Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=a1730b3d52d350645ba182ad03e9c0b7 profile.php?mode=register&sid=a1730b3d52d350645ba182ad03e9c0b7 faq.php?sid=a1730b3d52d350645ba182ad03e9c0b7 memberlist.php?sid=a1730b3d52d350645ba182ad03e9c0b7 search.php?sid=a1730b3d52d350645ba182ad03e9c0b7 index.php?sid=a1730b3d52d350645ba182ad03e9c0b7

Foren-Übersicht » Microsoft Betriebssysteme » Windows PW-Recovery Gehe zu Seite Zurück  1, 2
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
BeitragVerfasst am: 07.01.2006 19:13 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Auch mit dem bump.bat schmiert das Programm mit dem oben erwähnten Fehler (Windows will sich durch Schutzverletzung beenden) ab.
Naja, LC5 funktioniert und es ist auch gut zu wissen, dass so ein Passwortcracker auf (fast) allen PC funktioniert, nur auf meinem nicht Laughing .
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 07.01.2006 19:27 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Hast du vllt nen Virenscanenr an manche melden das als Virus und vllt stürzt dein PC deswegen ab.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 30.01.2006 23:07 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




BlackLotus hat Folgendes geschrieben:
Hast du vllt nen Virenscanenr an manche melden das als Virus und vllt stürzt dein PC deswegen ab.

Nee, am Virenscanner liegt es nicht.


Ich habe mal ein Tutorial zum Thema "Windows Passwort knacken mit Auditor" aus dem gesprochen Englisch ins Deutsche übersetzt:

In der Shell
Als erstes muss die Windows-Partition gemountet werden.
Um herauszufinden, welche Partition das ist, kann man QTParted öffnen und nachsehen.
Vermutlich ist es hda1, wie in dem Beispiel. Mit dem Befehl in Zeile eins wird die Partition eingehängt.
Danach kann man in /ramdisk wechseln, da dieses Verzeichnis zur, später verwendeten, Dateiablage vorgesehen ist.
Alternativ kann man auch in den Windows-Config Ordner wechseln, um weniger Tastenanschläge machen zu müssen.
Mit BKHive wird der Bootkey aus dem Syskey (verschlüsselt das System) generiert.
Der Key wird hier in /ramdisk/syskey.txt gespeichert, da man ihn für Samdump2 braucht.
Mit Samdump2 kann man nun aus dem Bootkey und der SAM-Datei den Passwort-Hash auslisten.
Der Hash kann von cracker-Programmen wie John The Ripper dechiffriert werden.
Damit keine unnötig lange Bruteforce-Attacke eingesetzt werden muss, kann man Wordlists benutzen.
Auf der CD befinden sich mehrere für verschiedene Sprachen. Im Beispiel habe ich Jargon als Sprache gewählt.
Die Wordlist kann man auch in /ramdisk zur Beschleunigung entpacken.
Hat John die Passwörter entschlüsselt, zeigt er sie mit Benutzernamen direkt an.

Code:
root@1[knoppix]# mount /dev/hda1
root@1[knoppix]# cd /ramdisk
root@1[ramdisk]# bkhive-linux /mnt/hda1/WINDOWS/system32/config/system syskey.txt
Bkhive ncumo@studenti.unina.it

Bootkey: 407af4376e55fqfd6d58cc47a4fa4c01
root@1[ramdisk]# samdump2-linux /mnt/hda1WINDOWS/system32/config/sam syskey.txt >hash.txt
Samdump2 ncuomo@studenti.unina.it
This product includes cryptocraphic software written
by Eric Young (eay@cryptosoft.com)

No password for user Guest(501)
No V value
root@1[ramdisk]# gunzip -c /opt/auditor/full/share/wordlists/jargon/jargon.txt.gz >/ramdisk/dic.txt
root@1[ramdisk]# john hash.txt -w:dic.txt
Loaded 3 password hashes with no different salts (NT LM DES [32/32])
MONKEY (Administrator)
guesses: 1 time: 0:00:00:03 100% c/s: 1640728 trying :ZZYZX - ZZZZZZZ

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 02.05.2006 19:34 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Die Diskussion ist zwar nicht mehr aktuell und die meisten werdens eh mitbekommen haben aber für alle anderen:

In der aktuellen Pc-Welt gibts oephcrack samt Tabellen bootable.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 02.05.2006 21:33 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Nein, wusste ich nicht, aber jetzt da ichs weiß, wisst ihr, was ich mir organisieren werde xD

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 03.05.2006 11:13 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Wenn ich mich recht erriner dann gibt es auf Backtracker auch ne Funtkion dafür =)

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 03.05.2006 15:06 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Ja, aber das is n Abgleich mit ner Online-DB, wenn mich nicht alles täuscht...
btw.: Es heißt backtrack Smile

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 03.05.2006 19:17 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Oh Padon´
^^
Ich hab mich dran gewöhnt das Backtracker zu nennen is aber insider xD

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Windows PW-Recovery
Foren-Übersicht » Microsoft Betriebssysteme
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 2 von 2  
Gehe zu Seite Zurück  1, 2
  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum