[HaBo]

DJE

Anzeige

Hi all,

ich habe grad eine Aubildung zum ITSE angefangen. Ich bekomme andauernd Rechner wo ich keine Adminrechte hab :-(
bis vor kurzem hat meine Cheff immernoch den Kunden angerufenund nach dem PW gefragt..... er der Meinung war das man das nicht ändern kann....rofl

Ich boote mt BartPE und dann schreib ich das PW mit nem Tool um.
Da ich in meiner BartPE fast alles was man braucht eingefügt habe dauert nartürlich das laden schön lange ...ca.3min
Kennt ihr einen schnelleren weg?
...oder gibts nicht ein Tool das ich unter Windows starten kann was mir dann das PW ausließt oder mir die Adminrechte gibt?

cya DJE

SUID:root

Gegenfrage:

Mit welchem Tool "schreibst" du denn das PW um?
Man lernt ja nie aus

Wie willst du unter WIndows ein Tool installieren, um das PW auszulesen, wenn du keine Admin-Rechte hast? ?(
Da beißt sich die Katze in den Schwanz; denkst du nicht auch?

Und so eben mal ne Exe starten und auslesen, ist wohl unmöglich. Aber wenn du ITSE wirst, solltest du das wissen.


Gruss

root

wurzl

Warum wird eigentlich bei solchen Fragen immer gleich mit Beiträgen wie "netter Versuch" Unseriösität unterstellt? Solche Probleme hatte ich ich während meiner Ausbildung auch, in der Berufsschule (welche nur Informatikberufe ausbildet!), wo teilweise die Admins lokale Passwörter nicht hatten und einmal z. B. die ganze Klasse die Adminpasswörter "korrigieren" musste, weil die Admins dazu nicht in der Lage waren und noch schlimmer war´s im Praktikum (Support beim RZ in Betrieb mit 4500 MA, 1900 Studenten), einige brauchten da lokale Adminrechte und hatten -natürlich- ihr Passwort vergessen und wussten auch nicht, ob man bei Neuaufsetzten des Systems wichtige Dateien löschen könnte ("...weis nicht, wo ich das gespeichert hatte... ")


Kurz noch zur Frage von DJE:

Tools die direkt unter Windows ohne Adminrechte funktionieren gibt es meines Wissens nach nicht, wäre ja wohl die Sicherheitslücke schlechthin . Jedes Tool muss quasi in einer eigenen Betriebssystemumgebung ausgeführt werden und Du wirst immer damit booten müssen, seien es "XP-Kern-Nutzer" wie BartPE und ErdCommander oder diverse "Linux-Nutzer"-Tools, die wenigstens auf Diskette passen. Einen minimalen Geschwindigkeitsvorteil könntest Du mit "NTFS-DOS" haben, wenn Du damit bootest kannst Du im DOS das PW umschreiben...

DJE

http://pcfreaks.big-clan.net/bartpe/...shtml#passwort
heißt Renew

zu wurzl
shit, habe mir das schon gedacht das es nur geht wenn ich mit was anderem Boote.

Werde mir mal eine Bootdisk machen mit passender batch und dann mal gucken ;-)

Falls es doch mal so ein Tool gibt für win (nichts ist unmöglich) dann bidde denkt an mich :-)

CYA DJE

Voodoo

Schau mal in der aktuellen c't nach, da ist eine CD mit einem modifiziertem Knoppix drin worauf ein Programm namens "chntpw" ist. Damit solltest du das Admin-PW ohne Probleme überschreiben können.

SUID:root

Hi!

Hier wird schon verdammt oft nach Wegen gefragt, zum Teil auch versteckt, um an PWs zu kommen. Und es hörte sich einfach etwas unglaubwürdig an.

Warum erstellst du nicht einfach eine BartPE mit fast nix drauf, dann dürfte das Booten nicht so lange dauern.

Das Tool was bm2000 meinte, gibts auch als PE-Plugin

Und hier gibts das als normale Version

http://home.eunet.no/~pnordahl/ntpasswd/

Gruss

root

LowRiderAli

Es gibt da so ah Programm. Es heißt ERD Commander. Das muss ma auf ah CD brennen und dann von dieser booten. Danach kann man verschieden Probleme behandeln, unter anderem, dass man sein Passwort vergessen hat, und in dem folgenden Assistenten kann man Passwörter für alle Benutzer dieses Computers neu festsetzen, wobei man keine Rechte als Admin benötigt. Man braucht nicht einmal irgendwelche Rechte an diesem Computer zu haben.
Dieses Programm findet man glaub ich nur bei EMule

greetz ALi

Sven

und die Bildschirm lupe zum vegrößern der Datumsangabe, sollte inzwischen schon alles gelöst sein hier

und keine illegalen abhandlungen hier, dass programm wird man sicher noch wo anders als nur bei emule erhalten, zumindest wenn es legal ist

__________________
Mein Portfolio
Meine Fotogalerie
best view with open eyes

SUID:root

Dieses Programm findet man bei http://www.winternals.com

root

Elderan

Hallo,
also das AdminPW auszulesen wird schwer sein, denn es ist dort als Hash gespeichert.
Zwar kann man dies in ca. 3 Stunden knacken, aber lieber die Security CD von Knoppx mitnehmen, booten und PW überschreiben.
Das Programm ist schon mitinstalliert (auf der CD), sowie viele anderen nette Tools.

core

Schwer bis unmöglich. Letzteres trifft am ehesten zu.
Ich denke mit "knacken" meinst du das erstellen neuer Hashwerte aus definierten Passwortkombinationen und dem Vergleichen dieser mit den Hashwerten in der Passwortdatei.
Das nennt man Brute Force-Angriff.
Und dieser beansprucht keine Pauschalzeit, sondern hängt von der Komplexität des zu knackenden Passwortes ab.

MfG

PS: Als Orientierung: Meine Passwörter werden mittels Brute Force und gängiger Computertechnik vermutlich erst nach einigen Millarden Jahren geknackt.

torsten

erd commander kann man auch KAUFEN! bloss mal als information. kostet ca. 130 teuronen.
sollte man schon investieren, wenn man keine krummen sachen damit vorhat.
allerdings lässt sich das pw damit nur überschreiben. nicht auslesen.

__________________
Feuer und Wasser härten den Stahl.
Kummer und Leid die menschliche Seele.

Elderan

Hallo,
Also Windows benutzt i.d.R. (sofern nicht deaktiviert) den LM-Hashalgorithmus.

Dort sind Eingaben mit max. 7 Zeichen möglich. Das Passwort (max. 14 Zeichen), wird in zwei Ketten á 7 Zeichen (56 Bit) aufgeteilt.
Per DES wird dann " KGS!@#$%" verschlüsselt, als Key wird die beiden Teiles des Passwortes benutzt.
Desweiteren werden alle Kleinbuchstaben in Großbuchstaben umgewandelt.

Darum ist es ziehmlich einfach, innerhalb kurzer Zeit das Passwort herrauszufinden. Desweiteren gibt es "Rainbow Tables", die innerhalb weniger Sekunden (ca. 100 Sek) ein Passwort mit 99% Sicherheit findet. Dafür ist aber etwas Speicherplatz nötig (ein paar GB).

Heise
RainbowCrack

-aXu-

hier ma n Link

Ultimate Boot CD

Freeware, bootbar, kann fast alles.....

http://www.ubcd4win.com/

kann einfach n neuen adminacount erstellen... das einte tool das drauf is, funzt net wirklich, dafür dat andere... hat mir bei der Arbeit schon oft geholfen.... und unnötige telefonate erspart....

achja, der link...

http://www.ubcd4win.com/

Prowler

Mein Bruder hatte mal n Passwort auf dem Admin also auf ihm an seinem PC und ich habs nich gewusst. Bin hingegangen Computer hochgefahren ( Abgesicherter Modus), Adminrechte gelöscht und dann neuen Admin erstellt!

Greez Prowler

P.S.: Woher bekommt man Brute Force