Группа: Silver Member
Сообщений: 600
Регистрация: 01.08.11 Авторитет: 22
Вне форума
Предупреждения: (0%)
1. Файл конфигурации содержит в явном виде только "Username", а "Password" присутствует только в кодированном виде. Не зная алгоритма декодировки, невозможно простыми способами вытащить "Password" из файла конфигурации.
2. Но есть другой, очень простой способ, вытащить пароль прямо из Вашего антивирусника. Для этого выполните следующие действия:
2.1. Импортируйте файл конфигурации с требуемым ключем в настройки антивируса или, если необходимо, откатите систему назад на то время, когда у Вас гарантированно работал требуемый Вам ключ.
2.2. Скачайте простенькую утилиту Password Cracker 3.87 для открытия скрытых паролей. Запустите её (для этого активизируйте файл pwdcrack.exe). Не забудьте нажать кнопку включить. Смотрите==> ЗДЕСЬ;
2.3. Откройте окно NOD32--> CTRL+U --> в открывшемся окне подведите указатель мышки к окну пароля. При этом высветится, требуемый Вам, установленный пароль. Ну а логин Вы возьмите рядом в окошке "Имя пользователя". Он будет не скрыт. Таким образом, Вы восстановите утраченный ключ.
Группа: Silver Member
Сообщений: 525
Регистрация: 03.03.10 Авторитет: 21
Вне форума
Предупреждения: (0%)
Цитата(sl4m @ 8 Сентября, 2015, 12:15)
Не зная алгоритма декодировки, невозможно простыми способами вытащить "Password" из файла конфигурации.
зато его легко можно перехватить снифером во время обновления. Ессет использует базовую http аутентификацию при обновлении, соответственно логин:пароль передаются в не шифрованном виде.
Группа: Gold Member
Сообщений: 1012
Регистрация: 27.06.13 Авторитет: 19
Вне форума
Предупреждения: (0%)
Цитата(sl4m @ 8 Сентября, 2015, 11:15)
1. Файл конфигурации содержит в явном виде только "Username", а "Password" присутствует только в кодированном виде. Не зная алгоритма декодировки, невозможно простыми способами вытащить "Password" из файла конфигурации.
2. Но есть другой, очень простой способ, вытащить пароль прямо из Вашего антивирусника. Для этого выполните следующие действия:
2.1. Импортируйте файл конфигурации с требуемым ключем в настройки антивируса или, если необходимо, откатите систему назад на то время, когда у Вас гарантированно работал требуемый Вам ключ.
2.2. Скачайте простенькую утилиту Password Cracker 3.87 для открытия скрытых паролей. Запустите её (для этого активизируйте файл pwdcrack.exe). Не забудьте нажать кнопку включить. Смотрите==> ЗДЕСЬ;
2.3. Откройте окно NOD32--> CTRL+U --> в открывшемся окне подведите указатель мышки к окну пароля. При этом высветится, требуемый Вам, установленный пароль. Ну а логин Вы возьмите рядом в окошке "Имя пользователя". Он будет не скрыт. Таким образом, Вы восстановите утраченный ключ.
в общем нашел ключик до мая 2016 на нод32, три дня пользуюсь, нормалек. кому надо поделюсь, с вас плюсик. на все другие антивирусы тоже есть, пишите в личку
Группа: Gold Member
Сообщений: 1012
Регистрация: 27.06.13 Авторитет: 19
Вне форума
Предупреждения: (0%)
Цитата(killer8080 @ 8 Сентября, 2015, 22:11)
зато его легко можно перехватить снифером во время обновления. Ессет использует базовую http аутентификацию при обновлении, соответственно логин:пароль передаются в не шифрованном виде.
поставил wireshark, в GET запросах при запуске обновлений вижу только логин.
Группа: Silver Member
Сообщений: 525
Регистрация: 03.03.10 Авторитет: 21
Вне форума
Предупреждения: (0%)
Цитата(rusukreng @ 21 Сентября, 2015, 9:57)
ничего не фильтрует. такое ощущение что авторизация происходит в момент ввода нового логина/пароля или при старте нода во время включения компьютера.
возможно не тот интерфейс слушает? Выберите any pseudo-interface Заголовок авторизации присутствует во всех http запросах на обновление, иначе он доступа к файлам не получит.
Сообщение отправляется. Пожалуйста, подождите...
После проверки сообщения модератором, оно будет добавлено в эту тему