Windows 2000 Netzverschlüsselung

Klunex

New member
Hallo,

kann mir jemand sagen wo das verschlüsselte Passwort steckt, das beim anmelden zum Server geschickt wird. Bin in der lage Netzwerkpakete abzufangen aber leider kann ich das Passwort nicht orten. Beispiel:

0x0000 00 90 27 AF 90 C6 00 08-02 B7 0B 4A 08 00 45 00 .￾'?￾?...?.J..E.
0x0010 01 4C 04 C0 00 00 80 11-1B B9 0A 3A 82 B2 0A 3A .L.?..?..?.:??.:
0x0020 82 02 04 4C 00 58 01 38-A9 F9 6A 82 01 2C 30 82 ?..L.X.8??j?.,0?
0x0030 01 28 A1 03 02 01 05 A2-03 02 01 0A A3 5F 30 5D .(?....?....?_0]
0x0040 30 48 A1 03 02 01 02 A2-41 04 3F 30 3D A0 03 02 0H?....?A.?0= ..
0x0050 01 17 A2 36 04 34 84 6C-2F 80 BE A5 DF 36 28 45 ..?6.4?l/???ß6(E
0x0060 04 24 6B 93 4A 68 D4 AE-47 2F 13 F9 22 AB EB 8E .$k?JhÔ?G/.?"?ëŽ
0x0070 86 6F 18 C1 28 D5 0F 51-67 88 6D E2 99 91 6D 31 ?o.Á(?.Qg?mâ??m1
0x0080 6A 01 E5 36 B5 84 61 DC-F2 DE 30 11 A1 04 02 02 j.?6??aÜ??0.?...
0x0090 00 80 A2 09 04 07 30 05-A0 03 01 01 FF A4 81 BA .??...0. ...?¤￾?
0x00A0 30 81 B7 A0 07 03 05 00-40 81 00 10 A1 15 30 13 0￾? ....@￾..?.0.
0x00B0 A0 03 02 01 01 A1 0C 30-0A 1B 08 73 32 85 54 5B ....?.0...stclp
0x00C0 96 8E 72 6D 0C 1B 0A 31-34 30 36 44 49 44 41 30 kuo?...14060OLAF2
0x00D0 31 A3 1F 30 1D A0 03 02-01 02 A1 16 30 14 1B 06 1?.0. ....?.0...
0x00E0 6B 72 62 74 67 74 1B 0A-31 34 36 78 15 98 9B 8A krbtgt..1406OLAF
0x00F0 30 31 A5 11 18 0F 32 30-33 37 30 39 31 33 30 32 21?...2037091302
0x0100 34 38 30 35 5A A6 11 18-0F 32 30 33 37 30 39 31 4805Z?...2037091
0x0110 33 30 32 34 38 30 35 5A-A7 06 02 04 4B CC C1 ED 3024805Z§...K?Áí
0x0120 A8 19 30 17 02 01 17 02-02 FF 7B 02 01 80 02 01 ¨.0......?{..?..
0x0130 03 02 01 01 02 01 18 02-02 FF 79 A9



Wo ist hier das wahrscheinlich verschlüsselte Passwort?

Grüße
Klunex
 

derhesse

New member
Vielleicht liegt es ja daran, dass es verschlüsselt ist, so das man es auch nicht sehen kann ;-)
 

4future

New member
frage 1: was ist das für ein paket
frage 2: ist das frameheader und trailer noch drin (welche pdu ?)
 

Klunex

New member
hi, das ist das erste packet das ich unmittelbar nach dem anmelden an den server abgefangen habe, benutzername und passwort müssen theroetisch in diesem packet stehen. benutername ist unverschlüsselt (stclpkuo) kann aber passwort nicht ausfindig machen.
 

SUID:root

Member of Honour
Schau mal nach lmhash oder lm hash bei google. da wirst du sicher fündig ;)
Mehr sag ich nicht :)

Gruss

root
 
Oben