View Single Post
0 takk til deg.
mongob0ffel's Avatar
969
man bruker et program som dumper password hashes

så kjører man en bruteforcer på de.. dette går dessverre ikke dersom win2k serveren har syskey på, noe som den ganske sikkert har. syskey går ut på å kryptere password hashes og dermed beskytte passordene til brukerne

et godt h4x0r program som funker bra på min win2k box (uten syskey) er ANTexp.. det funker dessverre ikke på pcene på skolen siden de har syskey enabled (kjipt men sant).

LC3 av l0pht ellerno ( www.l0pht.com ?) har mulighet for å overvåke nettverket og lete etter passord, men jeg har ikke testa dette.. tror man trenger serial for å få alle mulighetene dette programmet har å tilby..

uanz så anbefaler jeg antexp om du har 5 minutter foran win2k boxen til en kompis.. du får alle passordene hans uten probs (kommer an på åssen passord han har og hvilken bruteforce metode du bruker.. greit å ha en god dictionary om du ikke liker den konvensjonelle metoden)