[Flo_Rida]

Hallo
Ich hab ein Problem, ich brauche den Wlan Schlüssel von unserem Router (Fritz-box) um unbemerkt ins Internet zu kommen. Der Versuchen die Fritzbox zu hacken ist wahrscheinlich sinnlos, also bleibt nur noch eine Möglichkeit. Wir haben einen Laptop, auf dem das Passwort gespeichert ist. Der Laptop hat 2 Benutzerkonten:
-ein Standartbenutzerkonto ohne Passwort
-ein Adminkonto mit Passwort
Zu allem überfluss ist die Einstellung der Benutzerkontensteuerung auch noch auf die höchste Stufe gestellt, sodass man fast keine Einstellungen ändern, keine neuen Programme installieren oder ausführen kann, ohne das Adminpasswort einzugeben.
Ich hab den ntml-hash des Adminkontos mithilfe von SAMInside schon rausgefunden, aber er hat sich bis jetzt gegen alle bruteforce angriffe gewehrt und sogar die Vista-free Rainbowtable von Ophcrack hat zu keinem Ergebnis geführt. Der Hash lautet wie folgt:
User NT-hash Des*****ion
Administrator 50475795E892CB07F7177F24A619ECF8 Vordefiniertes Konto für die Verwaltung des Computers bzw. der Domäne

Könnt ihr den hash cracken oder mir sagen wie ich das machen kann? Oder kann man einfach das Standartbentzerkonto zum Adminkonto machen? Danke für eure Hilfe !!

[gunner88]

Schau doch einfach mal hinten auf der FritzBox nach .. da steht doch meistens der WLAN-Schlüssel drauf.

[Flo_Rida]

hab ich auch schon geguckt aber der, der da steht stimmt leider nich >.<

[haze303]

Versuchs mal hiermit: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ich möchte hoffen, dass es sich hierbei um deinen eigenen Rechner handelt, anderenfalls finde ich es nicht in Ordnung, sich ungefragt Zugriff auf einen fremden Rechner zu verschaffen.
Ausserdem macht man sich strafbar - nur zur Information.

[|Oger|]

Zitat:

Zitat von haze303

Versuchs mal hiermit: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ich möchte hoffen, dass es sich hierbei um deinen eigenen Rechner handelt, anderenfalls finde ich es nicht in Ordnung, sich ungefragt Zugriff auf einen fremden Rechner zu verschaffen.
Ausserdem macht man sich strafbar - nur zur Information.

Gut, dass du nur informieren möchtest. Der Bereich Hacking & Security ist nicht zum Spammen da, sondern da gehört das rein, was der Titel schon sagt. Wenn einer hacken will, warum nicht.

[nightmare1942]

Zitat:

Zitat von |Oger|

Gut, dass du nur informieren möchtest. Der Bereich Hacking & Security ist nicht zum Spammen da, sondern da gehört das rein, was der Titel schon sagt. Wenn einer hacken will, warum nicht.

Ähm, weil es einen unterschied zwischen HACKEN und CRACKEN gibt. ersteres bezieht sich darauf, eigene dinge auf sicherheit zu prüfen bzw verloren gegangenes irgendwie wieder zu beschaffen oder zu ändern. letzteres ist das strafbare eindringen in fremde sachen.

[haze303]

User mit Erfahrung, welche sich hier auf dem Board in dieser Sparte bewegen und Tipps zu dieser Thematik abgeben, sollten sich gleichzeitig in der Verantwortung fühlen, die User mit weniger Erfahrung entsprechend über die Gefahren aufzuklären bzw. zu warnen.

Ich bin weiterhin der Meinung, dass bewusste Fragestellungen zu Straftaten in Bezug auf Datenspionage/unbefugtem Zugriff auf fremde Netzwerke/Computer und Anleitung zur Erstellung/Verbreitung von Schadsoftware, unterbunden und der entsprechende Thread geschlossen werden sollte.

Warez-Forum hin oder her - ich finde, wir sollten eine gewisse Grenze nicht überschreiten, denn es ist ein gewaltiger Unterschied, ob ich nun den neuen Film von Bushido als Kinorip herunterlade, oder ob ich mir unbefugten Zugriff auf fremde Computer und/oder Netzwerke verschaffe und dabei erwischt werde.

Das eine wird nur mit einer Geldbuße/max. Sozialstunden belangt, die Strafe für das andere Vergehen könnte wiederum ein Leben zerstören. (Bezugnehmend: Freiheitsstrafe, Bewährung, Eintrag ins Führungszeugnis etc. pp.)

[Flo_Rida]

Ist ein PC aus der Familie, mich wird schon keiner anzeigen.
Konboot ist ne gute idee, das System ist aber leider 64-Bit =(

[haze303]

Anzubieten hätte ich noch: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] - dieses Tool resettet allerdings das Passwort.

Oder du versuchst noch einmal Ophcrack mit anderen Rainbow Tables - gibts wie Sand am Meer - Google hilft.

//Edit: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Kannst Du wenigstens "Portable" Programme ausführen?

Wenn ja, benutze einfach WirelessKeyView. Der zeigt Dir die Schlüssel an.


Alternativ, wenn Du in Netzwerkeinstellungen kommst, kannst Du Dir auch so den Schlüssel anzeigen lassen.

[haze303]

Daran habe ich auch schon gedacht, doch könnte es möglich sein, dass WirelessKeyView nur mit Admin-Rechten arbeitet.
Das kann uns wohl nur der TE beantworten, in dem er es ausprobiert.

[Flo_Rida]

Zitat:

Zitat von haze303

Anzubieten hätte ich noch: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] - dieses Tool resettet allerdings das Passwort.

Oder du versuchst noch einmal Ophcrack mit anderen Rainbow Tables - gibts wie Sand am Meer - Google hilft.

//Edit: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Das erste Programm hab ich schon ausprobiert, aber es ändert sich nix weder wenn ich das Passwort lösche noch wenn ich dem Standartbenutzer Adminrechte geben will.

Zu den Rainbowtables: ich hab auch schon nach geeigneten gesucht, die die du gefunden hast sind gut und gut kompriemiert aber das ist ein nt-hash kein lm-hash oder ist das egal?

Zitat:

Kannst Du wenigstens "Portable" Programme ausführen?

Wenn ja, benutze einfach WirelessKeyView. Der zeigt Dir die Schlüssel an.


Alternativ, wenn Du in Netzwerkeinstellungen kommst, kannst Du Dir auch so den Schlüssel anzeigen lassen.

Man kann leider keine Programme die aus dem Internet Runtergeladen wurden oder von einem fremden Usbstick kommen ausführen ohne dass Passwort einzugeben =(.

Von der Live-cd funktioniert das nicht oder?

[haze303]

Die Rainbow Tables von Shmoo Group funktionieren auf jeden Fall mit Ophcrack.

Zitat:

Zitat von Von der Shmoo Group Webseite

Usage

In order to use the rainbow tables, you will need a utility[1][2][3] for searching the tables, the tables themselves, and a file that contains LanMan hashes. You can create such a file using a utility such as fgdump or pwdump on a win32 system.

[Flo_Rida]

Ok ich werde das mit den Rainbowtables ma probieren, aber ich hab noch ne frage dazu:
SAMInside hat mir nur einen NT-hash angezeigt, bei dem LM-Hash standen nur Nullen.
Ist ein NT-Hash jetzt dasselbe wie ein NTLM-Hash? Und was ist ein Lan Man?
Ich möchte mir nicht die falsche table downloaden und nachher gehts nicht.

[gosha16]

NT Hash ist NTLM

Lan Man = LM Hash

[Flo_Rida]

Zitat:

NT Hash ist NTLM

Lan Man = LM Hash

thx is auch iwie logisch

[jaggl]

wie wär es den wen du dich mit dem cmd selbst zum admin ernenst dan hast du alle rechte und so? ^^

[Neocon]

Ganz einfach. Leg z.B. eine bootbare Knoppix-DVD ein und starte das Knoppix. So hast du vollen Zugriff auf alle Daten. Nun kopierst du dir einfach die wichtigsten Dateien, wo der Schlüssel stehen könnte. Zur Not musst du noch Entschlüsseln, um den Schlüssel letzendlich zu lesen.

[Fighter2111]

Also ein Freund von mir hatte das selbe Problem. Er hat seine Mutter dann darum gebeten ein Programm zu installieren und dabei sein Handy so positioniert, dass es alles mitgefilmt hat. Fertig!