SAM unter DOS auslesen |
||
---|---|---|
#0
| ||
05.12.2005, 21:04
Member
Beiträge: 26 |
||
|
||
05.12.2005, 23:23
Member
Beiträge: 546 |
#32
Mac fragte:
Zitat Wofür steht: 3 H 10 M left - im Programm? Die geschätzte Zeit?Genau Soest's. Die kalkulierte Zeit in der LC alle möglichen Keys mit den Hashes verglichen hat. Zitat Ich habe L0phtC*ack jetzt direkt die SAM gefüttert da ich ja keine txt erzeugen konnte mit PWdump. Geht das auch?Ja, genau das will LC. Zitat Mal angenommen er bekommt von 5 Usern nur die ersten 3 raus, zeigt er die dann sofort an oder erst wenn er die restlichen hat? Geht er ein PW nach dem anderen durch oder von oben nach unten oder willkürlich?LC generiert einen Key, vergleicht diesen *sofort* mit allen Konten auf Stimmigkeit. Passt dieser Key zu einem Konto, wird *sofort* das Passwort des entsprechenden Kontos angezeigt. Dieses Prozedere passiert mehrere Millionen Mal pro Sekunde, abhängig von der Rechenpower. Obiges sollte auch folgende Frage beantworten: Zitat Und der LophtC*ack erzeugt jetzt einfach etliche Passwort Variationen und vergleicht diese mit dem realen Passwort? Oder tastet sich der LOphtC*ack einfach Stelle für Stelle an das original ran, weiß bei md5 eigentlich nicht möglich ist?!?!Gruß, Sepia |
|
|
||
05.12.2005, 23:57
Member
Beiträge: 145 |
#33
@super fritz:
ich habe gerade keinen überblick darüber, was du mit pwdump und co schon geschafft hast, aber falls du die SAM bereits ausgelesen haben solltest wird es dir helfen zu wissen, dass LophtCrack unter Windows arbeitet. Es hat sogar eine grafische Oberfläche. |
|
|
||
06.12.2005, 17:29
Member
Themenstarter Beiträge: 14 |
#34
Entweder werde ich langsam zu dämlich um einen Rechner zu bedienen oder ich spinne. Heute morgen stand dann da Crack complete mit einem OK Button in einem kleinen Fenster. Habe dann OK geklickt aber nirgends stand das Passwort???? Legt er dieses in einer Datei ab oder wo finde ich dies. Hat mal jemand ein Bild wie das normal auszusehen hat wenn er es geschafft hat?
USER Name - LANMan Passwort - <8 - NT Passwort - LANMan Hash - NT Hash Administrator - - - - VFKHDEBFJSDG - kdsbjksdgksdfkg Bei LanMan/NT Passwort stand immer noch nichts??? Was ist eigentlich der Unterschied zwischen LANMan und NT Passwort, eigentlich sind die doch gleich? Und für was steht die Spalte <8??? |
|
|
||
06.12.2005, 18:13
Member
Beiträge: 26 |
#35
Du nimmst "LophtC*ack" oder? Dann weiß ichs nicht mit dem Ding bin ich von anfang an nicht klar gekommen.
Trotz anfänglicher Schwierigkeiten hab ichs mit "John" und "Pwdump" hingekriegt. Aber wenn ich als Passwort Blume habe und es mit john auslese, was ziemlich schnell geht, zeigt er mir als Passwort BLUME an. MFG |
|
|
||
06.12.2005, 23:35
Member
Themenstarter Beiträge: 14 |
#36
@ Super Fritz
Aber wenn die SAM jetzt nicht mehr im original Verzeichniss liegt sondern in einem anderen Ordner, da ich die SAM von einem anderen Rechner kopiert habe, wie bringe ich PWDump dann bei wo er danach suchen soll? Er sucht doch immer in dem Standard?!?!?!?!?! Mac |
|
|
||
09.12.2005, 18:15
...neu hier
Beiträge: 1 |
#37
Zitat Dafra posteteMoin. Ich habe die SAM einfach in ein anderes Verzeichnis kopiert. Von dort lies es sich schön brav auf ein Medium verschiffen. Ahoi. DAfür reicht der Erd auch aus. Ahoi! |
|
|
||
28.04.2006, 14:52
...neu hier
Beiträge: 1 |
#38
hi
es gibt bei uns ein problem mit start-ausführen-cmd / cmd.exe ganz einfach: windows über den "abgesicherten modus mit eingabeaufforderung" (beim booten von win F8 drücken) mit pwdump auf ner diskette kann man ganz easy die MD5 hash's über pwdump2.exe > sam.txt in der text datei speichern dann nur noch auf www.pcwelt.de/4ea gehen und ggf. pop up blocker deaktivieren und den MD5 hash einfügen weiter unten in der geöffneten seite) ich hatte auch mal ne wette mit meinm info lehrer (da ich manschmal auch info unterricht machen mit ihm bin ich auf des thema gekomen) naja er hat's dann geändert und ich hatte 1 woche zeit (2x 1 1/2 std also nur informatik unterricht) naja oder eben mit knoppix booten aber damit haben unsere schul rechner ein problem euer problem is jetzt wie man die pid herausbekommt ohne den taskmanager wenn in eurer schule der task manager erlaubt ist, ist dass euer glück aber wenn nicht > suchen und finden P.S: die leher melden sich nicht immer ab ggf. meinentwegen täuschen und ablenken *G* edit: pwdump2.exe PID > sam.txt Dieser Beitrag wurde am 28.04.2006 um 14:56 Uhr von ressi editiert.
|
|
|
||
17.05.2006, 20:06
...neu hier
Beiträge: 2 |
#39
das war bisher alles sehr hilfreich.
habe auf meinem pc mit dem account "beispiel" mit pwdump3 die sam ausgelesen und den hash in die Datei Passwörter.txt abgelegt. Dann mit john per bruteforce das Passwort rausgefunden. Jedoch hat er mir nur die ersten 7 Buchstaben geliefert. Nach genau 20:00 Minuten. War ein Passwort aus 5 Buchstaben und 123. Sind da 20min normal? Oder könnte es sein, dass er nach 20 min einfach aufgehört hat und den letzten Buchstaben nicht mehr ausspucken wollte?^^ er hat mir also ausgespuckt "patri12" anstatt "patri123" wieso? PS: wüsste auch gerne, wie ich pwdump die SAM Datei, die er auslesen soll, vorgeben kann!! In unserer Schule kann ich das leider nicht machen, da alle Benutzer in einer Datenbank auf einem Server liegen. Der arbeitet soweit ich weiß mit Linux. Also hauptsächliche Frage: wieso patri12 anstatt patri123? wie gebe ich pwdump eine SAM Datei vor? |
|
|
||
29.05.2006, 14:56
...neu hier
Beiträge: 5 |
#40
Hallo Leute,
was mir in diesem Thead fehlt,ist die genaue Beschreibung (kann auch Quleecode sein) von dem tollen Programm PWDump3. Ich habe selbst PWDump3v2. Es funktioniert lokal bestens, aber ich habe das Problem, dass ich es nicht übers Netzwerk anwenden kann. Kann mir da Jemand helfen? Lord-Berni PS: Was bedeutet Fehlercode 67 |
|
|
||
12.11.2006, 11:27
...neu hier
Beiträge: 3 |
#41
sagt ma nur mal so ne Frage, kann man nicht mit einer Boot-Diskette schon, meinetwegen einen Keylogger auf ein Laufwerk installieren, ohne die Admin - Rechte zu besitzen ????
Einfach bevor Windows bootet ne schöne selbstprogrammierte Datei in den Autostart - Ordner einkopieren, dürfte doch eigentlich nicht unmöglich sein, oder ?????? |
|
|
||
15.11.2006, 18:02
...neu hier
Beiträge: 1 |
#42
Äh, also ja Windows ist sehr sicher ::
Schon mal was vom "CIA-Commander" gehört? Der Bootet den Rechner und nach vorgabe wo das Windows-Verzeichniss ist, kannst du den Admin-Account sichern -> Passwort überschreiben -> bei W2K damit anmelden und dummfug treiben -> nach beendeter "arbeit" den orginalen Admin-Account rücksichern. Das Passwort anzeigen kannst du damit nicht. Ein Bios-Passwort kann man durch Entfernung der Batterie löschen/rücksetzen. Das Tool will ich haben -> dann Google |
|
|
||
17.11.2006, 09:02
...neu hier
Beiträge: 3 |
#43
aber meine frage is jetzt nich beantwortet worden, aber ma noch ne andere frage mit der boot-diskette: wenn man jetzt eine boot-diskette formatiert und die jetzt vor windows booten lässt, kann man irgendwie nich auf andere laufwerke zugreifen als auf das disketten-laufwerk ! Bin ich nur zu dämlich oder muss man außer command.com auch cmd.exe auf die diskette kopieren???
|
|
|
||
21.12.2006, 17:32
...neu hier
Beiträge: 3 |
#44
hab meine frage selber beantwortet, xp hat ja das dateiformat ntfs und da kommt man nur mit passendem tool ran...
hast du deine wette eigentlich gewonnen ???? |
|
|
||
MFG
Super Fritz