blackaxel1sa |
Wysłany: Pią 16:36, 16 Mar 2007 Temat postu: jak pokonać opiekuna |
|
Witajcie przedstawie wam tutaj sposob jak zlamac haslo opiekuna jest to bardzo latwy sposob i o ile mi wiadomo działa a wiec jezeli masz problemy z tym programem w szkole to ten tutorial Ci pomoze.
1. Czym jest opiekun?
Zapewnia bezpieczeństwo uczniom korzystającym w szkole z Internetu oraz ułatwia pracę nauczycielom.
Program jest szeroko wykorzystywany w szkolnych pracowniach komputerowych oraz bibliotekach. Filtruje strony zawierające: pornografię, przemoc, propagujących faszyzm, satanizm, zachęcające do używania narkotyków. Ponadto program - zgodnie z ustawieniami nauczyciela - blokuje możliwość korzystania z czatów i komunikatorów oraz pobierania potencjalnie niebezpiecznych plików z Internetu.
2. Jak wykrasc plik z hasłem?
Plik który zawiera hasła to users.dat znajduje sie w katalogu Opiekun/Db/.
Wykradnięcie tego pliku zalerzy od oganiczen naszego peceta w szkole. Plik mozna skopiowac na pare sposobow z cmd uzywajac odpowiednich komend
Kod:
copy C:\Program Files\Opiekun\Db\users.dat C:\Documents and Settings\{Nazwa usera}\Pulpit
3. Mamy plik co zrobic dalej?
No to brawo ze zdobyłeś plik było to najtrudniejsze zadanie, teraz pujdzie gładko.
Teraz musimy ów plik otworzyć w dowolnym edytorze hexadecymentalnym, mozemy uzyc do tego darmowy program taki jak PSPad znajdziemy go tutaj
Gdy juz mamy program wystarczy otworzyć w nim nasz plik users.dat ale najpierw wejść w Ustawienia > Ustawienia programu > Wybieramy Edytor Hex wartość Bajtów na kolumne ustawiamy na 1 naciskamy na OK.
Naszym oczom ukaże się zawartość tego pliku zapisana w postaci szesnastkowej. Teraz nasuwa się kolejne pytanie. Gdzie to hasło? Zaczyna się ono po prawej stronie od czerwonego zaznaczenia na screenie jest to ladnie pokazane:
http://img515.imageshack.us/img515/4306/jtz15bh.jpg
na drugim screenie pokazany jest ten plik w innym edytorze:
http://img515.imageshack.us/img515/9264/jtz22rs.jpg
Chyba ten drugi obrazek lepiej pomoże nam w rozszyforwaniu hasła więc dalej będe opierał sie własnie na nim. Z tego co widzimy (czyli zaznaczonych na czerwono bajtów) możemy wywnioskować, że hasło ma zapewne 6 znaków. Jednak w rzeczywistości ma o jeden znak mniej, bowiem pierwszy bajt (czyli "C2") zawiera informacje o ilośći znaków hasła, które w przypadku PSPada i innych edytorów heksadecymentalnych są bardzo istotne, ponieważ możemy dzięki nim zobaczyć gdzie hasło się kończy. Więcej o informacjach zawartych w "pierwszym bajcie" znajdziecie w pytaniu "Skąd znac długosc hasła?". Po odkreśleniu ilości znaków w haśle zabierzmy się do tego o co nam od samego początku chodziło czyli "deszyfracji". Wiemy, że ma ono 5 znaków (w waszych "przypadkach" będzie zapewne ona inna). Bierzemy więc się za rozkodowywanie 5 kolejnych bajtów następujących po tym o wartości "C2".
5. Skąd znac długosc hasła?
Wartość "pierwszego bajtu" = Ilość znaków w haśle.
C2 = 5
C1 = 6
C0 = 7
CF = 8
CE = 9
CD = 10
CC = 11
CB = 12
CA = 13
C9 = 13
C8 = 15
6. Jak to rozkodować? Mamy do tego specialny klucz ktory przedstawiam tutaj, ale na wszelki wypadek opisze ten proces. Patrząc na klucz widzimy, że ma on formę tabeli. Tu ważna uwaga: OBEJMUJE ON HASŁA O DŁUGOŚCI MAKSYMALNIE 15 ZNAKÓW. Jeśli hasło będzie dłuższe zdobędziemy "tylko" lub "aż" 15 znaków. Klucz ma według autora wystarczającą dlugosć (raczej nie powinniśmy spotkać sie z dłuższym hasłem do tego programu). Aplikacja przyporządkowuje literze, cyfrze lub znakowi odpowiednią wartość szesnastkową, zależną od pozycji tego znaku w haśle. Dlatego też "a" będąc pierwszym znakiem ma wartość C5, ale już jako drugi znak E4. Postępujmy więc następująco: pierwszy bajt naszego hasła porównujmy z wartościami zawartymi w pierwszej kolumnie tabeli, gdy napotkamy taki sam, sprawdzamy do jakiego należy znaku (z lewej strony tebeli) i już mamy pierwszą literę naszego hasła. W tym wypadku jest to "a". Postępując dalej zgodnie z tą regułą (drugi bajt hasła porownujemy z tymi z drugiej kolumny tabeli, trzeci bajt z tymi z trzeciej kolumny...) szybko odnajdziemy szukane przez nas haslo i będziemy mogli się cieszyć SWOBODĄ SURFOWANIA PO INTERNECIE
7. Inne ciekawe sprawy zwiazane z opiekunem
a). Program nie uwzględnia wielkości liter w haśle!!! Dlatego też w kluczu nie znajdziecie dużych i małych liter. Nieważne czy ktoś w haśle wpisze "A" czy "a" jego wartość w pliku users.dat będzie taka sama.
b). Gdy wylaczycie procesy opiekuna program odlaczy nam internet.
c). Można spróbować unieruchomić program przy starcie usuwając plik
C:WINDOWS\system32\opsrv.exe, ale nie gwarantuje, że to zadziała więc koniecznie zróbcie na wszelki wypadek kopie tego pliku.
d). Jeżeli sami ściągniecie program Opiekun ucznia,możecie wpaść na to aby ustawic na nim hasło np. "aaaaa", a następnie podmienić plik users.dat na docelowym komputerze na ten (waszej produkcji). I tu spotka was zawód! Każdy plik users.dat ma swój numer ID (zależny od "jakiegoś" numeru seryjnego werji) zapisany w jego tresci, który zostaje sprawdzany przy każdym uruchomienu programu. Jeśli się on nie zgadza to wyskakuje błąd.
_________________
~~~ JEŚLI CI POMOGŁEM PROSZE O +~~~
+++++++++++++++++++++++++++++++++ |
|