SAM unter DOS auslesen

#31 Ich habe jetzt mit pwdump2 die txt erzeugt. Aber ich komme mit john nicht klar. Hab keine ahnung was ich eingeben soll. Mal sagt er 0 passwords loaded und dann wieder 2 passwords. Vieleicht liegt es aber auch an pwdump. Könnte mir einer sagen wie ich john bediene oder warum pwdump2 nicht funktioniert? Oder noch besser sagen ob die beiden programme unter windows xp laufen.
MFG
Super Fritz

#32 Mac fragte:

Zitat

Wofür steht: 3 H 10 M left - im Programm? Die geschätzte Zeit?

Genau Soest's. Die kalkulierte Zeit in der LC alle möglichen Keys mit den Hashes verglichen hat.

Zitat

Ich habe L0phtC*ack jetzt direkt die SAM gefüttert da ich ja keine txt erzeugen konnte mit PWdump. Geht das auch?

Ja, genau das will LC.

Zitat

Mal angenommen er bekommt von 5 Usern nur die ersten 3 raus, zeigt er die dann sofort an oder erst wenn er die restlichen hat? Geht er ein PW nach dem anderen durch oder von oben nach unten oder willkürlich?

LC generiert einen Key, vergleicht diesen *sofort* mit allen Konten auf Stimmigkeit. Passt dieser Key zu einem
Konto, wird *sofort* das Passwort des entsprechenden Kontos angezeigt. Dieses Prozedere passiert mehrere Millionen
Mal pro Sekunde, abhängig von der Rechenpower.
Obiges sollte auch folgende Frage beantworten:

Zitat

Und der LophtC*ack erzeugt jetzt einfach etliche Passwort Variationen und vergleicht diese mit dem realen Passwort? Oder tastet sich der LOphtC*ack einfach Stelle für Stelle an das original ran, weiß bei md5 eigentlich nicht möglich ist?!?!

Gruß,

Sepia

#33 @super fritz:
ich habe gerade keinen überblick darüber, was du mit pwdump und co schon geschafft hast, aber falls du die SAM bereits ausgelesen haben solltest wird es dir helfen zu wissen, dass LophtCrack unter Windows arbeitet. Es hat sogar eine grafische Oberfläche.

#34 Entweder werde ich langsam zu dämlich um einen Rechner zu bedienen oder ich spinne. Heute morgen stand dann da Crack complete mit einem OK Button in einem kleinen Fenster. Habe dann OK geklickt aber nirgends stand das Passwort???? Legt er dieses in einer Datei ab oder wo finde ich dies. Hat mal jemand ein Bild wie das normal auszusehen hat wenn er es geschafft hat?

USER Name - LANMan Passwort - <8 - NT Passwort - LANMan Hash - NT Hash
Administrator - - - - VFKHDEBFJSDG - kdsbjksdgksdfkg

Bei LanMan/NT Passwort stand immer noch nichts??? Was ist eigentlich der Unterschied zwischen LANMan und NT Passwort, eigentlich sind die doch gleich? Und für was steht die Spalte <8???

#35 Du nimmst "LophtC*ack" oder? Dann weiß ichs nicht mit dem Ding bin ich von anfang an nicht klar gekommen.
Trotz anfänglicher Schwierigkeiten hab ichs mit "John" und "Pwdump" hingekriegt. Aber wenn ich als Passwort Blume habe und es mit john auslese, was ziemlich schnell geht, zeigt er mir als Passwort BLUME an.
MFG

#36 @ Super Fritz

Aber wenn die SAM jetzt nicht mehr im original Verzeichniss liegt sondern in einem anderen Ordner, da ich die SAM von einem anderen Rechner kopiert habe, wie bringe ich PWDump dann bei wo er danach suchen soll? Er sucht doch immer in dem Standard?!?!?!?!?!

Mac

#37

Zitat

Dafra postete
Knoppix auf Cd brennen, dann von CD booten, Sam auf Diskette kopieren, Diskette mit nach Hause nehmen und entschluesseln.
MFG
DAFRA

Moin. Ich habe die SAM einfach in ein anderes Verzeichnis kopiert. Von dort lies es sich schön brav auf ein Medium verschiffen. Ahoi. DAfür reicht der Erd auch aus.
Ahoi!

#38 hi

es gibt bei uns ein problem mit start-ausführen-cmd / cmd.exe
ganz einfach:
windows über den "abgesicherten modus mit eingabeaufforderung" (beim booten von win F8 drücken)
mit pwdump auf ner diskette kann man ganz easy die MD5 hash's über pwdump2.exe > sam.txt in der text datei speichern
dann nur noch auf www.pcwelt.de/4ea gehen und ggf. pop up blocker deaktivieren und den MD5 hash einfügen weiter unten in der geöffneten seite)

ich hatte auch mal ne wette mit meinm info lehrer (da ich manschmal auch info unterricht machen mit ihm bin ich auf des thema gekomen)
naja er hat's dann geändert und ich hatte 1 woche zeit (2x 1 1/2 std also nur informatik unterricht)

naja oder eben mit knoppix booten aber damit haben unsere schul rechner ein problem

euer problem is jetzt wie man die pid herausbekommt ohne den taskmanager
wenn in eurer schule der task manager erlaubt ist, ist dass euer glück aber wenn nicht > suchen und finden

P.S:

die leher melden sich nicht immer ab ggf. meinentwegen täuschen und ablenken *G*

edit:

pwdump2.exe PID > sam.txt

#39 das war bisher alles sehr hilfreich.

habe auf meinem pc mit dem account "beispiel" mit pwdump3 die sam ausgelesen und den hash in die Datei Passwörter.txt abgelegt. Dann mit john per bruteforce das Passwort rausgefunden. Jedoch hat er mir nur die ersten 7 Buchstaben geliefert. Nach genau 20:00 Minuten. War ein Passwort aus 5 Buchstaben und 123. Sind da 20min normal? Oder könnte es sein, dass er nach 20 min einfach aufgehört hat und den letzten Buchstaben nicht mehr ausspucken wollte?^^

er hat mir also ausgespuckt

"patri12" anstatt "patri123" wieso?


PS: wüsste auch gerne, wie ich pwdump die SAM Datei, die er auslesen soll, vorgeben kann!! In unserer Schule kann ich das leider nicht machen, da alle Benutzer in einer Datenbank auf einem Server liegen. Der arbeitet soweit ich weiß mit Linux.

Also hauptsächliche Frage:

wieso patri12 anstatt patri123?

wie gebe ich pwdump eine SAM Datei vor?

#40 Hallo Leute,

was mir in diesem Thead fehlt,ist die genaue Beschreibung (kann auch Quleecode sein) von dem tollen Programm PWDump3. Ich habe selbst PWDump3v2. Es funktioniert lokal bestens, aber ich habe das Problem, dass ich es nicht übers Netzwerk anwenden kann.

Kann mir da Jemand helfen?

Lord-Berni

PS: Was bedeutet Fehlercode 67

#41 sagt ma nur mal so ne Frage, kann man nicht mit einer Boot-Diskette schon, meinetwegen einen Keylogger auf ein Laufwerk installieren, ohne die Admin - Rechte zu besitzen ????
Einfach bevor Windows bootet ne schöne selbstprogrammierte Datei in den Autostart - Ordner einkopieren, dürfte doch eigentlich nicht unmöglich sein, oder ??????

#42 Äh, also ja Windows ist sehr sicher ::
Schon mal was vom "CIA-Commander" gehört? Der Bootet den Rechner und nach vorgabe wo das Windows-Verzeichniss ist, kannst du den Admin-Account sichern -> Passwort überschreiben -> bei W2K damit anmelden und dummfug treiben -> nach beendeter "arbeit" den orginalen Admin-Account rücksichern.

Das Passwort anzeigen kannst du damit nicht.
Ein Bios-Passwort kann man durch Entfernung der Batterie löschen/rücksetzen.

Das Tool will ich haben -> dann Google

#43 aber meine frage is jetzt nich beantwortet worden, aber ma noch ne andere frage mit der boot-diskette: wenn man jetzt eine boot-diskette formatiert und die jetzt vor windows booten lässt, kann man irgendwie nich auf andere laufwerke zugreifen als auf das disketten-laufwerk ! Bin ich nur zu dämlich oder muss man außer command.com auch cmd.exe auf die diskette kopieren???

#44 hab meine frage selber beantwortet, xp hat ja das dateiformat ntfs und da kommt man nur mit passendem tool ran...
hast du deine wette eigentlich gewonnen ????