Passwort Knacken

#1 Hallo

Ich habe im Tread "Windows XP/NT/2k/Vista Kennwörter "knacken" bzw. Passwort umgehen" ein Zitat gelesen.

Das da-->

Zitat

Autor: CDW
mail: cdw_@freenet.de
hp:www.cdw.de.vu

So, hier geht es darum, wie man Passwörter von NT/XP/2000 Systemen ändert.(ohne dass man Admin/User auf dem System ist oder die Passwörter kennt *g* )
Es hat nix mit "häcken" und "cräcken" zu tun, sondern nur mit der (richtigen)Benutzung
von ein paar Programmen.

Hintergrund:
Zum ersten mal musste ich mich damit in der Schule beschäftigen,
während der Projekttage (wo wir anstatt in Delphi unser Projekt zu
programmeren einen UT Match veranstalltet haben *g*) kam mein Tutor zu mir
und meinte er habe ein Problem mit dem Laptop. Und zwar habe jemand da sein
Adminpasswort geändert(welches ja auch sehr vielen bekannt ist)
und er könne jetzt nichts mehr installieren.
Als Option hätte er nur noch die Komplettneuinstallation/Einrichtung - und darauf
hatte er eigentlich keinen Bock (was man auch verstehen kann).
Da hab ich erstmal unauffälig den minimierten UT Task beendet und gesagt:
"Klar geht das" und gegoogelt - unzählige
Treffer mit CIA Commander. Also lade ich mir das runter:
erstmal- eingeschränkte Demo (nur lesezugriff) und als zweites -
auf dem Laptop war FAT32 drauf, da meckerte CIA Commander rum,
er erwarte NTFS und basta. Da hab ich überlegt: entweder nach Alternativen
suchen oder mich mit CIA beschäftigen (wobei mir natürlich die Lesezugriffeinschränkung
ein Dorn im Auge war). Naja, nach etwa 20 Minuten suchen fand ich die (free) Lösung:
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html
hier gibts alle möglichen Bootdiskimages: CD,Diskette, mit SCSI Treibern usw.
NTFS zugriff inklusive.

Ich hab mich für Diskettenimage entschieden (Datei: bd030426.bin).
nach weiteren 20 Minuten fand ich das zweite benötigte Proggi(RawWrite for windows version 0.3):
http://uranus.it.swin.edu.au/~jn/linux
zum Schreiben von Images auf Diskette unter win2k/XP.
Wer sich den CD-Image runterlädt, der
braucht nur ein Brennproggi, welches Bootcds erstellen kann (z.B Nero 6 beherrscht das).


Anleitung (für Diskette):
wenn man beide Proggis hat, entpackt man die zuerst und kopiert die bd030426.bin in
den Ordner von RaWWrite.
Jetzt startet man Rawwrite und wählt als Imagefile unsere bd030426.bin. Dann beschreibt man
die Diskette und schiebt sie in den betroffenen Rechner
(nicht vergessen im BIOS des Rechners
umzustellen, dass er zuerst von "A" bootet, oft ist es die Voreinstellung.Falls das
BIOS einen (unbekannten ;-)) Passwortschutz hat, dann googelt man halt nach einem masterpasswort
für die BIOSversion oder macht den Rechner auf und entfernt für einige Minuten die Batterie,die
meist auf Anhieb auf dem Board zu finden ist oder schlägt im Handbuch nach, wie man sein BIOS
resettet. Falls ihr jetzt meint dass man den SChulrechner nicht aufmachen darf *g* dann
müsst ihr auch wissen, dass diese Anleitung auch nicht dazu gedacht ist(und ihr erpart euch jede Menge
Ärger). Aber wie erwähnt,oft ist die Bootreihenfolge mit "A" Lafuwerk die Voreinstellung -
einfach ausprobieren.)

Als Vorwarnung: die Tastatur wird im US-Layout angesprochen, das heißt dass z.B
Z und Y vertauscht sind und die sonderzeichen auf anderen Tasten liegen...
Man kann aber notfalls einfach alle Tasten ausprobieren :-).
Der Zielrechner sollte heruntergefahren sein und sich nicht etwa im Ruhezustand usw. befinden.

So, nun neubooten - es kommt:
der Ladebildschirm.

Anfrage ob SCSI Treiber geladen werden sollen - wenn man kein SCSI hat, N eingeben.

dann kommt eine Abfrage, wo die möglichen NT-Partitionen liegen:
das Programm schlägt eine partition vor... wenn man weiß, dass Windows auf der
Primärpartition liegt (meistens Standard), dann gibt man /dev/hda1 ein... ( Zeichen "/"
ist "SHIFT" "-")
ansonsten muss man das ausprobieren ;-).

Jetzt muss man den Pfad zur Registry eingeben - das Programm schlägt winnt/system32/config
vor, bei XP systemen heißt der Ordner windows/system32/config
das stimmt in der Regel auch, also einfach ENTER

wenn man jetzt alles richtig gemacht hat, sieht man auflistung der Dateien
in diesem Ordner, man wird gefragt, welche Passwortdatei man editierne möchte:
das ist die SAM und die tippt man auch ein.

Jetzt kommt wird man gefragt, was man damit anstellen mag:
1. Edit user data and passwords
der Rest ist nciht so interessant, wer wissen will, was was ist, sollte einfach mal
die Dokumentation zum Programm lesen (auf der Downloadseite zu finden ;-) )

also die 1 drücken.

jetzt bekommt man alle Users präsentiert... das ist ja toll,
davon wählt man den Admin aus... also: administrator (oder wie immer er auf dem System heißt)

jetzt kommt die Abfrage nach einem neuen Passwort, da gibt man ein Sternchen ein => *
für "blankpass" - der User hat dann kein passwort mehr... man kann zwar das passwort auch
überschreiben (also einfach statt stern ein Passwort rein) aber damit hab ich
keine guten Erfahrungen gemacht - zumindest mein win2k und das des Schulnotebooks akzeptieren
das Passwort irgendwie nicht.Also lieber * ("SCHIFT" "8" )und dann später unter win ändern.

Jetzt wird man gefragt, ob man es wirklich ändern will: Y (auf deutscher Tastatur: Z )

dann kommt man in ein Menü wo man ! eintippt (Ausrufezeichen) für QUIT.

jetz nochmal Q um aus dem nächsten Menü rauszukommen.

im nächsten Menü Y wählen, um die Files zu überschreiben.

Jetzt Y wählen und man ist aus den Menüs raus.

STRG ALT Enf für reboot (nicht vergessen diskette zu entfernen).
Booten lassen, wenn der Anmeldebildschirm kommt, "Administrator" eingeben und das
Passwortfeld leer lassen.
Voila, man ist (wieder) Admin auf dem Rechner... als erstes sollte man ein Passwort festlegen.

Das wars...

Ich habe mein Passwort vergessen, und nun möchte ich es auf diese weise knacken/umgehen. Der einzige Unterschiede ist, dass ich es mit einer CD machen will. (Bei mir geht übrigens der Link nicht--> http://uranus.it.swin.edu.au/~jn/linux)

Könntet ihr mir bitte Schritt für Schritt erklären, wie ich das mit der CD machen muss?
(Ich bin übrigens nicht so gut in Computer-Begriffen...)

Ach und die Links bitte auch gerade hineinschreiben, falls es welche braucht.


Hoffe auf eine Antwort

LG

Klingenlord

#2

Zitat

Könntet ihr mir bitte Schritt für Schritt erklären, wie ich das mit der CD machen muss?

Also ich würde es nicht machen, da man damit durchaus auch was kaputt machen kann. Die Seite ist hierhin umgezogen:
http://home.eunet.no/pnordahl/ntpasswd/

Du solltest dir alles was da steht sorgfältig durchlesen, notfalls mehrmals und Begriffe nachschlagen wenn du es beim ersten Mal nicht verstanden hast. Wenn du von CD bootest wirst du halbautomatisch durch den Reset Prozess geführt, aber auch hier heißt es lieber zweimal lesen bevor man einmal zu viel klickt. Das wird dir keiner abnehmen können außer er kommt persönlich vorbei.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Was kann ich denn kaputt machen?
Und wieso kann etwas kaputt gehen? Also ich meine, kann es wegen einer falsch erstellten CD kaputt gehen, oder liegt es am Computer?

LG

Klingenlord

#4

Zitat

klingenlord posteteIch habe mein Passwort vergessen, und nun möchte ich es auf diese weise knacken/umgehen.

Und ich glaube Dir kein Wort. Aus Deinen Worten schließe ich, dass Du Benutzerrechte auf einem PC hast, der nicht Dein Eigentum ist. Der Admin ist ein Anderer. Und Du versuchst jetzt das Adminkonto zu knacken.

Felix
__________
Keine Anfragen per E-Mail und PN!

#5

Zitat

felix1 postete

Zitat

klingenlord posteteIch habe mein Passwort vergessen, und nun möchte ich es auf diese weise knacken/umgehen.

Und ich glaube Dir kein Wort. Aus Deinen Worten schließe ich, dass Du Benutzerrechte auf einem PC hast, der nicht Dein Eigentum ist. Der Admin ist ein Anderer. Und Du versuchst jetzt das Adminkonto zu knacken.

Felix

Ach was, nicht weinen
Ist doch alles halb so schimm solang man den skill hat alles durchzusetzen.
Ich wünsche viel Erfolg ^^
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6

Zitat

Xeper postete
Ach was, nicht weinen

Warum sollte ich denn weinen

Felix
__________
Keine Anfragen per E-Mail und PN!

#7 Na gut, ich gebe zu, ich habe geloge^^

Also hier die wahre Story-->

Ich habe noch einen anderen älterer PC, von dem ich das Passwort nicht mehr weiss... Ich möchte nun mit so einer CD reinkommen!
(Eigentlich gar nichts Ilegales, darum ja auch die Frage, was ich alles Kaputtmachen kann usw.)
Kommt es eigentlich drauf an, wie alt der PC ist??

Zusätzlich möchte ich hier noch einmal die Fragen stellen-->

Was kann ich denn kaputt machen?
Und wieso kann etwas kaputt gehen? Also ich meine, kann es wegen einer falsch erstellten CD kaputt gehen, oder liegt es am Computer?



Ich würde trotzdem gerne jemand bitten, dass er mir das mit der CD erklären kann! Ich verstehe so hier und da irgendetwas nicht, darum! Ich möchte ja auch nichts Falsch machen^^

Ich hoffe auf eine hilfreiche Antwort

LG

Klingenlord

PS: @ Felix1: Keine schlechte Schlussfolgerung^^

#8 Das mit dem "kaputt gehen" lässt sich schnell beantworten, wenn du einfach mal die Seite durchliest:

Zitat

If used on users that have EFS encrypted files, and the system is XP or Vista, all encrypted files for that user will be UNREADABLE! and cannot be recovered unless you remember the old password again If you don't know if you have encrypted files or not, you most likely don't have them. (except maybe on corporate systems)

Das ist eine ganz simple Limitierung die man beachten muss. Desweiteren:

Zitat

What can go wrong?
Lots of things can go wrong, but most faults won't damage your system.
The most critical moment is when writing back the registry files to NTFS.

The most common problem is that the computer was not cleanly shut down, and my disk won't write correctly back. (it says: read only filesystem). If so, boot into Windows Safe Mode (F8 before windows logo appears) and shut down from the login window. You may have to do that twice in a row.

Wirklich kaputt gehen kann also nichts, zumindest nichts was sich nicht relativ einfach reparieren lässt. Schlimmstenfalls wird vielleicht die Partition beschädigt, Windows bootet nicht mehr richtig oder ähnliches. Alles aber unter der Voraussetzung das man das Tool richtig benutzt. Wenn man keine Ahnung hat was man da macht setzt man womöglich ein falsches Passwort zurück etc. Also noch mal: Von CD booten und genau lesen, da steht alles was man wissen muss.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#9 Habe ich schon gesagt, das ich nicht gerade der beste in Englisch bin??

#10 Kurz:

Wenn Du EFS-Verschlüsselung benutzt hast, gehen die Daten, die verschlüsselt wurden, verloren.

Und das größte Risiko besteht, wenn die Änderungen in die Registry geschrieben werden. Falls es da zu einem Problem kommt, könnte es sein, dass sich Windows dann gar nicht mehr starten lässt.

Aber man kann das ganze auch vereinfachen: Du baust die Festplatte in Deinen aktuellen PC ein, "rettest" alle Daten, die Du noch brauchst, auf Deinen PC und installierst Windows dann anschließend einfach neu auf dem alten PC.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#11 Wie kann mann kwick passworts knacken?

#12

Zitat

Wie kann mann kwick passworts knacken?

haha, gehts noch?
__________
http://saferload.com
http://safer-tv.com