[HaBo]
| Cryptography & Encryption Ver- und Entschlüsselung, Algorithmen, Kryptoanalyse ? Kryptographie in der Praxis. Blowfish, Triple-DES, XOR u.a. |
Windows Passwörter online knacken
Diskussion: Windows Passwörter online knacken im Forum Cryptography & Encryption, in der Kategorie Security Area; Anzeige Hi ! Ich habe hier das Problem, dass ich ziemlich dringend (bis Freitag) 2 Passwörter knacken muss. Ich weiß, ...
 |
04.01.06, 15:45
| #1 (permalink) |
| Registriert seit: 29.08.05  Likes: 0 | Windows Passwörter online knacken Anzeige Hi ! Ich habe hier das Problem, dass ich ziemlich dringend (bis Freitag) 2 Passwörter knacken muss. Ich weiß, dass es online verschiedene Anbieter gibt, die gegen einen bestimmten Geldbetrag das Passwort aus dem Hash per Rainbow-tables errechnen. Habt Ihr damit Erfahrung gemacht ? welchen Anbieter sollte ich nehmen ? Ich brauche wie gesagt nur diese beiden Passwörter; ein Abo oder so wäre overkill. |
|  |
|
04.01.06, 16:25
| #2 (permalink) |
| Moderator   Registriert seit: 30.03.04  Likes: 14 |  Hallo, wozu brauchst du die denn? |
|
| |
| HaBOT | - Anzeige - |
|
|
04.01.06, 16:54
| #3 (permalink) |
| Themenstarter Registriert seit: 29.08.05 Likes: 0 | Ich habe hier einen kleinen Internetcafe-Betreiber, dessen Admin abgesprungen/verschwunden ist. Sämtliche Adminpasswörter sind gleich (sprich: Passwörter für Router, Druckserver, Kostenverwaltung, usw); jedenfalls behauptet das der Besitzer. Am Wochenende will er nun neue Clients hinzufügen, die natürlich im Router per MAC eingetragen werden müssen. Ich könnte natürlich alle Geräte resetten (windows-kisten das Passwort zu löschen ist ja relativ einfach); aber gerade das Kostenverwaltungsprogramm ist ein echtes Pain in the ass was die Konfiguration angeht. |
|
| |
|
04.01.06, 17:00
| #4 (permalink) |
| Registriert seit: 02.12.05 Likes: 0 | die konfig is doch sicher extra irgendwo gesichert? (Registry?) |
|
| |
|
04.01.06, 17:06
| #5 (permalink) |
| Themenstarter Registriert seit: 29.08.05 Likes: 0 | Die Config wird komplett in bestimmten konfigurationsdateien gespeichert, die "verschlüsselt" sind. Ich kann sie natürlich kopieren und mitnehmen,aber das nutzt mir wenig, da ich ja noch clients hinzufügen muss. Und dafür brauche ich dieses verdammte Passwort. Ich habe hier jetzt schon ne brute-force attacke drauf laufen, fürchte aber, dass ich bis zum Wochenende nicht fertig werde. Habt Ihr Erfahrung mit den online-Diensten ? |
|
| |
|
04.01.06, 17:11
| #6 (permalink) |
| Registriert seit: 02.12.05 Likes: 0 | Glaube nicht das die config file mit dem Adminpw als Schlüssel verschlüsselt sind. Also einfach das Tool neu installieren und config Files zurückkopieren. Wobei es wohl einfacher wäre dem scheidenden Admin mit der Justiz zu drohen... |
|
| |
|
04.01.06, 17:16
| #7 (permalink) |
| Themenstarter Registriert seit: 29.08.05 Likes: 0 | Imho müsste das PW Teil der config sein. Ich versuch es einfach mal auf nem zweit-rechner. Justiz ? ich befürchte, vor dem Wochenende wird das nix. Danke für die Idee; ich gehe jetzt testen. |
|
| |
|
04.01.06, 17:42
| #8 (permalink) |
| Registriert seit: 02.12.05 Likes: 0 | Dann schau mal ob vlt. der PW hash in der config File steht...und lösch den einfach mal (arbeitest ja brav mit backups, gell)...kann sein das der dann ein neues eingeben lässt, auch wenn ich das bezweifel. Ansonsten: versuche rauszufinden, womit der hash gebildet wird. Dann nimm ein beliebiges PW, bilde den hash davon, und überschreibe den in der config Datei. Beides ist aber eher unwahrscheinlich, weils leicht auszuhebeln is, wie du siehst, ich denke , config und PW sollten getrennt sein... |
|
| |
|
04.01.06, 17:49
| #9 (permalink) |
| Themenstarter Registriert seit: 29.08.05 Likes: 0 | Wie ich es mir gedacht habe: Dass PW sitzt in der config-Datei. Aber die Idee mit "hash überschreiben" war gut; ich habe einfach ein Paar Mal neue Passwörter eingestellt um zu sehen, wo genau in der Datei das Passwort steht. Hat sich herausgestellt, dass die Konfigurationsdatei eine pure textdatei ist, die ohne LF/CR, nur duch semicolon getrennte Wertzuweisungen enthält. Einmal um 13 Stellen verschoben, schon sieht es unlesbar aus. Danke für den Tipp, mein problem ist gelöst. |
|
| |
|
04.01.06, 18:00
| #10 (permalink) |
| Senior Member Registriert seit: 16.11.05 Likes: 0 | Hab ich dich richtig verstanden? Die PW's sind ROT13 verschlüsselt. Na das nenn ich mal sicher... |
|
| |
|
04.01.06, 18:53
| #11 (permalink) |
| Themenstarter Registriert seit: 29.08.05 Likes: 0 | Yup, ROT13... Was manche Leute sich denken..... |
|
| |
|
25.01.06, 15:35
| #12 (permalink) |
| Registriert seit: 22.01.06  Likes: 0 | Möchtest du jetzt das Admin-Passwort von dem haben? Wenn ja, dann an die Moderatoren dieses Forums: Ich könnte ihm sagen, wie er das Passwort herausfindet, aber ich möchte nicht, dass, wenn ich das hier ins Forum poste, mein Account eingeschrent oder sogar gelöscht wird. Wenn ihr mir die Erlaubnis erteilt ihm die Schritte zuz posten, die er machen muss um das PW zu kriegen, dann schreibt bitte hier rein. Wenn nicht, nicht. Danke! MfG spEx Edit: Sry, Problem ist ja schon gelöst^^ |
|
| |
|
25.01.06, 17:48
| #13 (permalink) |
| Themenstarter Registriert seit: 29.08.05 Likes: 0 | Danke für den Versuch ^^ An ein Adminpasswort zu kommen ist trivial; nur die Zeitkomponente ist das kritische. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Cryptography & Encryption » Windows Passwörter online knacken
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Wo speichert Windows Domain-Passwörter? | sys64738 | Windows | 5 | 15.04.08 22:31 |
| Bios Passwörter knacken? | XXXX | (In)security allgemein | 5 | 19.01.06 08:52 |
| T-Online Passwörter | OnkelBill | Windows | 2 | 15.04.02 17:54 |
