passwort im klartext anzeigen

P

Pseudokrup

0
Hallo ertstmal,

habe eine frage zum thema passwort recovery
und zwar gibt es eine möglichkeit über einen befehl in der dos konsole
das eigene passwort sichtbar zu machen ?

ich meine also wenn ich mit meinem eigenen user konto angemeldet bin

oder muss man sich ein skript programmieren das man über die dos exe außführen kann die dann das im Klartext anzeigt ?



´Danke schonmal im vorraus
 
du hast keinen Zugriff auf dein Passwort im Klartext, nur auf den passworthash (falls Du Adminrechte hast)
Denn kannst du aber z.B. mit Cain cracken, dann hast du das Passwort.
 
Danke erst mal für eure Antworten,
das mit Cain kenne ich schon und mit dem passworthash kenne ich auch
habe mir schon ein pwdump script geschrieben damit bekomme ich auch den passworthash habe gedacht es gibt eine möglichkeit aba egal

naja trotzdem dank für mithilfe
 
Nur aus reiner Interesse: Was für ein Hash ist das dann? Ich dachte immer Hashes kann man nicht zurückrechnen bzw. cracken..?! Oder gilt das nur für bestimmte Hashes, wie MD5?
 
Hashes kan man auch nicht zurückrechnen. Man kann den Ursprung nur durch probieren erhalten, zb durch bruteforcen oder wörterbuchangriffe.
Dabei rechnet der Rechner einfach bestimmte Zeichen in den jeweilugen Hash um und vergleichtr diesen dann mit dem Original.

MfG
 
Aso, also benutzt Cain solch eine Attacke.. mit dem Prog hab ich mich noch nicht weiter beschäftigt..
Dachte schon, ich muss an meinem bisherigen Wissen zweifeln :D
 
Gibts da eingentlich sowas wie eine Datenbank/Liste im Netz, wo man Hashes vergleichen kann? Man muss ja nicht jedes mal aufs neue anfangen und durchprobieren. Da könnte man doch einfach in die Liste gucken, ob jemand diesen Hash schonmal errechnet hat...
 
Nur gibt es halt sehr viele mögliche Hash-Werte. Es gibt aber auch dazu einen Ansatz. Stichwort: Rainbow Table.
 
Naja, kommt jetzt schon fast einen Doppelpost gleich, wenn ich meinen Post wiederhole :D

... aber Cain bietet so eine Funktion - das Benutzerkonten Passwort im Klartext anzeigen zu lassen.
 
Ich hab mal von einer Hash-Datenbank gehört... aber ich glaube man musste bezahlen um da reinzusehen... aber wie die heißt? hm.. vergessen.. :rolleyes:
 
Du kannst dir die Dinger aus selbst erstellen.
cain und Abel bietet auch dafuer eine Funktion an.
Das Ding heisst winrtgen und ist mit dabei und das Einzige seiner Art unter Windows soviel ich weiss.
Andere Moeglichkeiten waeren:
OnlineCracker:z.b. Milw0rm
oder oder oder
oder du laedst dir
die Dinger runter oder opferst zusammen mit deinen Kumpels ein bischen Onlinezeit und machst das im Netzwerk, oder im globalen Massstab, so aehnlich wie das gnutella-Netzwerk.
mfg

sw33t
 
winrtgen = windows rainbow tables generator

Das dauert, je nach Anzahl der verschiedenen Zeichen (Buchstaben - klein, Buchstaben - groß, Zahlen, Sonderzeichen) und der Länge des Hashes und wird dementsprechen groß (2Gb für Groß/Kleinschreibung, Zahlen, Sonderzeichen, nur 6(!) Zeichen).
Deshalb wird auch empfohlen ein langes Passwort mit unterschiedlichen Zeichen zu wählen und KEINESFALLS ein Wort das sich im Wörterbuch finden lässt (was ihr könnt, können Rechner schon lange und schneller). Aber das Cracken dauert ebenfalls LANGE, nicht bloß ein paar Stunden oder Tage, manchmal sogar Monate, schließlich ist es ein heuristisches Verfahren.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben