Beniamin program do ochrony rodzicielskiej.

L

loluś1

Użytkownik
Dołączył
Wrzesień 6, 2006
Posty
1
Witam

Czy słyszał ktoś o taki programie jak Beniamin. Jest to program do kontroli stron internetowych itd. Chciałbym się dowiedzieć w jakim pliku i jak można złamać hasło do konfiguracji tego programu.
 
H

Hunter8484

Użytkownik
Dołączył
Wrzesień 1, 2006
Posty
42
Zaznaczam ze skopiowałem artykuł z tej strony : http://dudzislaw.blox.pl/2006/06/BENIAMIN-...-DUDZISLAW.html

Kod: 
Beniamin Š jest programem zapewniającym bezpieczny dostęp do zasobów sieci Internet. Blokuje dostęp do stron, zgodnie z ustawieniami ustalonymi przez osobę nadzorującą komputer oraz ogranicza dostęp do wybranych funkcjonalności (m.in.: komunikatory, listy dyskusyjne, ściąganie plików z sieci na komputer, poczta e-mail, reklamy i animacje). Pozwala również na elastyczne definiowanie blokowanych treści, monitorowanie stron odwiedzanych przez użytkownika oraz ustalanie dopuszczalnego czasu dostępu do sieci.





Zaciekawiony tym wstępem,

który wyraźnie wskazuje na to,

że coś mi zablokuje postanowiłem go przetestować…

Pierwsze kroki,

czyli ściągnięcie i odpalenie instalatora były banalnie proste.

Tak było chyba w założeniach,

bo już na wstępie program poinformował mnie

(to dla naszych rodziców może być skomplikowane;]),

że:



//

Poniższe aplikacje mają otwarte połączenia sieciowe, zakończ poniższe aplikacje aby kontynuować:





Wyświetliła się lista z oknem GG

i konsola nagrywania z Nero Wave Editor (!) jako te programy.

Niezrażony tym podchwytliwym oknem,

nacisnąłem przycisk „Ignoruj” –

przecież program tej klasy na pewno sobie z takimi „pierdołami” poradzi.

Jeszcze tylko kopia zapasowa rejestru

i odpalenie (tak zapobiegawczo) ProceXP.

W pewnym miejscu instalacji postanowiłem nie ryzykować –

program zainstalowałem na partycji FAT’owskiej,

a nie NTFS’owej,

nie wiem po co,

ale wolałem nie ryzykować

(a jakby jakoś zablokował mi dostęp?).



W tym momencie mój komputer zaczął piszczeć,

że się przegrzewa –

miałem przerwę,

bo musiałem znaleźć wiatrak,

ale po jakiś trzech minutach wszystko wróciło do normy :D



Jeszcze tylko zostałem poproszony o podanie hasła

(instalator słabo zabezpieczony –

hasło można z łatwością podejrzeć)

oraz o usunięcie plików tymczasowych przeglądarki

(przestraszyłem się trochę

i na wszelki wypadek przed wyczyszczeniem

zrobiłem sobie kopię ustawień, ciasteczek etc.

programem MozBackup).

Po zakończonej instalacji skonfigurowałem go tak,

żeby nic nie działało;]



Wreszcie przeszedłem do upragnionych testów.

Wszystkie przeglądarki internetowe,

które mam zainstalowane

(Opera, FireFox, SeaMonkey i Internet Explorer)

zostały skutecznie zablokowane.

Z Instant Messenger’ów skutecznie został zablokowany

tylko Tlen i inne komunikatory Jabber’o podobne

(sam Jabber w Konnekcie i w PSI, GoogleTalk i DwuTlenek również w Konnekcie).

Za to bez żadnych problemów działało Gadu-Gadu,

który jest przecież najpopularniejszym programem IM w Polsce i MSN.

Polecenia NetStat, Ping, Tracert i IPConfig nie zostały zablokowane,

tak samo jak Menadżer Zadań (TaskMgr) i Linia Komend (CMD),

widocznie autorzy Beniamina uznali,

że nie ma sensu :)

Charakterystyczną rzeczą dla przeglądania stron WWW było to,

że strony z SSL’em (https://) działały.

Ciekawostką było pojawienie się,

wcześniej nie znanego mi,

procesu TGuard.exe;]

Wystarczył rzut oka do ProceXP i było wiadomo,

że to jest nasza blokada

(po lokalizacji pliku, rotfl).



Pierwszą próbą pokonania blokady było zabicie procesu TGuard.exe.

Nic to nie dało,

więc zresetowałem Powłokę Systemu (Explorer.exe) –

znowu nic.

Z Rejestru usunąłem klucz odpowiadający za autostart programu

(do tego sprawdziłem czy nie siedzi też w innych miejscach)

i wylogowałem się, a następnie ponowne zalogowałem do Systemu,

ale to również nic nie dało.

Wpadłem na genialny pomysł,

że może zamiast siłowo się bawić z blokadą,

można ją po prostu odinstalować.

Prośba o hasło zmusiła mnie do poszukiwań na szerszą niż dotąd skalę –

musiałem znaleźć miejsce gdzie ono jest przechowywane.

Notatnikiem

(przez Total Commander'a)

otworzyłem plik unins000.dat i doszedłem do tego,

że usuwane są klucze Rejestru z lokalizacji:



„HKEY_LOCAL_MACHINESOFTWAREAKcorp”



Dane o których mówi autor znajdują się w pliku maints,a aby dostać sie do rejestru wchodzimy w Start--->Uruchom---> i wpisujemy regedit.exe



Proponuję zrobić kopię tego folderu,zrzucić na pulpit i przejrzeć za pomocą Notatnika



Postanowiłem sprawdzić to miejsce.

Zaciekawiła mnie jedna z wartości,

które się tam znajdowały:



„dłuuuugi ciąg literowo-liczbowy, a na końcu: "maints"=dword:000*****”.



Zauważyłem również,

że przy zmianie hasła to właśnie ona się zmienia,

czyli tam jest ono przechowywane.

W programie ustawiłem puste hasło,

bo się tak da (!).

Ponownie uruchomiłem dezinstalator i… okazało się,

że mogę odinstalować Beniamina bez hasła;D

Nowo-powstałą wartość wyeksportowałem do pliku del_beniamin.reg.

Parę testów potwierdziło, że wszystko poprawnie działa.



EDIT:

Pliki .reg umożliwiające uruchomienie

i ewentualne odinstalowanie Beniamina

do wszystkich trzech udostępnionych wersji programu,

są do pobrania [URL=http://docs.dud.waw.pl/beniamin/]TU[/URL]

Pozdrawiam

Hunter
 
You must log in or register to reply here.
Do góry Bottom