> Mail:

-> DefaultPOP3Server:

-> DefaultSMTPServer:

-> SenderEMail:

-> Name:

-> Organization: это все и тк понятно.

-> POP3 -r <РОРЗ-сервер>:

-> Account: это понятно.

-> Password: ну вот и он, родимый.

А что делть, если пользовтель - мзохист? е хрнит проли в компьютере, вводит их кждый рз с клвитуры? - И этому горю можно помочь. Существуют прогрммы тип SPYWIN или HOOKDUMP. Они зписывют все действия, производимые н компьютере. Достточно подсдить одну из них и... если вм потом не лень будет рзбирть те десятки килобйт, которые будут порождены этими шпионми. Естественно, их можно использовть и для других целей.

В зключение (д минует меня чш сия!) могу скзть следующее: не берите и уж тем более не зпускйте у себя всякие <крякеры Интернет>, почерпнутые с BBS и из FIDO. Они могут <крякнуть> только информцию н вшем винчестере! Ибо тот, кто может взломть провйдер, никогд не будет рспыляться н ткую мелочь, другие в лучшем случе могут подбирть проли по словрю, это бесполезно, в худшем - нд вми просто хотят посмеяться или, того хуже, сделть вм гдость (прецеденты уже были). > З сим позвольте с вми проститься. деюсь, нендолго. >Следующую сттью я плнирую посвятить вопросм зщиты прогрмм >от неснкционировнного копировния, в чстности, тем, которые >связны с ппртными средствми (конкретно: ключи HASP).