Суть: в p2p-сетях открывается доступ к файлам на дисках пользователей. Кто-то случайно может расшарить (открыть доступ) файлы с паролями.
Direct Connect - популярная p2p-сеть. Или просто DC.
DC++ - клиент для этой сети. Существует множество модификаций. Подобрать клиент под себя можете в гугле ([Ссылки могут видеть только зарегистрированные и активированные пользователи] %2B&sourceid=opera&ie=utf-8&oe=utf-8).
Наша цель - файлы с паролями. Они редко хранятся в открытом виде, часто шифруются. Для их расшифровки понадобится тулза. Тулза эта - Multi Password Recovery.
В ней сможете найти и названия файлов с паролями.
Скачать. Панацея присутцтвует. ([Ссылки могут видеть только зарегистрированные и активированные пользователи] ) Отчёт вирустотала ([Ссылки могут видеть только зарегистрированные и активированные пользователи] 070001e63ccfe5-1266849692). Ругается, мол, пинч в программе, даже на экзешник с оф. сайта, так что без паники.
Например, имя файла с паролями жезла оперы - wand.dat. В QIP'е пассы хранились в config.ini.
Открываем клиент, выбираем хаб, настраиваем, пишем в строку поиска (она там есть, я гарантирую это) имя нужного нам файла. Нашли - радуемся. Скармливаем его MPR-мастеру (в выборе модулей не путайте Opera E-mail клиент и Opera Web-Browser). Не нашли - выбираем следующий хаб.
4ira
25.02.2010, 13:42
Рассчитано на неопытных или ленивых пользователей расшарившые свои системные диске в хабе :bl: Таких не много.
Leo_ня
25.02.2010, 17:52
Мноого :agreed:
Пока переписывал статью, проверял. Находило много)
unc0r3x
28.02.2010, 10:46
Для Wand.dat есть очень удобная утилита UnWand - [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Очень простая, поэтому практична.
4ira
03.03.2010, 01:06
Мноого :agreed:
Пока переписывал статью, проверял. Находило много)
Действительно много! Попробовал в хабе своей сети, обшарил - двигаюсь дальше...
Вот хороший хаблист: [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Но шестизнак или еще что-либо вкусное пока не словил :)
Кстати не понимаю как искать пароли от хрома, в MPR мастере сказанно:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Пароли от Google Chrome хранятся в Web Data файлах.
Где они находятся и как они выглядят? :)
glazov123456789
10.03.2010, 17:51
В файлах с каким расширением хранятся пароли от Internet Explorer?
saschawiebe
10.03.2010, 18:15
а как подключатся? у меня не получается
Leo_ня
10.03.2010, 18:21
Подключаться к хабу? Либо жмёшь ссылку с протоколом dchub, либо вводишь адрес хаба в дц - быстрое подключение.
Для некоторых хабов надо расшарить пару десятков гигов.
Gekaz
18.03.2010, 19:57
Блин, у меня почемето не ищет(((
Leo_ня
19.03.2010, 11:34
Роутер может мешать. Поройся в настройках соединения. Там вроде пассивный режим в таком случае включать надо.
power97
19.03.2010, 11:43
У меня все получилось :) Несколько акков от контакта ухватил :)
VeelZevuL
22.03.2010, 22:32
чем вскрывать wand.dat файлы?
сразу в первом посте не увидал ссылку на прогу. спасиб Русь)
а в других icq протоколах как звать такие файлы?
VeeL
26.03.2010, 23:01
много все таки таких кто расшаривает системные папки) угнал не один кошелек)))спс Монку
Суслиk
27.03.2010, 00:07
Можно куки и пароли с Firefox вытянуть?
Asante
27.03.2010, 00:42
поясните нубу:rolleyeyes:
тоесть мы находим файл в файлообменники который нам сказала программа скачиваем его потом программой открываем этот файл и он нам покажет все пароли которые сохранены у того человека на такой броузер или другую прогу?так?:cry:
Leo_ня
27.03.2010, 10:38
много все таки таких кто расшаривает системные папки) угнал не один кошелек)))спс Монку
Не Монку, а мне. Он скопипастил, а я заново написал своими словами и чуть подробней.
тоесть мы находим файл в файлообменники который нам сказала программа скачиваем его потом программой открываем этот файл и он нам покажет все пароли которые сохранены у того человека на такой броузер или другую прогу?так
Какой файл ищешь, такие пассы в нём и найдёшь. Ищешь wand.dat - найдёшь пассы из жезла оперы.
Asante
27.03.2010, 12:24
пасибо:rolleyeyes:
Maloi2806
04.04.2010, 22:06
Некак не могу найти кде прописывать адрес до файла wand.dat в проге Multi Password Recovery 1.1.9 Portable
И вообще откуда эта прога вытягивает эту инфу???
VeelZevuL
04.04.2010, 23:57
Некак не могу найти кде прописывать адрес до файла wand.dat в проге Multi Password Recovery 1.1.9 Portable
И вообще откуда эта прога вытягивает эту инфу???
1)открыл мпр. 2)тык на мастер(открылась "вкладка"). 3)Модули-Browsers-Опера-"обзор"(и там указываешь файл wand.dat )
думаю доступно написал. видео мануал делать не надо)
Maloi2806
05.04.2010, 00:43
Спасибо за ответ! А какире ещё есть файлы кроме wand.dat каторые хранят подобную инфу?
VeelZevuL
05.04.2010, 10:45
ты не заметил, когда открываешь мастер, и выбираешь какой либо браузер, то внизу пишут названия файлов в которых храниться такая инфа? если нет, то советую внимательней поработать с программой.
Maloi2806
05.04.2010, 15:36
Скачал signons3.txt весит вроде норм 50 кб открываю его а там тупо мои пароли с мазилы =) хотя скачивал у кавото другова!
Leo_ня
05.04.2010, 15:39
1. Ты мог случайно расшарить свою мозиллу и скачать у себя. В таком случае другие люди у тебя тоже могут его скачать, т.е. прощай твои пароли.
2. Ты мог случайно скачать другой файл, а этот уже лежал там, куда ты скачивад первый. Ну и открыл его.
Maloi2806
05.04.2010, 16:07
я же написал что я нечего не расшаривал! да и любой другой от мазилы пытаюсь открыть тупо моих 2 пароля!
Leo_ня
05.04.2010, 16:25
я же написал что я нечего не расшаривал! да и любой другой от мазилы пытаюсь открыть тупо моих 2 пароля!
Значит открываешь как-то неправильно. Твои пароли скорее всего отображаются в "Аудит паролей".
Maloi2806
05.04.2010, 18:02
Значит открываешь как-то неправильно. Твои пароли скорее всего отображаются в "Аудит паролей".
Нажимаю мастер выбераю мазила фаерфокс дальше путь до файла! Какойбы фаил туда не впихивал выдаёт всё время
Сайт: [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Значения:
********: *******
--------------------------------------------------------------------------------
Сайт: [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Значения:
********: *******
Тупо 2 моих логина и пароля! К примеру вот файлик чей то: //ацтойный файлхостинг
Leo_ня
05.04.2010, 18:16
Реквестирую файл на нормальный файлхостинг. Депозитфайлз запрещён в правилах.
Maloi2806
05.04.2010, 18:47
Реквестирую файл на нормальный файлхостинг. Депозитфайлз запрещён в правилах.
дамп не пашет а других нормальных не знаю! Теболее если SS добавлять то как дамп... не ждать ненад и голд скорость.....
Leo_ня
05.04.2010, 19:35
dump.ru, rghost.ru, narod.ru... Ни один из этих не пашет?
Maloi2806
05.04.2010, 21:31
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
VeelZevuL
05.04.2010, 21:57
сам встречал такие файлы. либо прога не может расшифровать либо с файлом что то
Maloi2806
06.04.2010, 07:25
спасибо за ответ как опять 10 постов набью поставлю спску =) просто я уже думал что сам накосячил! значит это нормально, такое бывает!
Leo_ня
06.04.2010, 11:50
У меня просто показывает 0 найденных паролей. Мне кажется, просто в шифрование обновлённое, вот MPR и не может расшифровать. (ибо осмотрев винхексом этот файл, пароли там видно).
Maloi2806
06.04.2010, 12:11
а про вин хекс поподробнее можно?
Leo_ня
06.04.2010, 12:15
Подробно пока нельзя :)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]редактор
Программу можно взять здесь ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) и в гугле. В гугле есть кряк к нормальной версии, которая отображает кириллицу (там таких нет).
Maloi2806
07.04.2010, 09:51
Да прога канеш на 1 взгляд не из лёгких =) но помню когдато давным давно ей пользовался! Для того чтобы памоему сделать патч в рф!
Как я понел она не расшифровывает пасы? тупо они и остаються зашифрованными? а есть какая нибуть прога каторая их быстро расшифровывает? "Просто скачал пассвордпро так она: там было написано 1 пасс тупо недели 2 оставалось" =))))
alezeika
25.04.2010, 00:42
Чувак огромное спасибааааа пару 7-ми знаков увёл=)
Gekaz
20.05.2010, 16:20
Народ,пожалуйста,скинте настроенный клиент,или помогите мне настроить,файлы не ищет,поставил в исключения браузера,фаирвола нет,модем router dsl 2500u.
Прописываю в строке поиска(на хабе)у меня показывает сколько осталось доходит до конца а файлов нет=(((
Kpa6
09.07.2010, 01:22
Народ,пожалуйста,скинте настроенный клиент,или помогите мне настроить,файлы не ищет,поставил в исключения браузера,фаирвола нет,модем router dsl 2500u.
Прописываю в строке поиска(на хабе)у меня показывает сколько осталось доходит до конца а файлов нет=(((
Ставь пассивный режим, если не находит - заходи в другой хаб и т.д
Leo_ня
15.07.2010, 18:35
о__о
Это ж каким надо быть ленивым...
Открываешь в MPR мастера, выбираешь оперу, он просит путь к файлу wand.dat...
cunt85
16.08.2010, 23:44
способ стар но актуален всегда. частый улов- акки вк и емайлы
rall
31.08.2010, 16:51
когда я сткачал єти файли с паролями как и закинуть в програму чтобі не требовало пароль?
злой006
10.09.2010, 15:28
block_reader.sys пишет нужно драйвер где взять?
Добавлено через 1 час 20 минут
все братцы разобрался пошла жара аки выносить!!:pandal:
Dobryak26rus
21.10.2010, 13:29
ока переписывал статью, проверял. Находил:pandal::wow::wow::z::z::z::z::z::z::z::z:: z::z::z::z::z:/problem/problem/problem:bender::bender::bender::bender::bender::be nder:
demoz
07.12.2010, 12:03
Там вирус
svenena
22.12.2010, 21:15
Спасибо огромное я уже поугарал с всякими вконтактами и одноклассниками
Leon94
27.12.2010, 00:46
Обьясните нубу что вводить в шаге2 wand.dat?
patriot77
27.12.2010, 23:10
У меня трабла. нашел в ДЦ файлик Мозилы с пасами, когда пробую сделать розшифровку, то оно дает мне в конечном результате МОИ пароли от мозиллы, хотя задаю путь к другому файлу, закачаному...
В чем дело))?
serro
15.01.2011, 15:20
У меня трабла. нашел в ДЦ файлик Мозилы с пасами, когда пробую сделать розшифровку, то оно дает мне в конечном результате МОИ пароли от мозиллы, хотя задаю путь к другому файлу, закачаному...
В чем дело))?
присоединюсь к автору...пароли от мозиллы какой то трабл..подскажите что нибудь умное?
GODZY
15.01.2011, 22:39
присоединюсь к автору...пароли от мозиллы какой то трабл..подскажите что нибудь умное?
мб попробовать у себя свой родной файлик этот удалить,кинуть скаченый туда где удалили,и посмотреть через сам браузер,по плану он их откроет как родные и всё тут,а потом просто родной файлик восстанавливаем из корзины и воаля
serro
16.01.2011, 04:56
мб попробовать у себя свой родной файлик этот удалить,кинуть скаченый туда где удалили,и посмотреть через сам браузер,по плану он их откроет как родные и всё тут,а потом просто родной файлик восстанавливаем из корзины и воаля
МЫСЛЬ ИНТЕРЕСНАЯ)) но требующая проверки... попробую
Real(UR)
23.01.2011, 23:49
блин мои пароли выдает=(
zadrot0072011
13.03.2011, 16:02
перезалейте пожалуйста
Gans1k
13.03.2011, 18:46
Суть: в p2p-сетях открывается доступ к файлам на дисках пользователей. Кто-то случайно может расшарить (открыть доступ) файлы с паролями.
Direct Connect - популярная p2p-сеть. Или просто DC.
DC++ - клиент для этой сети. Существует множество модификаций. Подобрать клиент под себя можете в гугле ([Ссылки могут видеть только зарегистрированные и активированные пользователи] %2B&sourceid=opera&ie=utf-8&oe=utf-8).
Наша цель - файлы с паролями. Они редко хранятся в открытом виде, часто шифруются. Для их расшифровки понадобится тулза. Тулза эта - Multi Password Recovery.
В ней сможете найти и названия файлов с паролями.
Скачать. Панацея присутцтвует. ([Ссылки могут видеть только зарегистрированные и активированные пользователи] ) Отчёт вирустотала ([Ссылки могут видеть только зарегистрированные и активированные пользователи] 070001e63ccfe5-1266849692). Ругается, мол, пинч в программе, даже на экзешник с оф. сайта, так что без паники.
Например, имя файла с паролями жезла оперы - wand.dat. В QIP'е пассы хранились в config.ini.
Открываем клиент, выбираем хаб, настраиваем, пишем в строку поиска (она там есть, я гарантирую это) имя нужного нам файла. Нашли - радуемся. Скармливаем его MPR-мастеру (в выборе модулей не путайте Opera E-mail клиент и Opera Web-Browser). Не нашли - выбираем следующий хаб.
Благодарю)
Oroku_Saki
02.04.2011, 19:28
Я просто в поиске ввел wand.dat и скачал файлы которые нашел потом открыл их через эту прогу и вот
kvasok
05.04.2011, 00:55
народ не кто не знает что за ***** чёт у меня не ищёт нехера в DC++ может чё не так в настройках нужно написать?
Oroku_Saki
05.04.2011, 01:08
народ не кто не знает что за ***** чёт у меня не ищёт нехера в DC++ может чё не так в настройках нужно написать?
Просто скачиваешь допустим wand.dat (пароли сохраненные оперой ) врубаешь прогу.
Сверху жмешь ДРУГИЕ там МАСТЕР, выбираешь Browsers-Opera,проводишь путь к файлу жмешь ВПЕРЕД и все
Если не ищет сам клиент DC попробуй зайти в НАСТРОЙКИ - НАСТРОЙКИ СОЕДИНЕНИЙ и поставь галочку напротив БРАНДМАУЭР (пасив,худший вариант) (мне помогло)
kvasok
05.04.2011, 02:09
Если не ищет сам клиент DC попробуй зайти в НАСТРОЙКИ - НАСТРОЙКИ СОЕДИНЕНИЙ и поставь галочку напротив БРАНДМАУЭР (пасив,худший вариант) (мне помогло)
воооо....спасибо тебе)было бы 10 постов тыкнул спску...)помогло!!
Добавлено через 14 часов 33 минуты
мда что то качаю паролей куча и не один не правельный что это может быть?
Jenergodar
28.04.2011, 01:32
]Добавлено через 14 часов 33 минуты[/color][/size]
мда что то качаю паролей куча и не один не правельный что это может быть?
ответ прост как мир,юзер обновлял пароли или же слил пустое барахло для таких как ты,чтоб понять кто в сети занимаеться воровством:d
kvasok
25.06.2011, 23:58
ответ прост как мир,юзер обновлял пароли или же слил пустое барахло для таких как ты,чтоб понять кто в сети занимаеться воровством:d:pandal: