Hej

Hittade programmet Password Sniffer i Resource Library. Funderade nu på hur det fungerar (det är ingen kod med ju!).
Var lagras dessa lösenord?
Till internet? Till e-post? Till inloggningen i Windows?
Överhuvudtaget?

Tacksam för svar!

/Tobbe
http://taxen.cjb.net

Hej.

Jag har för mig att lösenord till Windows och till Anslutningar lagras i PWL filer i windows katalogen.

MVH
Jonatan

Hej

Jag har hört talats om någon lösenordcache. Finns det? Jag tror också att windowsinloggningslösenoden finns i PWL-filerna.

/Tobbe
http://taxen.cjb.net

Det enda lösenord som jag vet sparas krypterat i Windows är lösenord till fjärranslutningar i Windows 2000. Ja, och så då windowsanvändarnas lösenord i pwl-filen.

Men i princip alla lösenord du kan se representerade med stjärnor (*****) står där i klartext, så det är bara att läsa med exempelvis
"Snadboy's Revelation" som jag har länk till från http://www.tydal.nu/se/security

Sen är det ju också ett antal protokoll som skickar lösenorden i klartext, t.ex. ftp, telnet och pop3. Så de kan man ju läsa utan att de finns sparade, genom att köra en sniffer i bakgrunden.

Jag kan ju prova det.
Men hur funkar en sån där sniffer då? Som t.ex. den jag prova?

/Tobbe
http://taxen.cjb.net

En sniffer är någonting som kör i bakgrunden och avlyssnar, skulle man kunna säga. En lösenordssniffer lyssnar efter just lösenord och sparar ner dessa i en fil. En bra sådan är dsniff (http://www.datanerds.net/~mike/dsniff.html).

Kör du igång en sådan sniffer på någons dator och sedan kommer tillbaka och hämtar resultatfilen lite senare kommer den att innehålla alla okrypterade lösenord personen använt under den tiden, både sparade och såna han/hon skrivit själv.

Behöver man ha tag på krypterade lösenord som inte är sparade använder man istället en tangentbordssniffer, som då lagrar alla tangentnedslag till en fil.