Adminpasswort: Eine Wette

[java]

Hallo,

also ich und ein Kumpel, wir haben mit unserem Infolehrer ne Wette abgeschlossen. Dabei haben wir 4 Wochen Zeit das Administratorpasswort oder Administratorzugang für unsere eigenen Accounts zu bekommen. Das Adminpasswort wäre allerdings nützlicher.

Eiegntlich wollten wir ja mal unsere Künste als Social Engineer zeigen, doch dieshat nicht geklappt, da wir keinen guten vorwand gefunden hatten das Passwort zu beötigen.

Ich bin mir auch nicht sicher, ob es FAT oder NTFS Formatierung auf der Platte dort ist.

Hat jmd. ne Lösung?

 

[Gizmo22]

Ja.

Google - @stake (prog: LC4)

 

[Sven]

ES gibt so ein Programm, womit man das Passwort herausfinden kann, dauert nur 24 std, ich frag ma meinen Freund, wie das heist, das haben wir mal benutzt, als uns unser Admin pw verloren gegangen ist.

ansonsten googeln

mfg
Sven

 

[dEsAsTeR]

HI


Ich habe LC4 fersucht zu testen aber es klapt nicht.


MFG
dEsAsTeR

 

[silent]

ich weis nicht ob es berechtigt ist das
wort social engineering angebracht ist
du darfst micht nicht missverstehen aber
ich bin der meinung das man nur von
social engineering reden sollte wenn man auch
weis wie man es "richtig" anwendet damit meine
ich die tätigkeit und das wort
ein vorwand reicht alleine nicht du musst dir eine
taktik ausdenken, meinet wegen das ihr einen lehrer
nachahmt der behauptet da wäre ein virus und nun
würde das password umbedigt benötigt ihr müsstet
dazu die möglichkeit haben euch gleich einzuloggen und
das password zu ändern aber egal

silent

 

[Deathevel]

Social Engineerinng wird hier eh nicht klappen, denn euer Infolehrer wird bestimmt nicht darauf reinfallen. Er weiß ja sozusagen schon bescheid(durch die Wette).

Da hilft wohl doch nur ein Proggi, Vorschläge gibt es ja schon.


Mfg
Deathevel

 

[Sven]

Ich würde auch Sagen, LC4, das funzt, habs bei uns in der Schule schon getestet

mfg
Sven

 

[RealkeytriX]

denke nicht

nimm lieber cia-commander. lc4 klappt nicht und wenn ja, dauert es wochen oder monate...

mit cia-commander kannst du die alten daten des administrators sichern, ein neues passwort geben, neu booten und dir die rechte zulegen, die du brauchst. zum schluss alles über backup beim admin grade ziehen. keine sau bekommt was mit. hatte schon bei einigen rechner geklappt....

aber keine dummheiten damit machen. ist auf den einzelnen nutzer registriert und nicht auf eine firma....

 

[derhesse]

@java

Du schaffst es nicht mal festzustellen ob die Laufwerke NTFS oder FAT sind und schließt solche Wetten ab ? MUHAAAA. Aber die alte Wettstory zieht wohl leider immer noch.

Ich geb dir einen Tipp. Es gibt da ein nettes Tool, welches nach zwei Personen aus dem alten Testament benannt ist. Sollte dir helfen.

Der Hesse

 

[junglehell]

Ich geb dir einen Tipp. Es gibt da ein nettes Tool, welches nach zwei Personen aus dem alten Testament benannt ist. Sollte dir helfen.

@hesse

@java .. viel erfolg

 

[derhesse]

@junglehell

Du machst es den Kids viel zu einfach. Die Story mit der Wette stinkt eh, aber alles sollte man nicht verraten. Aber nu isses passiert.

Der Hesse

 

[junglehell]

@ Hesse
also sollte es ihm gelingen die Passwörter zu ersniffen (was ja in einem geswitchen Netz nicht sooo Kinderleicht seien sollte) hat er sich den Link schonmal verdient.
Sollte sein Lehrer *g* auch noch so naiv gewesen sein billige Passwörter zu vergeben hat er sich den Link erst recht verdient.
Bei guten Passwörtern (so 14 Zeichen lang *g*) wird er das Passwort in diesem Leben nicht mehr herausfinden.

 

[GHammel]

Wieso wettest du auch mit deinem Info-Leher? Damit verrätst du doch alles.
Als ich noch zur Schule ging, hatten wir ein Rechte-Verwaltungs-System, welches unter DOS lief. Hab den Namen vergessen. In einem unbeobachteten Moment (Lehrer war mit allen anderen Schülern abgelenkt) habe ich mir von seinem noch offenen Admin-Account einfach die komplette PW-Liste ausgedruckt. Login von PW von einem Lehrer habe ich Freunden verraten, aber den Rest hab ich artig für mich behalten (später kannte nämlich die halbe Schule seine Login-Daten :] und er hat's dann auch irgendwann mitbekommen ). Die Liste müsste noch heute irgendwo bei mir rumfliegen.
Da du aber alles vorher ausgeplaudert hast, dürftest du wohl kaum so eine Chance bekommen.

 

[silenced]

Das Sniffen mit den Bibelbrüdern ist wieder auf dem Niveau für Kleinkinder.

Ausserdem ist es sinnlos da der Admin in dem Netz wohl kaum mit Klartextpasswörtern im Netz umsich schmeisst ( Telnet, Ftp..).

Das PW mit dem Lokalen Computeradministrator hat noch lange nicht das Recht eines Domänenadmins.

btw. das Schulnetz zu verändern kann zum rauswurf führen, immer alles schriftlich erlauben lassen.

Beim anschliessenden Bruteforcen des Hashes währen wir wieder bei LC4 da es deutlich schneller als Ca** & Abfall ist.

cu

Silence

 

[Mechanius]

Alles so wir verwenden in der Schule Novell da ist es einfach die Passworteingabeaufforderung mit Esc am Lehrerrechner (wenn der abgelenkt ist) zu umgehen auf der Windosoberfläche einen Keylogger zu installieren, wenn möglich auch ein removetool ein bischen warten (eine Woche oder so) dann nachschauen man hat dann viele Lehrerpasswörter und wenn man den Namen des admins hat auch dessen Passwort. Jedenfalls meistens!

Viel Glück bei der Wette

MFG Mechanius