Взлом проводился с применением двух различных программных средств:
· LANguard Network Scanner (http://www.gfi.com)
· xSHaReZ scanner v 2.0.2.1 (http://www.irctoolz.com)
Оба приведенных взломщика пользуются одной и той же ошибкой разработчиков Microsoft Windows 9x, в результате чего взлом ресурсов, защищенных паролями, производится за время менее 1 секунды.
Рассмотрим более подробно каждую из приведенных программ.

LANguard Network Scanner - свободно распространяемый сканер для аудита безопасности вашей сети.

Главные задачи:

· Сканирование больших (корпоративных) сетей с помощью посылки UDP-запросов по каждому IP-адресу.
· Показ имен NETBIOS каждого ответившего компьютера.
· Используя NETBIOS имя компьютера, можно просмотреть текущих пользователей данного компьютера и MAC адреса сетевых карт.
· Операционная система обнаруживается с помощью SMB-запросов (Windows 9x/NT/2k/Unix).
· Перечисление всех общих ресурсов удаленного компьютера (включая принтеры, административные ресурсы C$,D$,ADMIN$).
· Идентификация паролей (share level security) Windows 9x.
· Тестирование уровня парольной защищенности ОС Windows 9x/NT/2k, используя словари наиболее часто используемых паролей.
· Идентификация всех известных сервисов (например, www/ftp/telnet/smtp...).
· Показ списка общих ресурсов, пользователей (детальная информация), сервисов, сессий, времени TOD (time of day) удаленного компьютера (NT/2k).
· Возврат информации registry.
· Сканирование портов.
· SNMP обнаружение устройств, SNMP инспекция сетевых ресурсов, например роутеров, сетевых принтеров…
· Поддержка отправки сообщений (социальная инженерия).
· Просмотр информации DNS (www.somehost.com - > xxx.xxx.xxx.xxx); возврат IP-адресов по именам хостов (реверс DNS).
· Поддержка трассировки сети для составления карты сети.
· Показ списка пользователей, прописанных на машине
· Показ времени жизни паролей пользователей (полезная информация для хакера)
· Последний вход пользователя
· Создание отчета в формате HTML.

К сожалению, многие функции недоступны из Windows 9x, о чем уведомляет программа при загрузке.
Еще одно достоинство программы — предупреждение о возможном наличии «троянов», если по каким-то причинам используется порт, на который они чаще всего вешаются. При желании файл со списком портов можно дополнить самому, как и файл паролей для атаки по словарю.
Однако вместе с тем программа может быть использована для взлома паролей общих ресурсов Windows 9x методом грубой силы (время взлома менее 1 секунды), и подбора паролей к общим ресурсам Windows NT/2000 по словарю.
LANguard предоставляет две интересные возможности:
1. Перегружать удаленную машину
2. Посылать сообщения по сети пользователям от любого имени (помните net send?).

Отличная, словом, программа, причем совершенно бесплатная. xSHaReZ scanner v 2.0.2.1

Есть аналогичная русская разработка. Называется она xIntruder.

Впрочем, ничего особенного тут я не нашел. Пароли в нашей сети опять ломались практически мгновенно. Разве что программа не требует установки, очень маленькая и в документации еще написано, что кроме Windows 9x ломается Win ME. Также есть возможность поиска паролей по Интернету. Думаю, что LANGuard тоже с этим прекрасно справится.