Recover Win-Passwds or: crack LM/NTLM-Hashes

Posted on 7. Januar 2008 Comments

Hier eine Auflistung der Programme, die lokal mit Adminrechten dabei behilflich sein können:

Dann gabs da noch 2 Live-CDs, die auf Linux basieren:

Der Vorteil bei Ophcrack liegt eindeutig bei den Rainbowtables. Es gibt eine Live-CD mit nem SLAX-Linux, darauf ophcrack und Rainbowtables für alphanumerische Passwörter. Durch das Linux hat man kein Problem mit den Rechten für die SAM-Datei. Diese findet man meistens in %systemroot%\system32\config und in %systemroot%\repair. Das kann man aber auch googlen. Rainbowtables sonst auch selbst erstellen, wenn man erweiterte haben möchte oder downloaden. Die auf der CD reichen aber auch erstmal normalerweise

Tools, die das ganze über Netzwerk machen, sind mir nicht bekannt. Was ich auch nicht gefunden hab, sind Programme, die sich die Rechenarbeit über mehrere PCs verteilen. Das wäre ne schöne Sache gewesen.

Wenn man keine Admin-Rechte hat und aus irgendeinem Grund ein Bootschutz eingestellt ist, hilft wohl nur: den eigenen Rechner exploiten ergo Admin-Rechte verschaffen oder BIOS reseten(für ein paar Minuten Batterie raus – natürlich unpraktisch bei Laptop;)). Alternativ den Hash auslesen bzw. wenns geht aus %systemroot%/repair/ die Sicherung der SAM-Datei holen. Hashes auslesen geht mit pwdump.

Wenn man WinXP Home hat, sollte es im Allgemeinen auch funktionieren, einfach Strg+Alt+Entf+Entf für eine einfache Benutzeranmeldung zu drücken und sich dann mit „Administrator“ und keinem Passwort anzumelden, da bei der Installation standardmässig kein Admin-Password vergeben wird. Bei WinXp Prof. und gepatchten Versionen funktioniert dies nicht.

Das alles darf natürlich NICHT(!) für illegale Zwecke genutzt werden! Ich bin nicht verantwortlich dafür, wenn diese Informationen illegal genutzt werden.

//edit: Nach dem so genannten „Hackerparagraphen„(§ 202c StGb) ist das besitzen/benutzen solcher Tools in Deutschland untersagt(!). Bitte die Tools nicht runterladen, wenn ihr aus Deutschland kommt;)

Flattr this!

Pings

  1. repat’s blog » Blog Archiv » Vista Passwort umgehen
  2. Vista Passwort umgehen | repats blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.