#1
Hallo, nun weiß ich nicht, ob dieser Thread in diese Rubrik passt? Hab mir mit syskey die Platte festgerammelt, besser gesagt den Datenzugriff auf der Adminebene. Bin nun vom Wissen soweit, dass ich weiß, dass ich das in folgender Reihenfolge wieder hingebogen bekommen soll: 1. erst "bkhive"(braucht wohl die Systemdatei der Registry, um daraus den Schlüssel f. d. SyskeyVerschlüsselung zu extrahieren) 2. dann "sumdamp2" (soll ursprüngliche Hashwerte der Windowspasswörter wieder herstellen) 3. abschließend "John the Ripper" (soll wohl die Hashwerte dann entschlüsseln)
Wie komme ich an die f. 1. notwendigen Zugriffe auf die Systemdatei, wenn Syskey mir das Ding nicht lesen lässt?
Die Tools sollen auf der BackTrack3 liegen. Wo bekomme ich die her? Wie ich gehört habe ist sowieso nur sumdamp2 daruf? Was kann ich tun? Geht das auch anders oder noch besser einfacher?
Gruß hergi
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
Hab mir mit syskey die Platte festgerammelt, besser gesagt den Datenzugriff auf der Adminebene.
Bin nun vom Wissen soweit, dass ich weiß, dass ich das in folgender Reihenfolge wieder hingebogen bekommen soll:
1. erst "bkhive"(braucht wohl die Systemdatei der Registry, um daraus den Schlüssel f. d. SyskeyVerschlüsselung zu extrahieren)
2. dann "sumdamp2" (soll ursprüngliche Hashwerte der Windowspasswörter wieder herstellen)
3. abschließend "John the Ripper" (soll wohl die Hashwerte dann entschlüsseln)
Wie komme ich an die f. 1. notwendigen Zugriffe auf die Systemdatei, wenn Syskey mir das Ding nicht lesen lässt?
Die Tools sollen auf der BackTrack3 liegen. Wo bekomme ich die her? Wie ich gehört habe ist sowieso nur sumdamp2 daruf? Was kann ich tun? Geht das auch anders oder noch besser einfacher?
Gruß hergi