[HaBo]

bmx

Anzeige

Hi

erst ma

ich wollte mich ca. vom encrypten von der sam informieren habe dazu mehrere Foren durchgelesen .

also bin ich noch Voll der N00B^^

OK so bin ich vorgegangen ich hab mir per NTFS Dos mir die sam auf ne Diskette gespeichert und mit LC geöffnet. ---Screen---

Diese hashes hab ich dann in ne txt gepackt und JtR durchlaufen lassen.
---Screen---

Und nach einer Zeit wie man im screen sieht hat er aufgehört und hat wieder C:\John angezeigt ,aber wann zeit JtR das PW?

Was hab ich Falsch gemacht?

und das PW hat auch nur Buchstaben daran kanns nicht liegen.

mfg BmX

Elderan

Hallo,
aus wievielen Zeichen besteht denn das PW?

Sonst würde ich dir empfehlen, lieber LC zu benutzen, oder wenn es ein NTLM1-Hash war, mit mdcrack

bmx

THX für die schnelle antwort

da mir LC n LM Hash und ein HTLM hash anzeigt wie im ersten screen sichtbar nehme ich an das es sowelche sind .

ich mein es währen 8 zeichen gewesen mir würde es auch reichen ,wenn mir JtR nur die ersten 7 anzeigt.

LC habe ich vor JtR ausprobiert kam aber leider auch zu keinem ergebnis :'(

könnte mir vllt. jemand n pic hier rein stellen wo er mit JtR n pw rausbekommen hat?

vllt. hilft mir da schon weiter was mich wundert ist das JtR plötzlich wieder die eingabeleiste anzeigt.

naja mfg BmX

Grafix

AFAIK wird im LM-Verfahren das Passwort bis maximal 14 Zeichen in 2 Hashes zu je 7 Zeichen des Passwortes aufgeteilt. Ab 14 Zeichen, sowie bei sichereren Systemen, wird nur noch das NTLM-Verfahren genutzt. Wenn du mit dem LM-Hash zu keinem Ergebnis kommst, wäre es doch theoretisch möglich, dass das NTLM-Verfahren genutzt wird.
Das äußert sich dann dadurch, dass alle LM-Hashes des Systems, die seit dieser Sicherheitseinstellung, NTLM zu benutzen, geändert wurden, gleich lauten.

Edit: In deinem Fall wird ja nur nach Alphabet gesucht, du solltest Umlaute einschließen.
Man vergisst schnell, dass die etwas besonderes sind, weil es zu selbstverständlich ist, sie auf einer deutschen Tastatur zu benutzen.