@@@@@@@@@

By ToMaCHeLi @ PWL's @ By ToMaCHeLi

@@@@@@@@@

-----------------------------------------------------------------------------

1.- Introduccion. |

|

2.- Que son?. | #############################

| # 21 de Junio de 1998 #

3.- Como conseguirlos. | #############################

|

4.- Como desencriptarlos. |

-----------------------------------------------------------------------------

1.- Introduccion:

-----------------

Bueno ante todo me he decidido a escribir este articulo para que

veais la gran seguridad que tiene Windows 95 (ventanucos pa los amigos).

Asi es que piensate antes de ponerte el Windows 98 (mas de lo mismo

seguro).

2.- Que son?:

-------------

Los PWL's son archivos donde Windows 95 guarda todas las contrase¤as

del sistema (eso si para que queden almacenadas debes seleccionar el cuadro

donde pone "Guardar contrase¤a"). Ejemplos pueden ser la contrase¤a de entrada

a Windows 95, contrase¤a de entrada a una carpeta compartida en una red LAN,

y algunas mas. Pero lo que mucha gente no sabe es que la propia contrase¤a

de entrada a INTERNET se guarda en este archivo, incluido tambien el nombre

de usuario.

3.- Como conseguirlos:

----------------------

Si sigues leyendo esto veo que te interesa, jeje.

Estos archivos se encuentran en el directorio principal de Windows 95

que normalmente sera c:\windows. Para empezar a practicar un poco puedes coger

tus propios PWL que tendras en el directorio antes mencionado, y si quieres

arriesgarte un poco mas puedes intentar conseguir PWL's de otras maquinas.

Si tienes acceso al ordenata de la universidad donde estudias, de un

conocido (no amigo, que eso esta mu mal), de una feria de ordenatas, etc..

pos nada chico pilla los PWL (pero que no te pillen pillandos jeje, Ah! y

esto yo no te lo he dicho) ;). Tambien puedes intentarlo por el IRC mediante

ingenieria social (que no sabes lo que es????, ¨que haces leyendo esto tio?

dejalo ya...) u otras tecnicas que sepas...

4.- Como desencriptarlos:

-------------------------

Asi que ya tienes los archivitos eh?, entonces manos a la obra.

Las maneras de desencriptarlos son diversas pero la mas facil que he

encontrado es utilizando un par de herramientas destinadas para ello. Estas

herramientas son el GLIDE y el PWLTOOL (cada una de ellas tiene sus ventajas

e inconvenientes).

Para usarlas yo recomiendo lo siguiente:

Supongamos que tenemos el archivo Tom.pwl

Lo primero que haria seria utilizar el GLIDE para ver si dentro de

este archivo hay passwords para ello deberia verse algo asi al final del

archivo:

Recource[5] (2)

Recource[6] (2)

Recource[7] (2)

Recource[8] (2)

Recource[9] (2)

Recource[10] (50)

0 -3*Rna\Servicom\a3004773@servicomA2D41B37

Recource[11] (2)

Recource[12] (2)

Recource[13] (54)

2 $ Todo -0e­yÃݤ®Ñù OIOIðgADMIN

Recource[14] (2)

Recource[15] (2)

(Esos simbolos raros quieren decir que aqui existen passwords).

Aqui lo importante seria:

-------------------------

Nombre de usuario: a3004773@servicom

Password: A2D41B37

(Esto es la conexion a INTERNET a traves de Servicom)

(NO es verdadera por supuesto) :)

-----------------------------------------------------------------------------

Si no existen passwords en el archivo (que tambien puede ser) se

veria asi: (si te sale esto tira a la papelera el PWL) :))

Recource[5] (2)

Recource[6] (2)

Recource[7] (2)

Recource[8] (2)

Recource[9] (2)

Recource[10] (50)

Recource[11] (2)

Recource[12] (2)

Recource[13] (54)

Recource[14] (2)

Recource[15] (2)

(aqui no hay passwords).

Aqui lo importante seria:

-------------------------

NADA NADA NADA NADA NADA NADA NADA NADA NADA Y NADA

-----------------------------------------------------------------------------

Y te preguntaras, si ya aparece la password de INTERNET y el nombre

de usuario con el GLIDE pa que usar el PWLTOOL????. Te explico, tengo

comprobado que cuando la password de INTERNET supera los 8 digitos a partir

del digito 8 ya no apareceran los restantes (joer explicate). Por ejemplo:

Password verdadero : 795342A3B5

Password que aparece con el GLIDE: 795342A3

(fijate falta el B5)

Pues este es el inconveniente que tiene el GLIDE y por eso se utiliza

el PWLTOOL.

Pero con este hay otro peque¤o inconveniente, resulta que para que

salgan todos los password que hay dentro del PWL se necesita el password de

entrada a Windows 95 (joer que lio).

Ejemplo, tenemos el archivo Toma.pwl, este archivo debes ponerlo en

el directorio de windows del ordenata de tu casa por ejemplo, despues

reinicias el equipo para que te pida contrase¤a de entrada al equipo (esto

activalo en el panel de control-contrase¤as), cuando te pida el nombre de

usuario pon Toma (se me olvidava en los PWL el nombre del archivo es siempre

el nombre del usuario, ejemplo Toma.pwl Nombre de usuario: Toma).

Ahora viene lo malo, sabes la contrase¤a de ese nombre de usuario??,

si la sabes la pones y ya esta entras en Windows 95 ejecutas el PWLTOOL y ..

TACHAN!!! todas las passwords que contiene el PWL te seran desveladas sin

el inconveniente que tiene el GLIDE (lo de los 8 digitos, recuerdas??).

(Pa los que no tienen la contrase¤a del nombre de usuario de windows)

Pero y si no sabes la contrase¤a de entrada a Windows con ese nombre

de usuario??

Arggg, eso se complica, entonces deberas usar el PWLTOOL en el que

una de sus opciones es la de utilizar un diccionario de palabras para sacar

la contrase¤a del nombre de usuario del archivo PWL (y esto no es facil...,

pero se puede conseguir).

Tambien puedes pensar otras maneras de utilizar el PWLTOOL pero eso

te lo dejo a ti no te voy a decir todo macho (o gachi lo que seas, una gachi

hacker??, que raro no hay muchas...).

Por mi parte es todo, espero que os haya servido de ayuda todo este

rollo. Si algunno quiere a¤adir o corregir algo que me avise.

*****************************************************************************

Este articulo es de libre distribucion (siempre que no modifiques

nada, o te buscare hasta la muerte jeje), ademas no me hago responsable de lo

que puedas llegar a cometer con su contenido.

*****************************************************************************

Articulo realizado para el grupo Hack's-Web-Ring.

Realizado por:

--- ToMaCHeLi ---

WEB: http://members.tripod.com/~tomacheli

MAIL: tomacheli@geocities.com

Un saludo pa todos los del grupo :)