't Klaphek 5 - Windows 95/98 Password Recovery Tool 1.0b

[Home/Nieuws] [Magazines] [Meetings] [Downloads] [Redaktie] [Geschiedenis]

Windows 95/98 Password Recovery Tool 1.0b

Download hier!
(source code)

Dit programma dumpt de namen van de shares, het path waarnaar ze verwijzen, het commentaar, het Read-Only password (RO) en het Full-access(Read-Write) password (RW) van het systeem op het scherm. Verder heb ik mijn screensaver password decoder omgezet van c naar pascal, zodat deze ook meteen afgedrukt wordt. Het programma laat het gedecodeerde wachtwoord zien ongeacht of het wachtwoord geactiveerd is bij de screensaver.

Het is vervolgens mogelijk dit naar een bestand te dumpen en zal er bijvoorbeeld als volgt uit zien:

-- example.txt
Shares as reported by the system :
'AUDIO'-D:\AUDIO '' RO:'A' RW:''
'C'-C:\ 'geen commentaar' RO:'HAHA' RW:'12345'

No screensaver password reported.
--
Het is alsvolgt opgebouwd:
vb1
'AUDIO'-D:\AUDIO '' RO:'J' RW:''
*1 *2 *3 *4 *5
vb2
'C'-C:\ 'commentaar' RO:'HAHA' RW:'12345'
*1 *2 *3 *4 *5

waarin onderstaande het achterliggende representeerd.
*1 voor de sharenaam zoals die bij het connecten terug te vinden is.
*2 het path waarnaar de share verwijst.
*3 het commentaar wat bij de share hoort omgeven door quotes (''= geen commentaar).
*4 het Read-Only wachtwoord omgeven door quotes (''= geen wachtwoord).
*5 het Read-Write wachtwoord omgeven door quotes ('' = geen wachtwoord).

Bij *4 en *5 wil geen wachtwoord niet zeggen dat er geen wachtwoord nodig is om toegang te krijgen tot de share. Dat is afhankelijk van de ingestelde parameters : Read-only/Full/Depends on Password. Geen wachtwoord wil dus alleen maar zeggen dat die niet ingegeven is. Zoals in voorbeeld is te zien is, is alleen het Read-Only wachtwoord gegeven. Dus geen wachtwoord ingeven levert je hier dus geen full-access op.

Het originele idee voor de share dumper komt van Lucifer af. Hij heeft in Hollands Hacken ezine1 het principe van de shared passwords en hun locatie uitgelegd. Hij heeft ook een tabel gegegeven waarmee deze met de hand gedecodeerd konden worden. Helaas heeft hij dit alleen gedaan voor de letter A-Z en de cijfers 0-9. Na testen bleek dat deze toch nog enige fouten bevatten en heb ik besloten dit overnieuw te doen en zelf een tabel te maken. Heb dan ook metteen voor de volledige range toetsen van ascii waarde 32 t/m 126 ondersteuning gemaakt. Onbekende toetsen / niet herkende zullen door de password dumper vervangen worden door een '?'.

Bugs
Geen bekend.

Toekomstige uitbreidingen
Cached password dumping. Ik kreeg de WNetEnumCachedPasswords functie niet aan de praat onder Delphi (4). Als iemand hier een voorbeeld van heeft IN DELPHI (dus niet VC), hou ik me aanbevolen.

Disclaimer
Ook deze informatie is alleen bedoeld voor educatieve doeleinden. Ik (Xavier) accepteer geen enkele verantwoordelijkheid met betrekking tot de informatie op deze pagina('s). Eventuele schade die ontstaan is door informatie die op deze pagina's, is geheel eigen schuld omdat de informatie alleen voor educatieve doeleinden bedoeld is. Het is de verantwoordelijkheid van de
gebruiker zelf te onderzoeken of hij/zij bij gebruik van informatie op deze pagina's niet handelt in strijd met de wet. De pagina's mogen alleen elders op het internet gepubliseerd worden (gemirrord), mits ongewijzigd, volledig intact en onder vermelding van het originele adres. Elke andere vorm van publikatie of reproduktie is niet toegestaan zonder uitdrukkelijke schriftelijke toestemming van de auteur. Er mogen tevens geen delen van deze pagina's gepubliseerd worden zonder uitdrukkelijke schriftelijke toestemming van de auteur. De Password Recovery software is copyright van de auteur. De software mag gebruikt en veranderd worden mits de juiste credits gegeven worden (naar mij dus). Er is echter 1 uitzondering : de software mag in zowel niet in originele als gewijzigde vorm commercieel gebruikt worden.

De informatie in 't Klaphek dient slechts een educatief doel. Gebruik van deze informatie zou strafbaar kunnen zijn. De redaktie wijst iedere verantwoordelijkheid voor gebruik door lezers van de in 't Klaphek opgenomen informatie af. De mening van een auteur weerspiegelt niet noodzakelijkerwijs de mening van de redaktie of uitgever.