Дело такое. Есть прога, работающая с сетью. Для входа нужен логин и пароль. Сейчас нужно переустановить систему, а логина и пароля я не помню Восстановить или крякнуть без вариантов, так как пароль конкретный для каждого пользователя и хранится на сервере (ну вообщем не будем вдаваться в подробности, этот вариант отпадает).

Немного понаблюдав за запросами в сеть, выяснилось, что среди прочих запросов, есть один на отправку чего-то шифрованный (SSL). Я так понимаю, что это и есть мои логин и пароль, которые на сервер идут.

Так вот вопрос такой: как бы мне посмотреть, что там в зашифрованном виде отправляеться? Так как комп мой личный, то есть возможность разворачивать любой софт и на любое время. В этом я не ограничен...

Если я ошибся разделом, то поправьте меня. [Ответ]

ты же сам написал что зашифрован пароль. как же ты его собрался смотреть ?
на то и шифр. так понимаю что парольесть еще на диске сохраненный в программе. хотя если он и там шифрованный лежит то привет. а нет - тогда что-то можно применить типа когда вместо звездочек пароль показывается. [Ответ]

Xelas, шифрованый трафик тоже перехватывается. как вы думаете, как ломаются wpa-psk и wpa-psk2?

.IP., изучайте мир снифферов. [Ответ]

Xelas, а может всё таки есть варианты... Машинка то своя, ограничений нет... Или может есть варианты до того как он зашифруется достать...

По поводу файлика, я его не нашел что то... Скопировал папку программы, в каталоге App.Data кое что нашел, скопировал все найденные ключи реестра по названию проги. Ставлю новую систему (с того же диска что и до этого стояла), имя пользователя, компьютера, всё то же. Раскидываю всё по местам, в реестр вношу ключи ранее скопированные и всё равно просит пароль.

Фишка со звёздочками тоже не катит, так как прога при первом запуске даёт окно ввода пароля, а при последующих ничего не просит, а сразу показывает рабочую область. [Ответ]

http://www.wasm.ru/forum/viewtopic.php?id=24624
http://www.rsdn.ru/forum/network/4116970.flat.aspx
может поможет.

Вообще, поидеи вам известны ключи и сертификаты, Вы можете используя Wireshark (http://forum.antichat.ru/thread97460.html) перехватить весь трафик и расшифровать его. [Ответ]

.IP., какой вопрос, таков и ответ.
Вы задали общий вопрос, получили общий ответ. или нужна инструкция для дебилов в картинках? [Ответ]

VanaLuk, спасибо. Почитаю завтра, а сейчас пойду спать. Если у кого то есть ещё какие то варианты, то отпишитесь. [Ответ]

Катя., Эээммм... А разве мне нужно было дать описание как программа работает? Я сам х.з.
Я по-моему задал конкретный вопрос. Как увидеть эту инфу, которая в SSL. А всё остальное написал для того чтобы видели общую картину.

А с вашими взглядами надо ходить в каждую тему и давать общие ответы типа: "Аааа... да у тебя там что-то поломалось..."
"Наверное что то глючит..." ну и так далее... [Ответ]

Сообщение от .IP.:
"Аааа... да у тебя там что-то поломалось..."
"Наверное что то глючит..."

можно меня носом ткнуть в темы, где я даю такие советы?
Чем мой совет в данной теме плох? [Ответ]

Катя., Ваш совет ничуть не плох. Я так подозреваю, что вы приняли на свой счёт, то что я писал другому пользователю, (пост 5). Там действительно было что то непонятное совсем (сейчас уже понятно).

Ну и дальше пошла путанница... [Ответ]

Сообщение от .IP.:
А с вашими взглядами

до сих пор не могу понять как определить кому это адресовано. [Ответ]

Катя., тебе [Ответ]

Сообщение от Катя.:
Xelas, шифрованый трафик тоже перехватывается. как вы думаете, как ломаются wpa-psk и wpa-psk2?

.IP., изучайте мир снифферов.

что человек создает, то и разрушает а другой разбирается в разрушенном. [Ответ]

Катя., молодец - очень грамотно указала на место ! Полностью поддерживаю - как оно спросило херню, так и получило ответ эквивалентно.
Добавлю от себя - нет в мире зарегених прог, которые пароли шифруют, а остальное - нет, ибо это бессмысленно.

А потому - спрошена херня с попыткой чуток понтануться - милый, нет невозможного для имеющего доступ к консоли в любой оси. А уж в винде - подавно.

А потому - либо ты лох полный, разводящий тут полудурков типа хеласов с ванялуками, либо ты пытаешься очень дешево играть в соцал-инжинирингово кулхацкера - а это стоит денежек серьезнее, чем оно тебе представляется.

Туфта это. Не было бы туфтой - указал бы прогу конкретно, не вякал бы про "понаблюдав за сетью нашел на отправку чего-то шифрованный " - мальчик, на локале НЕТ ШИФРА, запомни это, соплюн. Каина поюзай хоть пять минут, жертва политеха.

Так что вывод - юный хацкер с нулем в мозгу на пацаньем форуме ищет лохов.

Катя - молодец, целую нежно!!! (а wpa ломаются только брутфорсом и никак иначе - пакетик схавал, на своей тачке куда надо - могу дать во что - вставил, и ура минут через пять, если юзер=чмо. к вопросу кулхацкера отношения не имеет. ключ впа сам по себе набор символов - его не шифруют при передаче, он зашифрован уже с рождения в одном и том же для всех систем файлике - его можно скопировать на свой хост... Кто с дес3 работал хоть чуток - знает, что его лом есть дело минут: пример - архив ВСЕХ ВОЗМОЖНЫХ паролей для огненнойптицы\дельфийныйисточник составляет всего-то 5 гигов... могу дать ). [Ответ]

BackTrack 4 R2. Даже, если поймаешь зашифрованные пакеты, то расшифровать их - это не пятиминутное занятие. Я б с пивом к админу сервера подошёл бы. [Ответ]

Сообщение от gene:
Катя.
Добавлю от себя - нет в мире зарегених прог, которые пароли шифруют, а остальное - нет, ибо это бессмысленно.

Он выбрал удобный для себя способ, чтобы узнать пароль, про него и написал и решил обсудить. Вы можете предложить свой способ.

Сообщение от gene:
мальчик, на локале НЕТ ШИФРА, запомни это, соплюн. Каина поюзай хоть пять минут, жертва политеха.

зачем тогда протокол IPSec придумали? Можно настроить Windows Server и клиента, чтобы по ping передавались зашифрованные пакеты в локальной сети. [Ответ]

gene, для любителей пофлудить объясняю.

1. Кате я ещё вчера ЛС отправил, надеюсь, что всё прочиталось и понялось.
2. По поводу понтануться и играть в хакера - это херня, те кто занимаются постоянно такими делами сидят на других ресурсах и там бесседуют на эти темы. Мне же нужно один раз узнать и забыть (и забить я бы даже сказал)
3. По поводу наблюдения: есть туева хуча софта, которым можно посмотреть (см. скрин снизу)
4. С нулём в мозгу...: именно по этой теме - согласен, никогда не занимался и, повторюсь, в будущем не собираюсь. Узнаю и забью.
5. Прогу назвать не могу, по определённым причинам...
6. Прога не по локалке работает. Работает с неизвестным для меня сервером (2ip сказал мне что он с Москве) что-то принимает, передаёт и в итоге даёт мне веб интерфейс для управления .


Всё что зачёркнуто на скрине не относится к данной проге. Синим обведена та самая SSL сессия.
Изображения
  [Ответ]

Ну вот интересно просто, а сертификаты из IE на новую машину переносились? [Ответ]

su -o, нет, не переносились. [Ответ]

Сообщение от .IP.:
Сейчас нужно переустановить систему, а логина и пароля я не помню

спросить у того кто ставил пароль [Ответ]

.IP., ты бы стал настоящим коммунистом... Так мужественно преодолевать проблемы, которые сам себе создал...
Раз прога на твоем компе отправляет пароль, значит где-то она его хранит, это место и надо искать, а не парить себе и окружающим мозг снифферами и взломами ssl.
Для подавляющего большинства прог места хранения паролей известны, нужно лишь поискать информацию об этом. Для пренебрежимого меньшинства можно это место найти самому. [Ответ]

Мамбура, ты с кем разговариваешь-то? [Ответ]

Сообщение от .IP.:
su -o, нет, не переносились.

Попробуйте все же перетащить, тогда возможно не будет спрашивать пароль. [Ответ]