Comment récupérer et décrypter les mots de passes de FTPExpert ?
Vous avez réussi à vous connecter sur une bécane. Si la victime a FTPExpert et enregistre ses mots de passes, il serait bon d'aller voir dans le répertoire de FTPExpert (généralement C:\Program Files\FTPExpert) pour y trouver "sites.ini". Vous pouvez aussi récupérer ce fichier en faisant exécuter un programme à la victime (voir article).
Une fois que vous avez le fichier
"sites.ini", éditez-le avec notepad.
Sa structure se présente
ainsi :
[Sites]
Site1=site
un
Site2=site
deux
Site3=blabla
[site
un]
Hôte=ftp.hébergeur.com
Anonyme=0
Usager=login
du gars
SauvegarderMotDePasse=1
Mot
de passe=ºCBC8C9CECFCC
Dossier serveur=
Port=21
Coupe-Feu=1
Dossier local1=
Dossier
local2=
Dossier local3=
ServerType=0
Commentaire=""
[site deux]
Bla Bla Bla....
En orange : les variables qui changent.
On voit que les mots de passes sont cryptés, mais c'est un cryptage très simple puisqu'il s'agit seulement d'un remplacement de caractères. Ne vous préocupez pas du premier symbole "º".
Les correspondances sont les suivantes :
|
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
Z |
|
CB |
C8 |
C9 |
CE |
CF |
CC |
CD |
C2 |
C3 |
C0 |
C1 |
C6 |
C7 |
C4 |
C5 |
DA |
DB |
D8 |
D9 |
DE |
DF |
DC |
DD |
D2 |
D3 |
D0 |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
|
9A |
9B |
98 |
99 |
9E |
9F |
9C |
9D |
92 |
93 |
Et vous voilà fin près à
vous connecter sur son FTP, et accessoirement lui changer son pass.
Petit rappel : n'utilisez pas cette technique sur le premier venu, c'est pas la peine de faire chier un inconnu au hasard, c'est seulement pour le challenge, ou pour vous venger de quelqu'un qui vous à fait un sale coup.
By BiGHeaDMaX
Contact
: Privatesite@ifrance.com
©
www.BiGHeaDMaX.fr.st