NSS

Netbios share scane & password crack utilites ver 0.05c

СОДЕРЖАНИЕ:

1. УСТАНОВКА
2. ЧТО ЭТО ТАКОЕ
3. ИСПОЛЬЗОВАНИЕ
4. ИНФОРМАЦИЯ О ВЕРСИЯХ
5. ЛИЦЕНЗИЯ
6. АВТОР
7. КАК ОТ ЭТОГО ЗАЩИТИТЬСЯ

2. ЧТО ЭТО ТАКОЕ?

-NPC Netbios Password Cracker -взломщик паролей установленых на сетевых дисках(принтерах)
или если говорить простым языком ,тулза(утилита) использует кривую реализацию
netbios системы ,(на компьютерах под управлением win9X ME, может и win3.1) для очень
быстрого "взлома" пароля к ресурсу.
К слову сказать "взлом" паролей осуществляется не банальным перебором,
типа [ааа,ааб,аав,... агд] итк, а именно с использование уязвимости (см. выше)
что сокращает скорость подбора до минимума, сейчас это: менее минуты по интернет,
и менее секунды в локальной сети.
ОС не подверженые этому багу (Unix,Linux,novell,nt,y2k xp)

-NSS Netbios Share Scaner -это сканер сетевых ресурсов и,
к слову сказать сканер очень быстрый и не тормозной, так-как к примеру
для просканирования диапазона А.Б.В.1-255 требуется порядка 10 сек и не очень
быстрый интернет, причем исходяший траффик составит 255 X 50 байт (12 кб).
Сканер это вспомогательная тулза которая "очень" быстро сканирует большой диапазон
IP адресов на наличие компьютеров использующих "Доступ к файлам и принтерам"
была написана специально для NPC .

3. ИСПОЛЬЗОВАНИЕ

Использование этих тулз максимально упрощено:

Шаг.1
Запускаем сканер (NSS), вводим в него диапазон адресов для скана.
(для тех кто в танке можно попробовать вписать туда первые три цифры
из поля "IP-адрес" которое выдает windows тулза 'winipcfg'
или DOS овская ipconfig после подключени к инету)

Шаг.2
Если сканер обнаружил компы с совместным доступом,
то остается кликнуть мышкой по списку на этом компьютере и
втоматически запустится NPC с нужными для работы аргументами .
Все компьютеры в списке могут отображатся по разному, если показана
иконка "Синей руки под диском :-)" то этот компьютер является сервером
с разделяемыми ресурсами, хотя на деле у него их может и не оказатся.
Другой вариант когда вместо "синей руки" показана "рожица", означает что
на этом компьютере вообще нет поддержки "Доступа к файлам и принтерам сетей microsoft",
и соответственно ловить там нечего.
Эту опцию я оставил специально для возможности банального сканирования сети на наличие
активных компьютеров под управлением (windows 9X me nt xp), unix-linux можно и не увидеть :-).
Эту опцию можно отключить установив флажок "Показывать только сервера".
(ПРИМЕЧАНИЕ!)Если в поле "Имя" значится "Administrator" то в 99% не стоит
туда подключатся по причине того, что обычно под такими аккоунтами сидят
администраторы серверов windows nt и как я уже писал ,ждет 99% процентный облом, хотя...

Шаг.3
Уже в запустившемся NPC жмем пимпу(кнопку) "Подключится" ,и ждём..
либо загорится кнопка "Подобрать" и появится список доступных ресурсов .
Либо на этом шаге происходит ошибка (Красная пиктограмма) сигнализирующая
о том что система не подвержена этой уязвимости.
В случае удачи остается снять флажок с ресурсов для которых не нужен пароль
и нажать пимпу "Подобрать".

Шаг.4 Если шаги 2 и 3 удались и к ресурсам в списке подобраны пароли,
то для подключения этого ресурса к себе достаточно кликнуть левой
кнопкой мышки по списку в NPC что вызовет окно подключения сет. диска
либо набрать Пуск->Выполнить [ \\IP_АДДРЕС\ИМЯ_РЕСУРСА ] аналогичная
операция но без монтирования диска.

3. ИНФОРМАЦИЯ О ВЕРСИЯХ
ЧТО НЕ ВОШЛО В ЭТУ ВЕРСИЮ?

В следующей версии NPC будет :
- Оптимизирован алгоритм перебора паролей +(20%)
- В обе тулзы добавлена возможность работать через проксю. (socks)
- И еще несколько мелких усовершенствований.
- Добавлю кэширование всех удачных результатов кряка паролей, и в следующий раз при подключении к этому компьютеру инфа возмется из кэша.
- При клике по крякнутому ресурсу будет несколько возможностей монтировать диск: подключить как сет. диск с введеным паролем, просто открыть ресурс в explorer .
- Да по многочисленым просьбам введу опцию повторного до-крякивания уже наполовину крякнутого паролю, в случае если в процессе кряка произошло отключение от хоста жертвы .
В следующей версии NSS будет :
- Расширю диапазон сканирования с xxx.www.zzz.1-255 до размера сетей класса "B" xxx.www.1-255.1-254 больше помоему не стоит :-) .
- Вообще подумываю обьединить обе программы в одну (хотя стоит ли ?).


4. ИНФОРМАЦИЯ О ВЕРСИЯХ

0.03 - 0.05
Пожалуй самый "продуктивный" период изменений.
Переписал 70% кода ,получилась неплохая оптимизация скорости работы.
Наконец-то! дописал встроеный "перечислятель ресурсов", то-есть
список доступных ресурсов можно взять "не отходя от кассы".
Добавил возможность к кряку паролей ресурсов обозваных по русски.
Добавил возможность к кряку паролей сетевых принтеров.
Изменился дизайн,+ оптимизирован код программы.
Не за горами релиз 1.0 +перевод на English
0.02 - 0.03
Добавлена пара возможностей которые сразу ставят программу
на несколько ступеней выше аналогичных,из них:
1. Сообщения об ошибках очень подробные, и указывают на каком этапе произошли.
2. При обращении к неправильному NetBios имени сразу выводится сообщение.
3.!Самая класная фишка не работающая ни на одной аналогичной проге (PWhack,Xintruder)
при обращении к несуществующему ресурсу, сразу выдается месага с ошибкой
а не гоняется полный цикл перебора ~108 печатных символов.
4. При обращении к диску доступному без пароля, сразу! выдается соответствующее сообщение
а не гоняется 1 цикл перебора как в PWhack.
5.Пофиксен скрытый баг вызывавший медленую но верную утечку памяти.

0.01 - 0.02
1.Добавлен собственно изобретёный "алгоритм" подбора "часто-набиваемых" враз
что увеличило скорость подбора подобного пароля на 50-80%.
2.Добавлена поддержка паролей на русскои языке.
3.Пофиксины мелкие баги, смена дизайна.

PS. Сейчас утилиты находятся в стадии бета тестирования, поэтому если на ваш взгляд вы
обнарушили в них какой-либо баг(дефект) или если у вас есть предложения по улучшению пишите,
и по возможности (нужности) прикладывайте к письму... нет не троянов :-), а скриншоты .

5.ЛИЦЕНЗИЯ
------------------------------------------------------------------------------------------

Программа распространяется "Как-есть" по лицензии freeware в учебно-ознакомительных целях.
Автор не несет никакой ответствености в случае:
применения данных программ для незаконого доступа к приватным ресурсам ,
или нанесения какого-либо ущерба данными утилитами в процессе использования,
косвеного или непосредственного.
6. АВТОР
==========================================================================================
(C)2001 by MADbI4
web: www.sobol-ko.com - На сайте вы найдёте другие полезные программы.
почта: 100@nm.ru

7. ЗАЩИТА

На момент обнаружения этой уязвимости (2000 год) официальных заплат не было,
сейчас-же микрософт официально выпустила заплатку которую можно взять с www.microsoft.com
Другой вариант защиты, если у вас локальная сеть ,то на компьютер работающий шлюзом
следует установить файрвал и заблокировать входящий траффик на 139 TCP и 137 UDP порты.
Есть и "радикальный вариант" не использовать "доступ к файлам и принтерам" совсем.

Время: 17:39:47 | Дата: 25.09.2010
Раздел: Сеть

Ссылки для скачивания

NSS.zip
Тип файла: zip | Размер файла: 71 Кб | Скачано: 107 раз(а)