Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Start new topic Start Poll 

> Eset Nod32 Antivirus, как вытащить ключик (имя пользователя/пароль)
rusukreng | Профиль
Дата 8 Сентября, 2015, 0:15
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 768
Регистрация: 27.06.13
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Короче есть оч. жирный ключик. Есть ли возможности выдрать его? В инете не могу найти ничего по данному вопросу.
PM
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
f2013 | Профиль
Дата 8 Сентября, 2015, 9:50
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1667
Регистрация: 14.04.10
Авторитет: 61
Вне форума

Предупреждения:
(0%) -----


В безопасном полностью скопировать папку нода.Потом так же подменить папку на своём.
Авось прокатит.Я так оффлайн компы обновлял bigwink.gif


____________________
user posted image
Двери межкомнатные,входные,противопожарные.
Доставка,установка.
+79787216998
PMEmail Poster
sl4m | Профиль
Дата 8 Сентября, 2015, 13:15
Quote Post




Group Icon

Группа: Абориген
Сообщений: 431
Регистрация: 01.08.11
Авторитет: 20
Вне форума

Предупреждения:
(0%) -----


1. Файл конфигурации содержит в явном виде только "Username", а "Password" присутствует только в кодированном виде. Не зная алгоритма декодировки, невозможно простыми способами вытащить "Password" из файла конфигурации.

2. Но есть другой, очень простой способ, вытащить пароль прямо из Вашего антивирусника.
Для этого выполните следующие действия:

2.1. Импортируйте файл конфигурации с требуемым ключем в настройки антивируса или, если необходимо, откатите систему назад на то время, когда у Вас гарантированно работал требуемый Вам ключ.

2.2. Скачайте простенькую утилиту Password Cracker 3.87 для открытия скрытых паролей. Запустите её (для этого активизируйте файл pwdcrack.exe). Не забудьте нажать кнопку включить. Смотрите==> ЗДЕСЬ;

2.3. Откройте окно NOD32--> CTRL+U --> в открывшемся окне подведите указатель мышки к окну пароля. При этом высветится, требуемый Вам, установленный пароль. Ну а логин Вы возьмите рядом в окошке "Имя пользователя". Он будет не скрыт.
Таким образом, Вы восстановите утраченный ключ.
PMEmail Poster
alexs | Профиль
Дата 8 Сентября, 2015, 14:01
Quote Post



Внеземной Разум 2.0 реинкарнация
Group Icon

Группа: Banned
Сообщений: 6210
Регистрация: 24.02.12
Авторитет: 143
Вне форума

Предупреждения:
(100%) XXXXX


тоже пользуюсь нодом, подскажите в личку долгоиграющий ключ для еss.
в инете полно на месяц два три, но может у кого есть на год, как раньше
PMEmail Poster
333 | Профиль
Дата 8 Сентября, 2015, 17:04
Quote Post




Group Icon

Группа: Старожил
Сообщений: 6598
Регистрация: 22.03.07
Авторитет: 46
Вне форума

Предупреждения:
(0%) -----


в поисковике второй сайт, первый чот не открывает нод сей час. Думаю раз в месяц, два не проблема скопировать и внести.


____________________
user posted image Профессиональная фотосъёмка +7 978 706 88 31
killer8080 | Профиль
Дата 9 Сентября, 2015, 0:11
Quote Post




Group Icon

Группа: Абориген
Сообщений: 406
Регистрация: 03.03.10
Авторитет: 14
Вне форума

Предупреждения:
(0%) -----


Цитата(sl4m @ 8 Сентября, 2015, 12:15)
Не зная алгоритма декодировки, невозможно простыми способами вытащить "Password" из файла конфигурации.

зато его легко можно перехватить снифером во время обновления. Ессет использует базовую http аутентификацию при обновлении, соответственно логин:пароль передаются в не шифрованном виде.
PMEmail Poster
rusukreng | Профиль
Дата 9 Сентября, 2015, 9:21
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 768
Регистрация: 27.06.13
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата(sl4m @ 8 Сентября, 2015, 11:15)
1. Файл конфигурации содержит в явном виде только "Username", а "Password" присутствует только в кодированном виде. Не зная алгоритма декодировки, невозможно простыми способами вытащить "Password" из файла конфигурации.

2. Но есть другой, очень простой способ, вытащить пароль прямо из Вашего антивирусника.
Для этого выполните следующие действия:

2.1. Импортируйте файл конфигурации с требуемым ключем в настройки антивируса или, если необходимо, откатите систему назад на то время, когда у Вас гарантированно работал требуемый Вам ключ.

2.2. Скачайте простенькую утилиту Password Cracker 3.87 для открытия скрытых паролей. Запустите её (для этого активизируйте файл pwdcrack.exe). Не забудьте нажать кнопку включить. Смотрите==> ЗДЕСЬ;

2.3. Откройте окно NOD32--> CTRL+U --> в открывшемся окне подведите указатель мышки к окну пароля. При этом высветится, требуемый Вам, установленный пароль. Ну а логин Вы возьмите рядом в окошке "Имя пользователя". Он будет не скрыт.
Таким образом, Вы восстановите утраченный ключ.

этот метод работал в ранних версиях esset nod

Отредактировал rusukreng - 9 Сентября, 2015, 9:21
PM
alexs | Профиль
Дата 11 Сентября, 2015, 9:18
Quote Post



Внеземной Разум 2.0 реинкарнация
Group Icon

Группа: Banned
Сообщений: 6210
Регистрация: 24.02.12
Авторитет: 143
Вне форума

Предупреждения:
(100%) XXXXX


в общем нашел ключик до мая 2016 на нод32, три дня пользуюсь, нормалек.
кому надо поделюсь, с вас плюсик.
на все другие антивирусы тоже есть, пишите в личку


Отредактировал alexs - 11 Сентября, 2015, 9:21
PMEmail Poster
Adrenalin | Профиль
Дата 11 Сентября, 2015, 10:28
Quote Post




Group Icon

Группа: Абориген
Сообщений: 287
Регистрация: 25.10.09
Авторитет: 12
Вне форума

Предупреждения:
(0%) -----


alexs ваш ключ могут забанить в любой день, так что особо не радуйтесь naughty.gif
PMEmail Poster
alexs | Профиль
Дата 13 Сентября, 2015, 11:28
Quote Post



Внеземной Разум 2.0 реинкарнация
Group Icon

Группа: Banned
Сообщений: 6210
Регистрация: 24.02.12
Авторитет: 143
Вне форума

Предупреждения:
(100%) XXXXX


я думаю да, пройденый этап lol.gif
PMEmail Poster
rusukreng | Профиль
Дата 19 Сентября, 2015, 14:07
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 768
Регистрация: 27.06.13
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата(killer8080 @ 8 Сентября, 2015, 22:11)
зато его легко можно перехватить снифером во время обновления. Ессет использует базовую http аутентификацию при обновлении, соответственно логин:пароль передаются в не шифрованном виде.


поставил wireshark, в GET запросах при запуске обновлений вижу только логин.
PM
Oskar | Профиль
Дата 19 Сентября, 2015, 14:45
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1032
Регистрация: 12.03.09
Авторитет: 24
Вне форума

Предупреждения:
(0%) -----


Раз в месяц заглядываю сюда: trialeset.ru


____________________
Я зла не помню - сделаю, и тут же забываю...
PMEmail Poster
BoooM | Профиль
Дата 19 Сентября, 2015, 15:00
Quote Post



BiG BaDa BoooM
Group Icon

Группа: Старожил
Сообщений: 2255
Регистрация: 22.07.05
Авторитет: 51
Вне форума

Предупреждения:
(0%) -----


http://trialeset.ru/
или получайте сами
http://trialeset.ru/eset-nod32-generator

пока по телефону болтал, опередили

собственно, а сам я пользуюсь nod32ms
http://rutracker.org/forum/viewtopic.php?t=3523215

Отредактировал BoooM - 19 Сентября, 2015, 15:07


____________________
0123456789
PMEmail Poster
killer8080 | Профиль
Дата 20 Сентября, 2015, 11:41
Quote Post




Group Icon

Группа: Абориген
Сообщений: 406
Регистрация: 03.03.10
Авторитет: 14
Вне форума

Предупреждения:
(0%) -----


Цитата(rusukreng @ 19 Сентября, 2015, 13:07)
поставил wireshark, в GET запросах при запуске обновлений вижу только логин.

Нужно смотреть заголовки запроса посылаемые нодом, там есть заголовок Authorization


user posted imageuser posted image
PMEmail Poster
rusukreng | Профиль
Дата 20 Сентября, 2015, 22:26
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 768
Регистрация: 27.06.13
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата(killer8080 @ 20 Сентября, 2015, 9:41)
Нужно смотреть заголовки запроса посылаемые нодом, там есть заголовок Authorization


ищу через поиск - не находит g.gif
PM
ris | Профиль
Дата 20 Сентября, 2015, 23:35
Quote Post



unbelievable but true
Group Icon

Группа: Старожил
Сообщений: 5968
Регистрация: 25.04.09
Авторитет: 206
Вне форума

Предупреждения:
(0%) -----


зачем париться с нодом?
1 год назад поставил везде Microsoft Security Essentials ваше никаких проблем


____________________
====> АВТОЗАПЧАСТИ ДЛЯ ИНОМАРОК
===> КОМПЬЮТЕРНАЯ ДИАГНОСТИКА 300₽
==> МОГУ ПОДРУЖИТЬ С ТЕТЕЙ ШУРОЙ
=> НАСТРОЙКА T2.,dvb-S/S2., НеДоРаГа)
user posted imageРоман
killer8080 | Профиль
Дата 21 Сентября, 2015, 0:50
Quote Post




Group Icon

Группа: Абориген
Сообщений: 406
Регистрация: 03.03.10
Авторитет: 14
Вне форума

Предупреждения:
(0%) -----


Цитата(rusukreng @ 20 Сентября, 2015, 21:26)
ищу через поиск - не находит

задайте фильтр
http.authbasic
PMEmail Poster
Adrenalin | Профиль
Дата 21 Сентября, 2015, 10:49
Quote Post




Group Icon

Группа: Абориген
Сообщений: 287
Регистрация: 25.10.09
Авторитет: 12
Вне форума

Предупреждения:
(0%) -----


ris это такая шутка?)) Он же вообще ничего не ловит, пару раз людям приходили по почте шифровальщики, ну что дальше было думаю не стоит объяснять naughty.gif
PMEmail Poster
rusukreng | Профиль
Дата 21 Сентября, 2015, 10:57
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 768
Регистрация: 27.06.13
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата(killer8080 @ 20 Сентября, 2015, 22:50)
задайте фильтр
http.authbasic


ничего не фильтрует. такое ощущение что авторизация происходит в момент ввода нового логина/пароля или при старте нода во время включения компьютера.

стоит eset nod32 antivirus 8.0.312. 3
PM
killer8080 | Профиль
Дата 21 Сентября, 2015, 11:43
Quote Post




Group Icon

Группа: Абориген
Сообщений: 406
Регистрация: 03.03.10
Авторитет: 14
Вне форума

Предупреждения:
(0%) -----


Цитата(rusukreng @ 21 Сентября, 2015, 9:57)
ничего не фильтрует. такое ощущение что авторизация происходит в момент ввода нового логина/пароля или при старте нода во время включения компьютера.

возможно не тот интерфейс слушает? Выберите any pseudo-interface
Заголовок авторизации присутствует во всех http запросах на обновление, иначе он доступа к файлам не получит.
PMEmail Poster

Topic OptionsСтраницы: (2) [1] 2  Start new topic Start Poll 

 



[ Script Execution time: 0.0939 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top