Windows Passwörter online knacken

A

Alphager

0
Hi !
Ich habe hier das Problem, dass ich ziemlich dringend (bis Freitag) 2 Passwörter knacken muss.
Ich weiß, dass es online verschiedene Anbieter gibt, die gegen einen bestimmten Geldbetrag das Passwort aus dem Hash per Rainbow-tables errechnen.

Habt Ihr damit Erfahrung gemacht ? welchen Anbieter sollte ich nehmen ?
Ich brauche wie gesagt nur diese beiden Passwörter; ein Abo oder so wäre overkill.
 
Ich habe hier einen kleinen Internetcafe-Betreiber, dessen Admin abgesprungen/verschwunden ist.

Sämtliche Adminpasswörter sind gleich (sprich: Passwörter für Router, Druckserver, Kostenverwaltung, usw); jedenfalls behauptet das der Besitzer.

Am Wochenende will er nun neue Clients hinzufügen, die natürlich im Router per MAC eingetragen werden müssen.

Ich könnte natürlich alle Geräte resetten (windows-kisten das Passwort zu löschen ist ja relativ einfach); aber gerade das Kostenverwaltungsprogramm ist ein echtes Pain in the ass was die Konfiguration angeht.
 
Die Config wird komplett in bestimmten konfigurationsdateien gespeichert, die "verschlüsselt" sind. Ich kann sie natürlich kopieren und mitnehmen,aber das nutzt mir wenig, da ich ja noch clients hinzufügen muss. Und dafür brauche ich dieses verdammte Passwort.

Ich habe hier jetzt schon ne brute-force attacke drauf laufen, fürchte aber, dass ich bis zum Wochenende nicht fertig werde.

Habt Ihr Erfahrung mit den online-Diensten ?
 
Glaube nicht das die config file mit dem Adminpw als Schlüssel verschlüsselt sind. Also einfach das Tool neu installieren und config Files zurückkopieren. Wobei es wohl einfacher wäre dem scheidenden Admin mit der Justiz zu drohen...
 
Imho müsste das PW Teil der config sein.
Ich versuch es einfach mal auf nem zweit-rechner.

Justiz ? ich befürchte, vor dem Wochenende wird das nix.


Danke für die Idee; ich gehe jetzt testen.
 
Dann schau mal ob vlt. der PW hash in der config File steht...und lösch den einfach mal (arbeitest ja brav mit backups, gell)...kann sein das der dann ein neues eingeben lässt, auch wenn ich das bezweifel.

Ansonsten: versuche rauszufinden, womit der hash gebildet wird. Dann nimm ein beliebiges PW, bilde den hash davon, und überschreibe den in der config Datei.

Beides ist aber eher unwahrscheinlich, weils leicht auszuhebeln is, wie du siehst, ich denke , config und PW sollten getrennt sein...
 
Wie ich es mir gedacht habe:
Dass PW sitzt in der config-Datei.

Aber die Idee mit "hash überschreiben" war gut; ich habe einfach ein Paar Mal neue Passwörter eingestellt um zu sehen, wo genau in der Datei das Passwort steht. Hat sich herausgestellt, dass die Konfigurationsdatei eine pure textdatei ist, die ohne LF/CR, nur duch semicolon getrennte Wertzuweisungen enthält. Einmal um 13 Stellen verschoben, schon sieht es unlesbar aus.

Danke für den Tipp, mein problem ist gelöst.
 
Möchtest du jetzt das Admin-Passwort von dem haben? Wenn ja, dann an die Moderatoren dieses Forums:

Ich könnte ihm sagen, wie er das Passwort herausfindet, aber ich möchte nicht, dass, wenn ich das hier ins Forum poste, mein Account eingeschrent oder sogar gelöscht wird.
Wenn ihr mir die Erlaubnis erteilt ihm die Schritte zuz posten, die er machen muss um das PW zu kriegen, dann schreibt bitte hier rein. Wenn nicht, nicht.
Danke!

MfG
spEx

Edit: Sry, Problem ist ja schon gelöst^^
 
Wenn das so ist, daß sich der Besitzer vertschüsst hat, dann sollte das PW-ändern kein Problem sein.
Ich sage nur ERD-Commander. Neues Admin-PW setzen und einfach drauf los arbeiten.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben