SAM unter DOS auslesen

#1 Ich hätte mal eine Frage weil ich hier einen thread gefunden habe über das auslesen von Windows Passwörtern. Wenn man die SAM Datei unter DOS in c:\windows\system32\config kopiert, kann man diese dann anderweitig öffnen um zu sehen welche Passwörter eingetragen sind?

Mac

#2 Ja. Jedoch müssen die Hashes per Bruteforce/Dictionary Attack -wie in dem von dir genannten Thread beschrieben-
erst durch die entsprechenden Programme ausgelesen werden. Ist die Passwortkombination stark gewählt, bleibt es
ein aussichtsloses Unterfangen.

Gruß,

Sepia

#3 Okay, habe gerade versucht die SAM unter DOS auzulesen, aber leider ohne Erfolg. Also kann ich diese Idee streichen. Dann hätte ich noch eine andere Möglichkeit, und zwar ändere ich mit einem Tool das Passwort eines bestimmten Users. Somit muss der Admin ran und das Passwort wieder richtig stellen. Jetzt bräuchte ich eben nur ein Programm welches ich auf dem Rechner hinterlegen kann welches mir dann alle eingegebenen Passwörter aufschreibt so dass ich die "txt File" nur noch runter laden muss und perfekt. Gibt es solch ein Tool welches Windows Passwörter mitschreib und wie heißt es?

Mac

#4

Zitat

Gibt es solch ein Tool welches Windows Passwörter mitschreib und wie heißt es?

Diese Pogramme nennen sich Keylogger, sind unter gewissen Voraussetzungen rechtlich nicht unbedenklich und lassen sich durchaus entdecken.
Solltest Du es lediglich verwenden wollen, um für Dich Informationen zu sammeln, ist der Thread hier gleich beendet.
Vergessene Passwörter stellen kein Problem dar- wie Du selbst sagst: Admin ranlassen, der richtet es schon.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Ich will eigentlich keine Informationen in diesem Sinn sammeln. Ich habe eine Wette mit unserem Informatiklehrer abgeschlossen dass ich das Admin Passwort heraus bekommen kann, da wir darüber diskutiert haben wie unsicher Windows ist. Nur habe ich da meinen Mund wohl zu voll genommen, da ich es so ohne weiteres nicht schaffe. Habe es schon mit einem anderenTool aus eurem Forum probiert aber er lockt sich selbst leider nicht als Admin ein sondern auch nur als User. Habe dann das Passwort geändert, und habe dann gesagt so ich kenne das neue Admin Passwort. Davon war er zwar beeindruckt aber die Wette ist für ihn noch nicht gewonnen Am 14.12 haben wir das letzte mal, dieses Jahr, Informatik und bis dahin müsste ich es schaffen, denn dann ist die Wette verloren. Ich könnte ja jetzt einfach das www durchsuchen ob ich irgend wo solch ein Keylogger finde aber ich muss darüber ein Referat schreiben und vor der Klasse vortragen. Daher müsste ich eben auch wissen wie das entsprechende Tool funktioniert um es dann eben auch vortragen zu können. Könnte mir diesem Referat nämlich meine Note von 2 auf 1 kippen. So, ich hoffe das ist für euch nicht illegal und ihr helft mir die nötigen Tool´s/Informationen zu finden.

Mac

#6 Die Geschichte mit der Wette ist immer so ne Story, die man glauben kann oder nicht....
Also ich bin selber Admin von mehreren Anlagen in einer Schule und Achtung:Lehrer Wenn die Rechner gut geschützt sind, gibt es überhaupt keine Chance an ein Admin-PW ranzukommen. Wir verhindern bei uns zum Beispiel, dass Schüler mit DOS arbeiten können. In diesem Fall: Ein Pluspunkt für dich.
Eine Chance hättest du vielleicht, wenn du von externer Quelle booten könntest. Das wäre eine richtige Sicherheitslücke. Aber selbst dann ist es aussichtslos ein PW zu knacken, wenn es eine sichere Kombination hat (siehe Anmerkung Sepia).
Ein Keylogger muss erstmal installiert werden, und dafür brauchst du das Admin-PW.
Das Einzige, was mich interessieren würde: Hat dein Info-Lehrer dir denn gesagt, ob du überhaupt eine Chance hast?

Gruß R

#7 Nur mal so als Beitrag, an die cmd.exe ist es relativ einfach zu kommen, selbst wenn alles geblockt ist (ausfuehren / eingabeaufforderung). Man muss nur Excel starten und dann zu Visual Basic wechseln, dort kann man dann mit
"shell (cmd.exe)" wunderbar die cmd starten.
MFG
DAFRA

P.s.
Damit ist es dann um einiges leichter durch Daten auf dem Rechner zu browsen die gesperrt sind, etc ...

#8 Also ich kann am Lehrerrechner mit Diskette/CD booten, an unseren Rechnern geht das nicht (vom Bios aus gesperrt - und Rechner zerlegen ist nicht, da spielt mein Lehrer nicht mit). Also Bios knacken fällt aus. Habe meinem Lehrer mal über die Schulter geschaut als er das Admin Passwort eingegeben hat, es fängt mit e an und hat 5 Stellen (nur Buchstaben) aber weiter kann ich nie folgen. Mittlerweile muss ich mich aber herum drehen damit ich nicht spicken kann. Wie gesagt, das Admin Passwort habe ich schon geändert aber eben nicht ausgelesen. Jetzt bräuchte ich einen Keylogger wie jochi bereits sagte. Denn wenn ich das Passwort vom Lehrer ändere, muss er als Admin rein und es wieder richtig stellen. Und hier sollte jetzt der Keylogger greifen und mitschreiben.

Ob ich eine Chance habe weiß ich nicht, laut seiner Ausage wäre es ein aussichtsloses Unterfangen. Aber man darf ja noch Träumen!!!

Mac

@ dafra

Wofür ist die cmd.exe? Ich dachte die SAM sei interessant?! Also wenn dies für mich interessant sein könnte dann bitte mehr Infos.

Mac

#9 Wenn du von Cd booten kannst, dann sollte es doch kaum ein Problem sein, da du dann dir ne Live Distri runterlaedst, die Sam Datei auf ne Diskette kopierst und zuhause dann entschluesselst, (bei nur 5 Buchstaben sollte das nicht laenger als 6 Stunden dauern) ....
MFG
DAFRA

#10 Was ist eine Live Distri? Also unter Windows kann ich die SAM nicht herunter laden da bekomme ich als Meldung (ein Zugriffsverletzung sei aufgetreten.....) und mit DOS Bootdiskette bekomme ich die Meldung ich hätte kein Zugriffsrecht. Also wie könnte ich die SAM kopieren? Bzw. wie kann ich sie dann entschlüsseln? Also wenn es 5 Stunden dauert wäre es wirklich besser die SAM mitzunehmen. Denn wir haben immer nur 1 1/2 Stunden Informatik und dann muss ich fertig sein. Habe meinen Lehrer schon gefragt, wenn ich die SAM bekomme darf ich sie mitnehmen. Aber er war sich sehr sicher dass ich sie nicht kopieren kann!!!! Gibt es da Möglichkeiten?

Mac

#11 Live Distribution von Linux, soll heissen sowas wie Knoppix.
Damit solltest du dann die Sam kopieren koennen, da sie ja von Windows nicht benutzt wird. Wenn du die erstmal hasst, dann sollte das auslesen mit dem Passwortc*acker John the Ripper zuhause kein Problem sein.
MFG
DAFRA

edit:
Vielleicht hilft auch das, habs aber nicht getestet....
http://www.hightech-board.de/computer/topic/wie-man-zur-sam-bei-xp-kommt_743.html

#12 Den Joh habe ich, aber wo bekomme ich diese Live Distribution her bzw. gibt es dazu eine deutsche Anleitung?
Wenn man diese Datei auf eine Bootfähige CD brennen muss bräuchte ich auch da Hilfe. Habe letzte Woche schon mal versucht eine Boothähige CD zu erzeugen, mit Nero, ging aber schief, nahm kein Rechner an.

Mac

#13 google hilft

(du willst ja auch ein bissel was selbst gemacht haben oooooder??)

MFG
DAFRA

#14 Habe Knoppix jetzt gefunden, ist eine ganze CD voll. Ist das richtig? Muss ich knoppix installieren oder kann ich es von CD starten und dann SAM kopieren ohne Installation?

Will schon was selber machen. Da wir aber am Dienstag bereits wieder Informatik haben läuft mir die Zeit davon. Ich probiere ja schon seit ca. 5 Wochen rum und komme aber nicht weiter. Deswegen bin ich ja jetzt hier.

Folgende Knoppix Dateien habe ich gefunden:

06/01/2005 12:00 729,694,208 KNOPPIX_V3.9-2005-05-27-DE.iso
06/01/2005 12:00 65 KNOPPIX_V3.9-2005-05-27-DE.iso.md5
06/01/2005 12:00 301 KNOPPIX_V3.9-2005-05-27-DE.iso.md5.asc
06/01/2005 12:00 73 KNOPPIX_V3.9-2005-05-27-DE.iso.sha1
06/01/2005 12:00 309 KNOPPIX_V3.9-2005-05-27-DE.iso.sha1.asc

#15 Knoppix auf Cd brennen, dann von CD booten, Sam auf Diskette kopieren, Diskette mit nach Hause nehmen und entschluesseln.
MFG
DAFRA