Návod na přímé zjištění zapomenutého hesla!!!aneb kterak pomocí "hrubé síly" svoje heslo opět zjistit.!!!TENTO NÁVOD SLOUŽÍ POUZE KE ZJIŠTĚNÍ SVÉHO VLASTNÍHO ZAPOMENUTÉHO HESLA!!!Info:aneb
"V čem je sakra problém?" "tak prostě použiju návod popsaný v prvním příspěvku - ne?"
No samozřejmě ten návod je víceméně stále platný, nicméně problém je teď v tom že klucí z AOL udělali ve svém protokolu takovou změnu, která znemožnila změnit pomocí jakéhokoliv klienta ICQ si změnit heslo. Tedy ani když máte oficiálního klienta ICQ 6.5 se všemi aktualizacemi a taktéž znáte heslo na svůj účet, tak stějně stím nic nezmůžete. Prostě vám to napíše:
Změnu hesla nebylo možno prosvést, opakujte akci později.
...a teď babo raď. Samozřejmě existují nějaké ty
možnosti jak si změnit heslo přes oficiální webové stránky, ale to není to co mi potřebujem. Jednoduše potřebujem změnit/zjistit svoje heslo které jsme zapoměli.
Trocha teorie:Zde si ještě dovolím krátký rozbor jak toho, jak přesně je heslo v ICQ 6.5 vlastně chráněno. Samotný soubor s heslem najdeme ve složce "C:\Documents and Settings\
vaseuzivatelskejmeno\Data aplikací\ICQ\
vaseUIN" s názvem
Owner.mdb. V této složce ho samozřjmě nenajdeme uložené jen tak, ale právě v podobě hashe či spíše konkrétně přímo v tzv. otisku (cožjeněcojakošifra)
MD5. Tato informace je nesmírně důležitá! Princip fungování MD5, je
obecně známý a také díky tomu, že se tohoto algoritmu docela dost využívá, tak na něj existují i různé možnosti dešifrování.
Neboli to v praxi znamená že když se nám podaří (např. za pomoci nástroje
ICQ 6 Password Hasher) vyextrahovat hash našeho hesla ze souboru Owner.mdb, tak
můžeme zkusit tento hash převést zpátky na klasické heslo.
Toto způsob řešení ztráty hesla má samozřejmě své klady i zápory:+hlavní klad tohoto způsobu že vám tento způsob
prozradí vaše původní heslo v klasické podobě.
-hlavní zápor tohoto způsobu ovšem spočívá v tom, že zde vlastně používáte dešifrování takovéhoto hesla. Neboli
hlavní jednotkou toho jestli se vám to vyplatní zjišťovat je totiž čas. a zde už "jen" záleží na tom jak silné heslo jste použily (to znamená jestli jste použily velká a malá písmena, číslice, nebo i speciální znaky a dále kolika místné vaše heslo asi bylo). Tj. pakliže jste použily heslo dejme tomu "ahoj" tak zjistíte svoje heslo za několik sekund. Jestli je ovšem vaše heslo "8*!Jq92_" tak se zjištění takového hesla může protáhnout (podle výkonu počítače) i na několik let (nebo alespoň hodně dní)...
Postup:Co budeme potřebovat:a)
ICQ 6 Password Hasher (
icq_6_password_hasher.zip, 1,12MB) >> Version: 1.1 Last update: 28.06.2009
//k výše uvedenému programu ještě existuje jedna alternativa jménem
Quick Password Recovery FREE (tu přeloženo do
češtiny)
(
quick_password_recovery_free.zip, 248 kB), >> version 1.0b - nemusí se instalovat a funguje mi taky parádně
b)
BarsWF MD5 cracker >>verze viz spoiler
BarsWF MD5 crackerTento prográmek je ke stáhnutí v několika verzích:
AMD BROOK[*] Tato verze je určena pro procesory od AMD, popřípadě grafické karty ATi řad 2xxx, 3xxx, 4xxx[/*]
BarsWF Brook x64 << určeno pro 64bitová windows
BarsWF Brook x32 << určeno pro 32bitová windows
CUDA 0.8[*] Tato verze je určena pro grafické karty podporující technologii CUDA -tj. grafické karty značky nVidia od řady GeForce 8xxx a vyšší, s minimální pamětí grafické karty alespoň 256MB.[/*]
BarsWF CUDA x64 << určeno pro 64bitová windows
BarsWF CUDA x32 << určeno pro 32bitová windows
SSE2:[*] Tato verze je určena pro procesory s podporou SSE2 instrukcí (např. P4, Core2Duo, Athlon64, Sempron64, Phenom atd...)[/*]
BarsWF SSE x64 << určeno pro 64bitová windows
BarsWF SSE x32 << určeno pro 32bitová windows
Samotný postup:a) V první řadě úplně vypneme ICQ 6.5 (to znamená že nebude jen minimalizované, ale že jeho ikonku neuvidíme ani v hlavním panelu poblíž hodin)
b) Nainstalujeme si a následně spustíme program ICQ 6 Password Hasher
c) V ICQ 6 Password Hasheru si vybereme náš ICQ účet který potřebujeme a pak klikneme na tlačítko "Load password hash". Načež by se nám mělo ukázat přibližně tohle (je to jen příklad): "79C2B46CE2594ECBCB5B73E928345492".
d) Rozbalíme si některou z výše zmíněných verzí BarsWF. (např. na plochu)
e) Dáme tlačítko Start >> Spustit... >> (napíšeme) "cmd"
f) Do otevřivšíce commandlajny napíšeme cd (a mezeru) a pak do této comandlajny přetáhneme "exáč" z toho adresáře který jsme si rozbalily na plochu.
Tj. např. já jsem si stáhnul
BarsWF CUDA x32, rozbalil jsem si na plochu adresáře s názvem "BarsWF_CUDA_x32" a v něm je
BarsWF_CUDA_x32.exe, ten jsem pak čapnul a přetáhnul na tu commandlajnu a vzniklo mi toto:
Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\user>cd "C:\Documents and Settings\user\Plocha\BarsWF_CUDA_x32\BarsWF_CUDA_x32.exe"
no a já jsem umazal
BarsWF_CUDA_x32.exe, neboli vzniklo mi toto (nezapomeňte musí ten příkzaz končit uvozovkami):
C:\Documents and Settings\user>cd "C:\Documents and Settings\user\Plocha\BarsWF_CUDA_x32\"
to potvrdíte entrem a vznikne vám toto:
C:\Documents and Settings\user\Plocha\BarsWF_CUDA_x32>
e) A protože aplikace
BarsWF se ovládá pomocí příkazového řádku, tak všechny naše následující příkazy budeme muset zadat v následující syntaxy:
BarsWF_CUDA_x32.exe -h <<<vashash>>> -c 0aA~
Např. to může vypadat takhle:
- Kód: Vybrat vše
C:\Documents and Settings\user\Plocha\BarsWF_CUDA_x32\BarsWF_CUDA_x32.exe -h 79C2B46CE2594ECBCB5B73E928345492 -c 0aA~
Nápověda (v angličtině)C:\Documents and Settings\user\Plocha\BarsWF_CUDA_x32>BarsWF_CUDA_x32.exe /?
Usage:
-? Prints this help
-r Continue previous work from barswf.save BarsWF updates it every 5 minutes or on exit
-h 1b0e9fd3086d90a159a1d6cb86f11b4c Set hash to attack
-c 0aA~ Set charset. 0 - digits, a - small chars, A - capitals, ~ - special symbols
-C "abc23#" Add custom characters to charset.
-X "0D0A00" Add custom characters in hex to charset.
-min_len 3 Minimal password length. Default 0. MAX 15!!! :-]
-thread_n 128 | Might increase speed on GTX260 and later.
-grid_n 128 | Try 192, 256 e.t.c. for both
-gpu_time 1500 How long GPU kernel allowed to work, in milliseconds. 1500 - a bit faster, 50 - a bit slower, but windows is more respon sive. Default 500.
Doporučuju si ten celý příkaz nejdříve napsat někam do poznámkového bloku a později si ho pak celý vkopírovat do tý commandlajny. Načež se spustí už samotné hádání hesla. Reálně máte možnost si zjistit heslo z hashe který má pouze 7znaků. Ty "osmiznakový" kombinace hesla už trvají docela dlouho. Samozřejmě doporučuju si alespoň zkusit jestli se to heslo skládalo z jen malých písmen, nebo jestli tam byli i čísla, popřípadě i velká písmena a nebo dokonce i speciální znaky.
f) teď už jen potvrdíme náš příkaz stisknutím klávesy enter a máme to

Začíná to zkoušet všechny kombinace dokud to prostě nějaké heslo nenajde, nebo vy tu aplikaci neukončíte. Počítejte s tím že ať máte jakkoliv výkoný počítač, tak vám ho to naprosto vytíží, takže doporučuji na něm během hledání hesla vůbec nic nespouštět a vlastně po tom počítači vůbec nic nechtít (tj. vypnout i všechny nepotřebné programy). Ideální je takové heslo hledat přes noc.
Tak to je vše, doufám že Vám tento postup pomůže se ke ztracenému heslu dostat
Alternativní možnosti:Tak další možnost je zkusit porovnat svůj hash s nějakou databází která vám při troše štěstí ono heslo vrátí:
http://www.md5decrypter.co.uk/http://hash.insidepro.com/index.php?lang=enghttp://md5.rednoize.com/http://www.hash-database.net/http://gdataonline.com/seekhash.php