Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
08.02.10, 11:27
|
#1
|
Anfänger
Registriert seit: Feb 2010
Beiträge: 6
Bedankt: 0
|
Windows-Passwort cracken/umgehen Standartbenutzer zum Administratorkonto "aufwerten"
Hallo
Ich hab ein Problem, ich brauche den Wlan Schlüssel von unserem Router (Fritz-box) um unbemerkt ins Internet zu kommen. Der Versuchen die Fritzbox zu hacken ist wahrscheinlich sinnlos, also bleibt nur noch eine Möglichkeit. Wir haben einen Laptop, auf dem das Passwort gespeichert ist. Der Laptop hat 2 Benutzerkonten:
-ein Standartbenutzerkonto ohne Passwort
-ein Adminkonto mit Passwort
Zu allem überfluss ist die Einstellung der Benutzerkontensteuerung auch noch auf die höchste Stufe gestellt, sodass man fast keine Einstellungen ändern, keine neuen Programme installieren oder ausführen kann, ohne das Adminpasswort einzugeben.
Ich hab den ntml-hash des Adminkontos mithilfe von SAMInside schon rausgefunden, aber er hat sich bis jetzt gegen alle bruteforce angriffe gewehrt und sogar die Vista-free Rainbowtable von Ophcrack hat zu keinem Ergebnis geführt. Der Hash lautet wie folgt:
User NT-hash Des*****ion
Administrator 50475795E892CB07F7177F24A619ECF8 Vordefiniertes Konto für die Verwaltung des Computers bzw. der Domäne
Könnt ihr den hash cracken oder mir sagen wie ich das machen kann? Oder kann man einfach das Standartbentzerkonto zum Adminkonto machen? Danke für eure Hilfe !!
|
|
|
08.02.10, 12:18
|
#2
|
Master of Disaster
Registriert seit: Oct 2009
Beiträge: 42
Bedankt: 4
|
Schau doch einfach mal hinten auf der FritzBox nach .. da steht doch meistens der WLAN-Schlüssel drauf.
__________________
Bedanken nicht vergessen
|
|
|
08.02.10, 12:29
|
#3
|
Anfänger
Registriert seit: Feb 2010
Beiträge: 6
Bedankt: 0
|
hab ich auch schon geguckt aber der, der da steht stimmt leider nich >.<
|
|
|
08.02.10, 14:25
|
#4
|
xor eax, eax
Registriert seit: Sep 2009
Beiträge: 597
Bedankt: 465
|
Versuchs mal hiermit: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Ich möchte hoffen, dass es sich hierbei um deinen eigenen Rechner handelt, anderenfalls finde ich es nicht in Ordnung, sich ungefragt Zugriff auf einen fremden Rechner zu verschaffen.
Ausserdem macht man sich strafbar - nur zur Information.
__________________
Desktop: Arch Linux | Laptop: Arch Linux
VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise
|
|
|
08.02.10, 15:10
|
#5
|
Mitglied
Registriert seit: Dec 2009
Beiträge: 426
Bedankt: 90
|
Zitat:
Zitat von haze303
Versuchs mal hiermit: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Ich möchte hoffen, dass es sich hierbei um deinen eigenen Rechner handelt, anderenfalls finde ich es nicht in Ordnung, sich ungefragt Zugriff auf einen fremden Rechner zu verschaffen.
Ausserdem macht man sich strafbar - nur zur Information.
|
Gut, dass du nur informieren möchtest. Der Bereich Hacking & Security ist nicht zum Spammen da, sondern da gehört das rein, was der Titel schon sagt. Wenn einer hacken will, warum nicht.
|
|
|
08.02.10, 15:25
|
#6
|
PC Doktor
Registriert seit: Apr 2009
Ort: 127.0.0.1
Beiträge: 1.889
Bedankt: 900
|
Zitat:
Zitat von |Oger|
Gut, dass du nur informieren möchtest. Der Bereich Hacking & Security ist nicht zum Spammen da, sondern da gehört das rein, was der Titel schon sagt. Wenn einer hacken will, warum nicht.
|
Ähm, weil es einen unterschied zwischen HACKEN und CRACKEN gibt. ersteres bezieht sich darauf, eigene dinge auf sicherheit zu prüfen bzw verloren gegangenes irgendwie wieder zu beschaffen oder zu ändern. letzteres ist das strafbare eindringen in fremde sachen.
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
"95% aller Computerprobleme befinden sich zwischen Tastatur und Stuhl"
|
|
|
08.02.10, 15:26
|
#7
|
xor eax, eax
Registriert seit: Sep 2009
Beiträge: 597
Bedankt: 465
|
User mit Erfahrung, welche sich hier auf dem Board in dieser Sparte bewegen und Tipps zu dieser Thematik abgeben, sollten sich gleichzeitig in der Verantwortung fühlen, die User mit weniger Erfahrung entsprechend über die Gefahren aufzuklären bzw. zu warnen.
Ich bin weiterhin der Meinung, dass bewusste Fragestellungen zu Straftaten in Bezug auf Datenspionage/unbefugtem Zugriff auf fremde Netzwerke/Computer und Anleitung zur Erstellung/Verbreitung von Schadsoftware, unterbunden und der entsprechende Thread geschlossen werden sollte.
Warez-Forum hin oder her - ich finde, wir sollten eine gewisse Grenze nicht überschreiten, denn es ist ein gewaltiger Unterschied, ob ich nun den neuen Film von Bushido als Kinorip herunterlade, oder ob ich mir unbefugten Zugriff auf fremde Computer und/oder Netzwerke verschaffe und dabei erwischt werde.
Das eine wird nur mit einer Geldbuße/max. Sozialstunden belangt, die Strafe für das andere Vergehen könnte wiederum ein Leben zerstören. (Bezugnehmend: Freiheitsstrafe, Bewährung, Eintrag ins Führungszeugnis etc. pp.)
__________________
Desktop: Arch Linux | Laptop: Arch Linux
VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise
|
|
|
09.02.10, 07:42
|
#8
|
Anfänger
Registriert seit: Feb 2010
Beiträge: 6
Bedankt: 0
|
Ist ein PC aus der Familie, mich wird schon keiner anzeigen.
Konboot ist ne gute idee, das System ist aber leider 64-Bit =(
|
|
|
09.02.10, 09:13
|
#9
|
xor eax, eax
Registriert seit: Sep 2009
Beiträge: 597
Bedankt: 465
|
Anzubieten hätte ich noch: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] - dieses Tool resettet allerdings das Passwort.
Oder du versuchst noch einmal Ophcrack mit anderen Rainbow Tables - gibts wie Sand am Meer - Google hilft.
//Edit: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
Desktop: Arch Linux | Laptop: Arch Linux
VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise
|
|
|
09.02.10, 09:27
|
#10
|
Guest
|
Kannst Du wenigstens "Portable" Programme ausführen?
Wenn ja, benutze einfach WirelessKeyView. Der zeigt Dir die Schlüssel an.
Alternativ, wenn Du in Netzwerkeinstellungen kommst, kannst Du Dir auch so den Schlüssel anzeigen lassen.
|
|
|
09.02.10, 09:42
|
#11
|
xor eax, eax
Registriert seit: Sep 2009
Beiträge: 597
Bedankt: 465
|
Daran habe ich auch schon gedacht, doch könnte es möglich sein, dass WirelessKeyView nur mit Admin-Rechten arbeitet.
Das kann uns wohl nur der TE beantworten, in dem er es ausprobiert.
__________________
Desktop: Arch Linux | Laptop: Arch Linux
VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise
|
|
|
09.02.10, 10:26
|
#12
|
Anfänger
Registriert seit: Feb 2010
Beiträge: 6
Bedankt: 0
|
Zitat:
Zitat von haze303
Anzubieten hätte ich noch: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] - dieses Tool resettet allerdings das Passwort.
Oder du versuchst noch einmal Ophcrack mit anderen Rainbow Tables - gibts wie Sand am Meer - Google hilft.
//Edit: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
Das erste Programm hab ich schon ausprobiert, aber es ändert sich nix weder wenn ich das Passwort lösche noch wenn ich dem Standartbenutzer Adminrechte geben will.
Zu den Rainbowtables: ich hab auch schon nach geeigneten gesucht, die die du gefunden hast sind gut und gut kompriemiert aber das ist ein nt-hash kein lm-hash oder ist das egal?
Zitat:
Kannst Du wenigstens "Portable" Programme ausführen?
Wenn ja, benutze einfach WirelessKeyView. Der zeigt Dir die Schlüssel an.
Alternativ, wenn Du in Netzwerkeinstellungen kommst, kannst Du Dir auch so den Schlüssel anzeigen lassen.
|
Man kann leider keine Programme die aus dem Internet Runtergeladen wurden oder von einem fremden Usbstick kommen ausführen ohne dass Passwort einzugeben =(.
Von der Live-cd funktioniert das nicht oder?
|
|
|
09.02.10, 11:15
|
#13
|
xor eax, eax
Registriert seit: Sep 2009
Beiträge: 597
Bedankt: 465
|
Die Rainbow Tables von Shmoo Group funktionieren auf jeden Fall mit Ophcrack.
Zitat:
Zitat von Von der Shmoo Group Webseite
Usage
In order to use the rainbow tables, you will need a utility[1][2][3] for searching the tables, the tables themselves, and a file that contains LanMan hashes. You can create such a file using a utility such as fgdump or pwdump on a win32 system.
|
__________________
Desktop: Arch Linux | Laptop: Arch Linux
VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise
|
|
|
10.02.10, 15:20
|
#14
|
Anfänger
Registriert seit: Feb 2010
Beiträge: 6
Bedankt: 0
|
Ok ich werde das mit den Rainbowtables ma probieren, aber ich hab noch ne frage dazu:
SAMInside hat mir nur einen NT-hash angezeigt, bei dem LM-Hash standen nur Nullen.
Ist ein NT-Hash jetzt dasselbe wie ein NTLM-Hash? Und was ist ein Lan Man?
Ich möchte mir nicht die falsche table downloaden und nachher gehts nicht.
|
|
|
10.02.10, 15:24
|
#15
|
Banned
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
|
NT Hash ist NTLM
Lan Man = LM Hash
|
|
|
10.02.10, 15:45
|
#16
|
Anfänger
Registriert seit: Feb 2010
Beiträge: 6
Bedankt: 0
|
Zitat:
NT Hash ist NTLM
Lan Man = LM Hash
|
thx is auch iwie logisch
|
|
|
26.02.10, 18:28
|
#17
|
Anfänger
Registriert seit: Dec 2009
Beiträge: 5
Bedankt: 0
|
wie wär es den wen du dich mit dem cmd selbst zum admin ernenst dan hast du alle rechte und so? ^^
|
|
|
27.02.10, 18:52
|
#18
|
Stammi
Registriert seit: Jan 2009
Beiträge: 1.325
Bedankt: 406
|
Ganz einfach. Leg z.B. eine bootbare Knoppix-DVD ein und starte das Knoppix. So hast du vollen Zugriff auf alle Daten. Nun kopierst du dir einfach die wichtigsten Dateien, wo der Schlüssel stehen könnte. Zur Not musst du noch Entschlüsseln, um den Schlüssel letzendlich zu lesen.
|
|
|
27.04.10, 06:43
|
#19
|
Anfänger
Registriert seit: Mar 2010
Beiträge: 28
Bedankt: 15
|
Also ein Freund von mir hatte das selbe Problem. Er hat seine Mutter dann darum gebeten ein Programm zu installieren und dabei sein Handy so positioniert, dass es alles mitgefilmt hat. Fertig!
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:59 Uhr.
().
|