Seite 2 von 5 ErsteErste 12345 LetzteLetzte
Ergebnis 16 bis 30 von 70

Thema: Wie man zum SAM von WIN XP kommt

  1. #16
    Member
    Registriert seit
    Dec 2000
    Beiträge
    31
    Renommee
    10
    ist vielleicht schon von der Thema abweichend, aber noch was zu SAM-Entschlüsselung.

    Hab LC4 mit einer SAM-Datei von Win2k und mit 4 Kleinbuchstaben-Passwort getestet, ohne Erfolg LC4 konnte es nicht entschlüsseln.

    Hat vielleicht jemand schon andere Erfahrungen mit LC3 bzw. 4 gemacht?

  2. #17
    Member
    Registriert seit
    Jul 2002
    Beiträge
    97
    Renommee
    10
    Also irgendwie freue ich mich schon auf Win XP in unserer Schule!

    Ist es eigentlich nur über den Guest Account möglich, oder auch bei jedem anderen???


    mfg sunx

  3. #18
    Registered User
    Registriert seit
    May 2000
    Beiträge
    560
    Renommee
    122
    @raser: bei mir läuft lc4 problemslos. hast dictionary oder bruteforce lauden lassen?

    regards
    med

  4. #19
    Member
    Registriert seit
    Dec 2000
    Beiträge
    31
    Renommee
    10
    hab es mit bruteforce laufen lassen. Also dass er nur nach Buchstaben sucht, und trotzdem hat er nichts gefunden.

    cu

  5. #20
    Registered User
    Registriert seit
    Apr 2001
    Beiträge
    218
    Renommee
    6
    wo sollen den sonst die pw`s abgesspeichert sein (bei der home edition)
    ich hab gerade mal wieder windoze xp pro drauf und einen riesen schreck bekommen auch wenn ich noch nicht weiss wie ich das zu meinen gunsten nutze interessant ist es alle mal
    Geändert von CeeJay (28.07.2002 um 22:19 Uhr)
    Versuche niemals, mit einem Dummkopf zu diskutieren.
    Er wird dich auf sein Niveau hinunterziehen und schlägt dich dann mit Erfahrung.

  6. #21
    Member
    Registriert seit
    Jul 2002
    Beiträge
    97
    Renommee
    10
    Noch etwas am Rande, ist bei Win 98 der Pfad:
    C:\Windows\System\Config\SAM ???


    mfg sunx

  7. #22
    Member
    Registriert seit
    Sep 2002
    Beiträge
    4
    Renommee
    10
    Hi!

    Hmm, der letzte Eintrag ist zwar schon ein Weilchen aus, aber:

    Win98 hat keine SAMs, die gibts wenn ich mich nicht ganz irre nur bei NT, 2000, XP - Versionen
    Unter Win98 sind die PWs in den *.pwl Dateien.

    Zu den XP-Sams:
    Wenn ich die Systemwiederherstellung deaktiviere besteht das genannte Problem nicht, oder?
    Bei mir verschwindet auf jeden Fall das _restore* Verzeichnis.

    MFG, Moses
    Geändert von Moses (05.09.2002 um 18:52 Uhr)

  8. #23
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    377
    Renommee
    -3
    Nein das Problem kann nicht bestehen ( Bin mir sehr sicher) Denn sonst würde M$ das verzeichniss sicher nicht:


    C:\System Volume Information\_restoreEFD2B458-5961-41F9-973B-04938D33D24E\

    nennen. Allerdings kannst du dich trotzdem der SAM-Datei bemächtigen (mit anderen tools) aber ne runde googlen sollte Licht ins Dunkel bringen. ( Vorausgesetzt man hat die Zeit) ;-)

    cya
    Holzhacken ist deswegen so beliebt, weil man bei dieser Tätigkeit den Erfolg sofort sieht.

  9. #24
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    29
    Renommee
    10
    Mal ne andere Frage: Was bringt mir die SAM denn? Bei allen XPs die ich bisher aufgesetzt habe war SYSKEY automatisch installiert und dann bringt das eh nix mehr, wenn man die SAM hat, oder nicht? Oder gibt's endlich nen Weg SYSKEY zu umgehen von dem ich noch nix weiß?

    bye
    neth

  10. #25
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    377
    Renommee
    -3
    Hast du LC 4 mal ausprobiert? Kennst du die Funktionen?

    Schau mal auf deren Site. Der entsprechende
    Link wurde schon gepostet glaube ich. Und dann
    falls das noch nichts gebracht hat....würde ich sagen du schaust mal unter google.

    cya

  11. #26
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    29
    Renommee
    10
    @FragHunter: Ja ich kenne LC4 und soweit ich das beurteilen kann kenn ich auch die Funktionen (lass mich aber gerne belehren). Google habe ich auch schon bemüht aber weiß trotzdem nicht, wie ich aus ner syskey encrypteten sam die hashes kriege oder was man sonst damit noch brauchbares anstellen kann.

    Die wohl in Frage kommende Funktion von LC4 dürfte wohl "Import from SAM File" sein, und wenn man das macht, kommt ein POPUP mit unter anderem folgendem Text:

    Code:
    *** IMPORTANT NOTE! If you retrieved the SAM file from a
    Windows 2000 or CP machine, it is very likely that it is SYSKEY
    encrypted! SYSKEY hashes are strongly encrypted and will NOT
    be found using a password cracker! ***
    So, also wenn ich das richtig interpretiere funkt das nicht mit syskey encrypteten SAMs, oder nicht?

    Nach ner Google Recherche habe ich mal was vonwegen bypassing SYSKEY mit pwdump2 gehört. Man soll anscheinend damit aus nem syskey encrypteten SAM die Hashes rausziehen können, nur fand ich nix weiteres dazu. pwdump2 versucht doch soweit ich weiß mit "dll injection" die hashes direkt aus dem sys zu klauen, nur braucht man dazu admin rights...

    Also bitte, klär mich auf, scheinbar bin ich zu blöd dafür *g*

  12. #27
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    377
    Renommee
    -3
    Das mit Syskey und den hashes rausziehen stimmt.

    Allerdings benötigst du dafür ein anderes Tool.
    ( Steht alles in dem Manual von LC4 )
    ( 1. installieren, 2.ausprobieren, 3. lesen 4.lesen 5.lesen, 6. fragen.....)

    Ich zitiere:

    SYSKEY provides an additional layer of encryption to stored password hashes. Interestingly, you can't tell by looking at the SAM or at password hashes it contains whether they've been encrypted with SYSKEY or not. LC4 cannot crack SYSKEY-encrypted password hashes. This implies that if you do not have access to at least one administrator account on a Windows 2000 machine, you cannot obtain the password hashes required to run LC4. In such cases, you may benefit from a password reset utility.
    Anleitung von LC4

    Also um ehrlich zu sein habe ich noch keine sam-dateien von anderen rechnern "gecrackt". Allerdings local. Von einem Win2K sowie einem XP Rechner. Die Sache mit Syskey kommt nur unter 2000 zum tragen wenn du z.b. eine SAM übers Netzwerk knacken willst. So habe ich es jedenfalls erlebt. Ich werde mir aber eine neue SAM-Datei besorgen und es damit probieren.

    Andere frage: Hast du bereits deine SAM gecrackt mit dem programm?

  13. #28
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    29
    Renommee
    10
    Okay, scheibar haben wir aneinander vorbei geredet. Das ich die SAM von nem Rechner kriegen kann, auf dem ich nen Admin Account habe, oder von diesem Rechner die hashes mit pwdump2 (3?) ziehen kann, weiß ich. Aber mir ging's ja drum, wie ich die SAM von nem anderen, fremden Rechner knacken kann. Darauf zielt doch eigentlich auch das Topic indirekt ab, oder? Wieso die SAM per guest-account klauen, wenn man es auch gleich "richtig" machen kann? Aber bei nem fremden Rechner kann man durchaus (wenn der Admin nicht besonders klug ist) die SAM so klauen. Und da hab ich dann gefragt, was ich mit dem Ding anstellen könnte.

    btw.: Die Sache mit Syskey kommt imho immer dann zum tragen, wenn man net die hashes direkt rausziehen kann, d.h. wenn man keine admin-rechte hat. Von NTs konnte (kann man immer noch?) ne Rettungsdiskette machen, da ist dann auch die SAM drauf. Und dazumuss man nicht admin sein... allerdings ist die dann halt (falls aktiviert) auch mit syskey verschlüsselt und man kann nix mehr mit anfangen. Das ist halt das Problem und darauf zielte auch mein post ab. Weil ich finde irgendwie in sovielen Boards Posts, dass man so oder so die SAM klauen kann, aber ab Win 2k ist Syskey doch standard mäßig aktiviert. Kann mir jemand erklären, was es dann bringt, die SAM zu klauen? Toll, man kann die Benutzernamen auslesen, super. Aber ohne PW bringt das auch net sehr viel, die User kriegt man auch anders raus.

    Also falls ich jetzt Müll erzählt habe, korrigiert mich, aber eigentlich bringt ne geklaute SAM doch gar nix mehr, die könnte wegen mir auch frei auf dem Desktop zugägnlich sein. Wenn es es syskey encryptet ist, wozu dann noch der Stress mit den un-accessible directories?

    Also meine SAM hab ich noch net gecrackt, weil die doch auch syskey encrypted ist (oder nicht?). Wenn ich die hashes mit pwdump2 direkt auslese, dann kann ich die passwörter bruteforcen. Aber ich kann den tagelang auf die SAM einprügeln lassen, selbst auf Testaccounts die ich dazu mit kurzen Passwörtern erstelle... nix geht.

    NACHTRAG:
    Das mit Syskey und den hashes rausziehen stimmt.
    Allerdings benötigst du dafür ein anderes Tool.
    Also nochmal: In dem Manual von LC4 steht, wie ich aus einer syskey-encrypteten SAM von einem Rechner, auf dem ich KEINE(!) Admin-Rechte habe, die hashes kriege. Mit einem zusätzlichen Tool? Wo steht das? find ich net. In dem Zitat von dir aus dem Manual steht ja quasi genau das Gegenteil:

    Wenn Syskey, dann

    a) man hat Admin-Rechte: pwdump2/3 ohne SAM direkt zu klauen
    b) man hat keine Admin-Rechte: man muss das Passwort resetten. Ist ja aber sinnlos, da der Admin des betreffenden Rechners ja dann sofort merkt, dass was nicht stimmt!

    bye
    neth
    Geändert von neth (06.10.2002 um 12:12 Uhr)

  14. #29
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    377
    Renommee
    -3
    moment............ jajaj genau :-) jetzt habe ich gerallt was du meinst. Du willst remote die SAM -datei eines anderen rechner der z.b. auf 2000 läuft cracken. Oder du willst wissen ob es geht.
    Und wie. Genau das wollte ich auch wissen. Habe mir die frage aber aus irgendeinem Grund verkniffen. Ich werde mich da wohl nochmal schlau machen müssen.

    also laut dem hier geht es wohl nicht:

    However, if SYSKEY is being used (it is by default on Windows 2000 systems) LC4 can only do this on the local machine on which it is running. pwdump3 is a utility that allows remote access to the password database on SYSKEY protected
    systems.
    It requires administrator access so it doesn't compromise
    network security, and generates a file containing password hashes that can be imported into LC4 for auditing.
    Wäre trotzdem interessant nochmal von dir zu hören wenn du was rausgefunden hast.

    Ich werde auf jeden fall was posten wenn ich was gefunden habe.

    cya

    Was mir eben noch eingefallen ist:

    Nee nee. Wieso... Wenn du zugriff auf den rechner hast. Dann bootest du von diskette und kopierst dir die SAM eben so. Is doch egal. Dafür musst du ja nicht zwangsweise das Admin-Passwort resetten. Außerdem kannst du ja auch andere Passwörter resetten glaub ich. Kannst ja verschiedene Benutzer durchprobieren. Und wenn du dich erstmal einloggen kannst auf dem rechner kannst du immernoch die SAM klauen und die mit LC4 bearbeiten *GGG*. Oder was meinst du ??

  15. #30
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    29
    Renommee
    10
    Feinfein, aber wenn ich mit Diskette boote (NTFSDOS, CIA Commander o.ä.) kann ich zwar die SAM klauen, aber die ist dann ja auch SYSKEY encrypted, also wieder wertlos.

    Andere Möglichkeit: Ich resette ein PW von nem normalen Account (Benutzer, Haupbenutzer, egal... auf jedenfall nicht Admin), logge mich ein,... und dann? Dann kann ich mir zwar wieder die SAM kopieren (ob jetzt so wie am Anfang von dem Thread beschrieben oder per Rettungsdiskette oder sonst wie), aber die ist ja auch SYSKEY encrypted... wieder ne Sackgasse.

    Oder vergesse ich gerade ne Möglichkeit? (da gab's doch mal nen Thread mit dem Batchfile, das man in den Autostart des Admins kopiert und sich so nen User anlegt.. ist aber auch auffälliger wie wenn ich sein PW weiss.)

    bye
    neth

    p.s.: Naja, vielleicht fällt uns, oder sonst wem ja noch was ein dazu....

    p.p.s.: Wie genau funkt eigentlich SYSKEY? Müsste man doch theorethisch auch brute-forcen können.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. BCM - Wer kommt?
    Von mkeeper im Forum Board Fragen
    Antworten: 11
    Letzter Beitrag: 07.07.2005, 18:28
  2. Wie kommt man an das Verzeichnis in dem die Exe..
    Von the-WebCoder im Forum C / C++
    Antworten: 14
    Letzter Beitrag: 05.12.2002, 19:24
  3. getmyip.com wie kommt man an die IP
    Von BLACKrat im Forum VisualBasic / VBScript
    Antworten: 2
    Letzter Beitrag: 12.09.2001, 19:39

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •