Windows XP Benutzerpasswort

#1 hallo, ich hab einen thread gelesen in dem es auch um das prob. ging...

aber bei mir is es etwas anders.. und zwar hab ich das Passwort nicht vergessen sonern mein vater hat ein passwort erstellt amit ich nicht an den pc kann (wegen meinem zimmer (aufräumen)) er hatte schonmal sowas gemacht und das passwort war satte 5 monate drin.. (so ein arschloch)

naja und nun will ich das passwort einsehen ohne es zu ändern und ohne das mein vater das merkt..

wie kann ich das anstellen ?

ich hatte mal so nen progamm von einem typen der zufälliger weise aus meiner stadt kommt (Halle/Saale)
aber das programm hat kein stück geholfen, der hat nur irgendwelchen kryptischen zeichen angezeigt

ich hoff ihr könnt mir helfen das ich nicht noch 5 monate versauern muss...

danke!

#2 Ich wüsste nichts, was Dir da weiterhilft. Im Gegensatz zu Eingabefeldern wie bei z.B der DFÜ-Verbindung, bei denen sich hinter den asterisks (*) die Passwörter in Klartext verbergen, schätze ich, daß XP das Passwort selbst verschlüsselt aufbewart.
Josch
P.s. Das Tool, das hier im Forum erwähnt wird, funktioniert auch, wenn man das Password nicht vergessen hat
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Oder einfach mal WinXp im abgesicherten Modus hochfahren, und dann als Administrator anmelden, da die meisten USer vergessen auch den Adminzugang mit einem PW zu versehen..

#4 hm, ich weiss nicht, weshalb joschi diese möglichkeit nicht erwähnt hat, denn er kennt sie mit sicherheit auch, aber erstmal zur sache.

windowsNT/2k/XP speichert die passwörter für accounts in einer sogenannten SAM-Datei. diese findest du zB unter C:\WINNT\system32\config. Ihr Name ist "SAM" und sie liegt ohne dateierweiterung vor. versuche nicht, sie im laufenden betrieb zu kopieren. Das wird nicht funktionieren! Nicht mal mit admin-rechten.
also musst du ein anderes betriebssystem starten, mit dem du zugriff auf diese datei bekommst. wenn sie auf einer fat32 partition liegt, reicht ein gewöhnliches DOS von ner diskette. wie man das halt so kennt. liegt die datei auf einer ntfs-partition, dann benötigt dein OS, das du startest, darauf zugriff. hierzu eignet sich zum beispiel knoppix. dies ist ein linux-OS, welches du von einer cd booten kannst. mit hilfe eines solchen system kopierst du die SAM-Datei zB auf eine Floppy. nun gehst du mit dieser datei und dem programm lc4 von @stake an einen anderen rechner. lc4 versucht nun das passwort auszulesen. das pw liegt übrigends verschlüsselt in der datei vor. lc4 verwendet dazu in den meisten fällen die brute force methode. das heisst, du benötigst einen rechner mit großer geschwindigkeit. je nach länge des passworts, wird dieses dann innerhalb von ein paar stunden oder vielleicht auch wochen herausgefunden. vielleicht hast du einen freund, der dieses programm auf seinem pc im hintergrund laufen lassen kann.

#5 Hmm, schon alleine wegen SysKey funktioniert das so nicht, da wird L0phtCrack dir höchstens Müll anzeigen. Wenn du keinen Account hast, nimm dir eine Win2k-CD (->Wiederherstellungskonsole->Schreibzugriff auf NTFS ohne Passwort) (oder NTFS-DOS prof). Wenn man schreibrechte hat, kann man den altbekannten Bildschirmschonertrick anwenden (cmd.exe -> logon.scr) um dann schließlich eine Konsole im laufendem XP zu bekommen, ohne sich anmelden zu müssen. Nun braucht man noch pwdump2 und man hat schonmal brauchbare Hashs. Nunja, dann mit L0phtCrack oder JohnTheRipper etwas bruteforcen und schon hat man die Passwörter. Das knacken kann aber etwas länger dauern, meistens ist es aber schon nach wenigen Sekunden, mit nem Dictonary genackt (auch Väter machen Fehler...).
Jenachdem, ob XP den schwachen Hash verwendet oder nur den starken, kann es maximal ein paar Tage oder paar Monate dauern...