Passwort Hacking:
===============

Hi,
in meinen vorherigen Versionen habe ich euch viele Lessons präsentiert, wie man Passwörter knackt.
Da dies aber zu viel wurde und wird, enthält diese Lesson nun *alle* vorherigen Lessons in einer, die das
Thema Passwort cracken hatten ;-)
Alles was wir für das Cracken der Dateien brauchen ist diese FAQ und einen Hexeditor (Hex Workshop oder so).
Natürlich erstellen wir zum cracken immer eine Kopie des Dokumentes und arbeiten auch nur mit dieser, denn nur
Vollidioten oder absolute Profis nehmen die Originalen.
Ich möchte hier euch folgende Beispiele erklären, wie man aus Dokumenten "vergessene" Passwörter wieder löscht:

- Passwort von ACT! 2 Dokumenten entfernen
- Passwort von Mind Your Own Business Dokumenten entfernen
- Passwort von Money 2.0 Dokumenten entfernen
- Passwort von Money '98 Dokumenten entfernen
- Passwort von Lexmark PC Buchhalter 3.0 Dokumenten entfernen
- Passwort von Quicken 3.0 Dokumenten entfernen
- Passwort von Quicken 4.0 Dokumenten entfernen
- Passwort von Quicken 5.0 & 6.0 Dokumenten entfernen
- Passwort von Quickbooks 4.0 Dokumenten entfernen
- Passwort von Quickbooks 5.0 Pro Dokumenten entfernen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ACT! 2.0:
SORRY, kommt noch !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mind Your Own Business:
SORRY, kommt noch !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Money 2.0:
SORRY, kommt noch !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Money '98:
Auch Microsoft's Money '98 ist nicht sicher vor Standard Attacken mit einem Hexeditor :-)

Um Money'98 Dateien mit Hilfe eines Hexeditors zu hacken, öffnen wir die Money Datei (*.mny) in unseren Hexeditor
und suchen die hexadezimale Speicheradresse 0x42 und ersetzen dort die nachstehenden Zeichen durch folgende:
86 FB EC 37 5D 44 9C FA C6 5E 28 E6 13 B6
Zuletzt speichern wir noch unsere neue Money '98 Datei.
Nun folgt wie gewohnt noch der letzte Test, indem wir einfach die Datei mit Money öffnen ... et voila !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lexmark PC Buchhalter 3.0:
Mit Hilfe des nachfolgenden Tricks zeige ich euch, wie man ganz einfach den Kennwortschutz aus den Dokumenten
der PC Buchhalter v3.0 Serie entfernt.

So, was machen wir zuerst ??? Klar, unseren Hexeditor öffnen. In diesem öffnen wir die Datei "lx_firma.btw".
Nun springen wir zur hexadezimalen Speicherstelle 0x300E, wo wir das Passwort für den Vollzugriff im klaren lesen
können.
Ihr denkt, das wäre schon alles gewesen ??? Falsch !!!
Weiterhin bewegen wir uns hin bis zur Speicherstelle 0x3038, wo wir das Passwort für den eingeschränkten Zugriff
erblicken.
Halt ! Ihr denkt doch wohl immer noch nicht, das das alles gewesen sein soll ? War es auch nicht.
Es fehlen doch noch die Passwörter, sollten eventuell mehrere Firmen eingerichtet sein.
Diese, wie auch sonst finden wir diese im Klartext, an den Speicherstellen: 0x1F0A und 0x360E.
Also, ich finde die PC Buchhalter Programmierer haben uns dieses Spiel wirklich einfach gemacht ;-)
Aber das soll dann ja nicht unser Problem sein...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quicken 3.0
So, jetzt nehmen wir uns mal die Quicken Software vor. Allerdings funktioniert der nachstehende Trick nur bei der
Version 3.0.

Wie gewohnt öffnet ihr euren Hexer und holt euch dort die zu crackende Quicken (*.qdt) Datei rein.
Nun sucht ihr nach folgenden Offsets: 445, 446, 447
Solltet ihr sie nach und nach abklappern, ersetzt die dort stehenden Werte einfach durch: 00 00 00
Nun vergesst nicht, euer Dokument zu speichern und zu überprüfen, ob das Passwort auch wirklich entfernt ist :-)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quicken 4.0:
Hier zeige ich euch, wie ihr das Passwort von Quicken v4.0 Dokumenten ganz einfach mit Hilfe eines Hexeditors entfernt.

Startet euren Hexeditor und öffnet die Quicken v4.0 Datei (*.qdt), die ihr knacken wollt.
Nun suchen wir die hexadezimale Speicherstelle 0x4425, was dezimal 17445 entspricht, und springen dort hin.
Dort ersetzen wir die folgenden Werte einfach durch: 00 00 00
Das war's auch schon, d.h. das Dokument speichern, mit Quicken 4 öffnen und staunen, wo die Passwortabfrage
geblieben ist.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quicken 5.0 & 6.0:
Hier geht es nun um Quicken 5.0 & 6.0 Passwörter.

Zuerst den Hex-Editor starten und die Quicken Datei (*.qdb) laden.
Dort springen wir an die hexadezimale Speicherstelle "0x4425".
Dort beginnend ersetzen wir die bestehenden Zeichenketten durch die folgende hexadezimale Zeichenkette: 00 00 00
Nun speichern wir das Dokument, öffnen es mit Quicken, und voila, man sieht das Passwort wird nicht mehr abgefragt.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quickbooks 4.0:
In den vorherigen Lessons ging es um Quicken Passwörter. Hier dreht sich alles um Quickbooks Passwörter.

Wie gewohnt starten wir hierzu unseren Hexeditor, öffnen die zu dekodierende Quickbooks Datei (*.qbw) und suchen
folgende hexadezimale Speicherstelle: 0x1DC8
Dort ersetzen wir die stehende Zeichenkette durch eine neue: EA 02 41 9B 80 2B 62 95 2E FE A4
Zuletzt speichern wir noch unser Dokument und versuchen es mit Quickbooks zu öffnen.
Sollte alles glatt gelaufen sein, könnt ihr nun das volle Dokument geniessen, auch ohne die Eingabe eines Passwortes :-)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quickbooks Pro 5.0:
Wie sollte es auch sonst sein, das die Programmierer von Inuit Quickbooks Pro v5.0, die Verschlüsselung verbessert
hätten ? Haben sie nämlich nicht. Nun ja, uns soll das aber trotzdem weiterhin nicht stören, denn wir können dies dazu
verwenden, um unsere Passwörter wieder zu rekonstrurieren.

Wir laden unsere Quickbooks Datei in ... wohin ??? Klare Sache, in unseren Hexeditor.
Dort suchen wir nach dem Offset: 00 00 1D D3 , wo wir zwischen der 1 und der 11 Werte sehen, die keine Null enthalten.
Jeder dieser Werte steht für ein Zeichen des Passwortes.
Vielleicht sollten wir mal ausprobieren, diese Werte einfach durch 00 zu ersetzen. Könnte dies vielleicht klappen ???
Nicht vielleicht, klare Sache !!!
Es läuft nun auch ohne das vorher vergebene Passwort ;-)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

So, das war auch schon die Lesson über das entfernen von Passwörtern aus diversen Dokumenten.
Ich hoffe, das ihr diese Informationen gebrauchen könnt wenn ihr eure Passwörter mal vergessen solltet ;-)
Bis zur nächsten Lesson sagt:

Cyberdemon_98


:: Information :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: ::

:: Dieser Text hier stammt aus dem Tutorial Archiv des Login Club´s

:: Visit: http://www.login-club.org | irc.euric.net 6667 #loginclub

:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: ::