Scheinkultur
Guest
sprich: loginkennwort auslesen bei win2000/XP
thx
thx
-
Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
-
Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.
silverserver
Guest
Pants off auf http://www.cbuenger.de/
Scheinkultur
Guest
ich meine generell windows passwörter auslesen nicht die sternchen dekodieren...
ventilator
Guest
Ich mag mich ja irren, aber werden bei 2k/XP die Userpasswörter nicht als hash gespeichert? Dann bekommst Du sie eh nicht. Das einzige was Dir dann bleibt ist zurücksetzen.
silverserver
Guest
XFreeX
Guest
Ganz klar LC 4 + Zeit + Fachwissen.
XFreeX
Guest
Mordor, es geht hier um Passwort Auditing, nicht um Passwort Veraenderungen.
Ich verliere zu diesem Thema noch ein paar Worte, weil mir scheint, dass viele das Hauptproblem bei der Sache nicht kennen.
Seit dem SP 3 fuer Windows NT gibt es eine Sache, die sich "SysKey" nennt.
Syskey verschluesselt die SAM Datei, in welcher die Hash-Werte fuer das Login steht nochmals mit 128 Bit, sobald der Rechner heruntergefahren wird.
Waehrend der Sitzung an dem betreffenden Rechner, ist die Anfertigung einer Kopie der SAM nicht moeglich, weil die Datei gesperrt ist.
Es gibt Tools, wie LC 4( L0phtcrack 4) oder PWDump2, welche bei Laufzeit , die noetigen Rechte vorausgesetzt, die Hashes der SAM Datei ausgeben. Die Rechte, welche dafuer benoetigt werden sind, wie sollte es auch anders sein, Admin-Rechte.
Man sieht also, mit den obigen Tools reduziert sich die Frage auf die Frage nach Administratoren-Rechten.
Aber wie es so geht, gibt es das Tool SAMInside, welche mit Hilfe der system und SAM Datei gueltige LN/NT Hashes leifern kann, selbst wenn diese Syskey verschluesselt sind.
Vorgehensweise fuer ein Passwort Auditing:
-Knoppix booten,
-Verzeichnis mit Schreibrechten ueber das Netzerk mounten.
-NTFS partitionen mounten
-Die Dateien system und SAM befinden sich im Ordner: Windows/system32/config
-diese in obiges Verzeichnis kopieren
-SAMInside "geeignet" benutzen (Fuer weitere Aktivitaeten bitte Brain einschalten)
-Bier kaltstellen und sich an schwachen Passwoertern und ausgehebeltem Syskey erfreuen.
Gruss, Stefan
Ich verliere zu diesem Thema noch ein paar Worte, weil mir scheint, dass viele das Hauptproblem bei der Sache nicht kennen.
Seit dem SP 3 fuer Windows NT gibt es eine Sache, die sich "SysKey" nennt.
Syskey verschluesselt die SAM Datei, in welcher die Hash-Werte fuer das Login steht nochmals mit 128 Bit, sobald der Rechner heruntergefahren wird.
Waehrend der Sitzung an dem betreffenden Rechner, ist die Anfertigung einer Kopie der SAM nicht moeglich, weil die Datei gesperrt ist.
Es gibt Tools, wie LC 4( L0phtcrack 4) oder PWDump2, welche bei Laufzeit , die noetigen Rechte vorausgesetzt, die Hashes der SAM Datei ausgeben. Die Rechte, welche dafuer benoetigt werden sind, wie sollte es auch anders sein, Admin-Rechte.
Man sieht also, mit den obigen Tools reduziert sich die Frage auf die Frage nach Administratoren-Rechten.
Aber wie es so geht, gibt es das Tool SAMInside, welche mit Hilfe der system und SAM Datei gueltige LN/NT Hashes leifern kann, selbst wenn diese Syskey verschluesselt sind.
Vorgehensweise fuer ein Passwort Auditing:
-Knoppix booten,
-Verzeichnis mit Schreibrechten ueber das Netzerk mounten.
-NTFS partitionen mounten
-Die Dateien system und SAM befinden sich im Ordner: Windows/system32/config
-diese in obiges Verzeichnis kopieren
-SAMInside "geeignet" benutzen (Fuer weitere Aktivitaeten bitte Brain einschalten)
-Bier kaltstellen und sich an schwachen Passwoertern und ausgehebeltem Syskey erfreuen.
Gruss, Stefan
Thubb
Guest
gibts bei win2k nicht die möglichkeit (bug 
) mit ner linux-bootcd direkt das pass des admin-accounts zu verändern ?? ich meine ich hätte da mal was gelesen... 
) mit ner linux-bootcd direkt das pass des admin-accounts zu verändern ?? ich meine ich hätte da mal was gelesen... HereticNovalis
Guest
omg
sry für die folgenden worte:
???????????????????????
wofür zur hölle brauchst du das ?
willste an daddys pc und da die pr0npix ziehn ?
oder haste dein pw vergessen weils ja soooooooooooooooooooo schwer is sich n pw zu merken
ARG !
in beiden fällen: lass es
im zweiten fall zusätzlich: sicher deine daten mit nem linux-tool (müsst ich suchen, in der pcpro 08 oder 09/03 war aber n kompletter guide drin) und dann wirf deinen rechner weg
OMG
danke
sry für die folgenden worte:
???????????????????????
wofür zur hölle brauchst du das ?
willste an daddys pc und da die pr0npix ziehn ?
oder haste dein pw vergessen weils ja soooooooooooooooooooo schwer is sich n pw zu merken
ARG !
in beiden fällen: lass es
im zweiten fall zusätzlich: sicher deine daten mit nem linux-tool (müsst ich suchen, in der pcpro 08 oder 09/03 war aber n kompletter guide drin) und dann wirf deinen rechner weg
OMG
danke
XFreeX
Guest
Original geschrieben von Thubb
gibts bei win2k nicht die möglichkeit (bug
Ja, dabei geht aber manchmal die Installation und die restlichen Usereinstellungen floeten.
Unauffaellig ist das nicht.