Bekomme SAM nicht enkodiert und entschlüsselt

[develine]

Ich will mich einwenig weiterbilden in Bezug auf Codierung und Encodierung unter WinXP und versuche jetzt schon seit Wochen das Passwort von meinem PC zu knacken! Wobei ich es von einem anderen Rechner aus probiere, einfach um zu sehen wie leicht bzw. schwer es ist mein Passwort zu knacken. Denn vom eigenen Rechner aus ist es ja net unbedingt sehr problematisch. Dies jetzt alles mal vorweg! Jetzt versuche ich mal zu beschreiben was ich alles schon unternommen hab!

1. Mit Knoppix hab ich die SAM und SYSTEM kopiert! FRAGE: Reichen die beiden Dateien schon oder was muss ich sonst noch kopieren?

2. Hab dann mit Cain&Abel versucht zu enkodieren, funktioniert aber nicht! Wenn ich SAM dort öffne wird NT-Hash nicht angezeigt bzw. nicht entschlüsselt. Weiss da jemand weiter?

3. Dann hab ichs mit SAMINSIDE probiert, das hat aber auch net funktioniert. Wenn ich dort versuche über SYSKEY, dann will das Programm BOOT KEY haben. Wo bekomme ich den her? Wenn ich über SYSTEM und SAM probiere kommt auch nichts dabei raus!

4. Hab momentan John the Ripper laufen, aber der sagt mir:
Loaded 3 password hashes with no different salts (NT LM DES [64/64 BS MMX])
Warning: MaxLen = 8 is too large for the current hash type, reduced to 7
Warning: mixed-case charset, but the current hash type is case-insensitive;
some candidate passwords may be unnecessarily tried more than once.
Und damit kann ich net wirklich was anfangen!

Also wäre es möglich dass mir bitte mal jemand hier weiterhelfen kann, bin nämlich schon leicht am verzweifeln!

DANKE

 

[Elderan]

Hallo,
1. Die (richtige) SAM Datei ist vollkommen ausreichend! Die Systemdatei ist überflüssig!

2. Hast du die richtige SAM Datei erwischt? Es existieren verschiedene Versionen!

4. Da steht doch alles, was du brauchst! Es sagt einfach nur, dass die PW Länge auf 7 Zeichen reduziert wurde! Ein Brute Force Programm muss man etwas laufen lassen, ansonsten wird das nix!
Aber es gibt bessere Alternativen als Cain, saminside oder JtR, einfach mal auf SourceForge o.ä. suchen!

5. Zuviele Ausrufungszeichen machen Aggressiv! In Zukunft bitte normale Satzzeichen verwenden und auf Ausrufungszeichen verzichten!

 

[0mega]

ich hatte irgendwo auch ein programm um die passwörter in der SAM zu überschreiben, weiß nur leider nich mehr wie das hieß :/
wenn das was für dich wäre, sag bescheid - dann versuch ich das nochmal auszubuddeln.

mfg.

 

[develine]

Hallo,

die richtige SAM? Ich hab die SAM aus System32/config/ kopiert. Wo finde ich noch andere Versionen? Oder wie kann ich sehen ob es die richtige ist?

John läuft noch. Heisst das einfach dass das Passwort nur 7 Zeichen hat?

Saminside hat auch net funktioniert, werd ich aber nochmal ausprobieren und mich dann nochmal melden. JtR probier ich dann auch mal.

Schon mal DANKE.

 

[ChiefWiggum]

Es gibt NTLM und LM.

LM ist unsicher da es die passwörter in 2x7 Zeichen Splittet => man muss nur 2x 7 Zeichen knacken => shcneller.

XP speichert beide in der SAM datei.

 

[develine]

@ AlterHacker
Hab ich schon rausgefunden, aber LM ist leer und NTLM konnte ich bisher noch nicht knacken. Da mir wie oben beschrieben die verwendeten Programme immer irgendwelche Steine in den Weg werfen.
Wäre aber dankbar, wenn du mir weiterhelfen könntest.

 

[0mega]

ich hab das tool wiedergefunden, damit kannst du allerdings nur passwörter überschreiben bzw löschen, nicht entschlüsseln. vielleicht hilft es dir trotzdem weiter: -link-

ich hoffe das war jetzt nich gegen die boardregeln. falls doch, bitte per PN beschweren - wird von mir umgehend gelöscht (nicht die pm, der link selbstverständlich!)

mfg.

 

[ChiefWiggum]

Versuchs mal mit OPHcrack mit NTLM - Rainbow-Tables.


Ist zwar viel zu Downloaden aber es sollte gehen.


MfG

 

[develine]

Hab ich auch schon ausprobiert, aber das hat net funktioniert. NTLM-Passwort nicht gefunden und eine Fehlermeldung angezeigt, dass ich ander Rainbow-Tables benötige. Wo bekomm ich die her und wie wende ich sie dann an?

 

[Cyberm@ster]

Kannst du selbst generieren oder über BitTorrent downloaden. Google ist dein Freund.

 

[develine]

selbstgenerieren bei ophcrack?

 

[Cyberm@ster]

Ich will dir nicht übel nachreden, aber schauen wir mal auf die Fakten: du bist seit 3 Tagen Mitglied und (einer) dein(er) erster/n Post(s) bezieht sich auf das Thema "Wie knacke ich ein Windows Passwort?". Dabei kannst du aber weder Google bedienen, noch eine Anleitung befolgen. Was willst du von uns? Eine idiotensichere Anleitung mit Screenshots?!

Der erste Eintrag bei Google ist ein Wikipedia-Artikel in dem alle Informationen sind die du benötigst um weiter zu suchen.

 

[0mega]

Original von Cyberm@ster
Was willst du von uns? Eine idiotensichere Anleitung mit Screenshots?!

freiwillige vor!

 

[develine]

Also mal zu denen die mir vorwerfen ich kann kein google bedienen: Kann ich!

So und jetzt hätt ich noch ne Frage:
Probiers jetzt mit ophcrack und hab mir noch weitere Rainbow Tables runtergeladen (über google ), jetzt möcht ich nur wissen, wie ich diese brennen muss, damit ich sie über ophcrack hochladen kann?

DANKE an die die sich die Mühe geben mir zu helfen