get the solution

Blog

Simon Simon
23.10.2007 21:07

Experiment #3: Windowspasswörter einsehen



Nun habe ich im Informatikunterricht viel Zeit und hab das ganze einmal ausprobiert: Windowspasswörter mit den Tools "john", "bkhive" und "samdump2" einsehen.
Ein ausführliches Howto findet man hier: http://forum.s-t-d.org/viewtopic.php?id=2026.

Das Prinzip ist einfach: die "SAM" und "system" Datei wird auf einen Datenträger kopiert (passt mit gzip oder bzip2 komprimiert auf eine Diskette) und zu Hause mit der GNU/Linux Box entschlüsselt. Dazu verwendet man die oben gennanten Programme. Auf Debian braucht man diese Programme, nicht wie im Howto angeführt zu komplimieren, sondern kann sich diese Pakete über apt-get oder aptitude installieren.

Ich habe das ganze bei meiner Schule zuerst mit dem Programm "pwdump2" ausprobiert. Dieses Programm wurde prompt von AntiVir erkannt und der Administrator bekam eine Information. Nicht so toll war, dass dieser das ganze falsch verstanden hat, und meinte, dass ich alle Passwörter (ActiveDirectory System in der Schule) sehen könne, dabei sieht man bei diesem Programm (und auch bei den oben angeführten) nur die Passwörter des lokalen Computers. So wäre ich fast von der Schule gefolgen ;-)
In der Zeit dazwischen habe ich die Methode "SAM und system kopieren und zu Hause entschlüsseln" ausprobiert, diese wurde nicht bemerkt. Das Passwort wurde so gewählt, dass es nicht im Wörterbuch zu finden ist, doch es wurde so einfach gewählt, dass es in 4 Sekunden entschlüsselt war.

Bemerkung: John gibt die Passwörter meist in Großbuchstaben aus, kann aber auch sein, dass diese in Kleinbuchstaben geschrieben sind.

Zuerst dachte ich, dass die Passwörter nicht richtig sind, doch beim Ansehen der oberen Bemerkung, habe ich durch Zufall das Passwort in die Hände bekommen (hat ein Kollege für mich herausgefunden).
Im Nachhinein muss ich zum Glück dazu sagen, denn sonst hätte ich wirklich einen Schulverweis bekommen. Nun ist mein Spitzname "der Hacker" - korrekt wäre Cracker. Trotzdem sieht man nun auf jedem Computer: "Hacken ist kein Kavaliersdelikt - sondern eine kriminelle Handlung". Ich lache heute noch darüber.

Viel Spaß beim ausprobieren
 


Schlüsselwörter: Windows, Password,
zuletzt geändert: 23. Oktober 2007 21:07
Link zu diesem Artikel: (in die Zwischenablage)




(c) 2011 | Impressum |

| Empfehlenswerte Blog Einträge

.


RSS Feed:

Get Blog RSS
 

PHP Blogs:

http://www.alexander-stelter.de
 

C# Blogs:

BlackCoin's Corner
winsharp's Blog
michlG's Blog
 
C#   WPF   WPF   XAML   XAML   C#   get   Netgear   Repeater   Get   WLAN   VLC   Homepage   Javascript   Jquery   DIY-Beamer   irc bot   Windows   Password   Mono   Lego NXT   VS.NET   Onlinecommunities   Online-community   online community   sozialenetzwerke   Programmieren   PHP   C++   C   Perl   Pascal   Cobol   opacity   internet explorer   LINQ   List2ObservableCollection   Enum2List   Homepage   WLAN   FileSyncTask   FileSyncService   FileSync   Surveillance Society   Allgemein   Überwachungsstaat   Acer   Aspire   Aspire 1300   Series   kaputt   defekt   Display   Hintergrundbeleuchtung   php-gettext   no translations   PHP 5.2.11   LINQ   readynas netgear duo apache rewrite rules forbidden 403 FollowSymLinks   Starcraft 2   ckeditor plugins writing development fckeditor   fair it   clean it   bits   bytes   böse Buben   Entsorgung   Computermüll   IT-Waste   Recycling   Fake-Element   CKeditor   fakeelement   Dialog   createFakeParserElement   ckeditor fckeditor event-hooking event hook   IIS   PHP   Plugin   Modul   Plugins   AppDomain   plugins host crash   UnhandledException   Google   SEO   subversion   svn   repositories   Versionsverwaltung   vs.net   visual studio   Informatik   Modelle   php   mssql   mssql   linux   mysql   sql   er-diagramm   SQL   mysql   netgear   Slideshow   Diashow   überblenden   opacity   Transparenz   animieren   Tetris   agileUpload   plUpload  



Martin Fetzel
Untere Donaustraße 39
1020 Wien