![[HaBo]](/styles/default/logoklein.png){kind=small}
Hi Leutz!
Alsooo es geht um den LSA Secrets Dumper im Programm Cain. Also ein kleines Beispiel:
Das Passwort "aquariumwerbung" (ich weiß is hirnrissig aber umso besser - is eh nur nen test
) wird im Security-Schlüssel unter DefaultPassword und CurrVal als HEX-Wert mit
"28,00,00,00,28,00,00,20,64,46,0b,00,9e,fc,c9,e3,54,20,a2,e1,3c,92,9a,e5,02,70,39,e6,2d,3f,2d,a1,a0,a7,b8,ce,38,be,b5,e5,c0,a4,80,f3,62,0a,c4,cf,3d,8f,14,0d" angegeben. Cain zeigt aber die richtige Übersetzung "61 00 71 00 75 00 61 00 72 00 69 00 75 00 6D 00 77 00 65 00 72 00 62 00 75 00 6E 00 67 00" für "a.q.u.a.r.i.u.m.w.e.r.b.u.n.g." an.
Meine Frage ist nun wie kommt Cain darauf, also wie kann man das relativ manuell machen und wie bewerkstelligt dieses das Programm - da standardweise der Security-Schlüsel nur Berechtigung für das System hat - erfragt sich Cain als "System" somit den Wert?
Danke im Vorraus
Dabster
Alsooo es geht um den LSA Secrets Dumper im Programm Cain. Also ein kleines Beispiel:
Das Passwort "aquariumwerbung" (ich weiß is hirnrissig aber umso besser - is eh nur nen test
) wird im Security-Schlüssel unter DefaultPassword und CurrVal als HEX-Wert mit"28,00,00,00,28,00,00,20,64,46,0b,00,9e,fc,c9,e3,54,20,a2,e1,3c,92,9a,e5,02,70,39,e6,2d,3f,2d,a1,a0,a7,b8,ce,38,be,b5,e5,c0,a4,80,f3,62,0a,c4,cf,3d,8f,14,0d" angegeben. Cain zeigt aber die richtige Übersetzung "61 00 71 00 75 00 61 00 72 00 69 00 75 00 6D 00 77 00 65 00 72 00 62 00 75 00 6E 00 67 00" für "a.q.u.a.r.i.u.m.w.e.r.b.u.n.g." an.
Meine Frage ist nun wie kommt Cain darauf, also wie kann man das relativ manuell machen und wie bewerkstelligt dieses das Programm - da standardweise der Security-Schlüsel nur Berechtigung für das System hat - erfragt sich Cain als "System" somit den Wert?
Danke im Vorraus
Dabster