Side 3- Skifte NT/2K/XP-passord Datasikkerhet

Opprinnelig postet av dword
Nei, jeg mener fila "system" som du trenger hvis du skal bruke saminside for å knekke syskey.. To filer trenger du "sam" og "system".. Dessuten hvordan kan LC5 være bedre når begge gjør akkurat det samme. De har også like instillinger når det gjelder tegn og bokstaver?? Det eneste saminside ikke har er muligheten for å sniffe på netverket + noe mer...

Vis hele sitatet...

du svarer jo her på dine egne sprøsmål; "Dessuten hvordan kan LC5 være bedre når begge gjør akkurat det samme."
Svar: sitat "Det eneste saminside ikke har er muligheten for å sniffe på netverket + noe mer"

det såkalte "noe mer", er tiden den bruker (LC5) er nesten dobbel så kjapp som SAMinside. Crackingen av NTLM passord er mer stabil. Har opplevd flere ganger at SAMinside har hengt seg/stoppet for ingen grunn.

edit: I SAMinside har du ikke muligheten til å hake av brukere som du ikke vil ha passordet til. Om man for eksempel er ut etter bare admin pass, er det ganske kjedelig å vente på at programmet skal bli ferdig med 3-4 andre brukere først. Med andre ord, man sparer mer tid, samt CPU kraft på å bruke LC5 framfor SAMinside!

Sist endret av sir_anubis; 12. oktober 2004 kl. 19:50.

Blazer

384 15

Når jeg bruker pwdump på min egen maskin får jeg feilkode 53, og når jeg bruker det mot en i nettverket så får jeg feilkode 5...
Hva gjør jeg galt?

RayMonk

3.146 272

skulle likt å finne passordet til lillebroren min!

LetMeBleedPLZ

573 17

Opprinnelig postet av Blazer
Når jeg bruker pwdump på min egen maskin får jeg feilkode 53, og når jeg bruker det mot en i nettverket så får jeg feilkode 5...
Hva gjør jeg galt?

Vis hele sitatet...

prøv pwdump4...

og det som slår LC5, saminside og alle andre bruteforce programmer er rainbowtables... jeg anbefaler det..

det er ikke kjekt hvis passordet er 0-3 siffer stort da.. men hvem har minder en 7-10 anyway? selv har jeg 17siffra passord..

hvis du har plass/tid/cpu/mange venner/mange pc'er/en rb gruppe etc. så er store fine 1-14 [Mixed a-å] [0-9] [symbol-all] kjekt å ha, da snakker vi om etpar gb eller oppimot etpar TB.. hehe ja holder meg til LM jeg trur jeg med det første værtfall... generering av ntlm tar så jævlig med tid og plass.. når en tenker på at lm er splittet på 7 siffer (max 14) så er ikke ntlm det...

598 4

Opprinnelig postet av sir_anubis
du svarer jo her på dine egne sprøsmål; "Dessuten hvordan kan LC5 være bedre når begge gjør akkurat det samme."
Svar: sitat "Det eneste saminside ikke har er muligheten for å sniffe på netverket + noe mer"

det såkalte "noe mer", er tiden den bruker (LC5) er nesten dobbel så kjapp som SAMinside. Crackingen av NTLM passord er mer stabil. Har opplevd flere ganger at SAMinside har hengt seg/stoppet for ingen grunn.

edit: I SAMinside har du ikke muligheten til å hake av brukere som du ikke vil ha passordet til. Om man for eksempel er ut etter bare admin pass, er det ganske kjedelig å vente på at programmet skal bli ferdig med 3-4 andre brukere først. Med andre ord, man sparer mer tid, samt CPU kraft på å bruke LC5 framfor SAMinside!

Vis hele sitatet...

Det er ikke slik passord crackinga fungerer. Den finner et passord så tester den på alle brukerene, den tar ikke en bruker først og finner passordet på den før den går videre til neste bruker..

sir_anubis

303 0

14. oktober 2004

Ja nettopp, du understreker jo mitt poeng! Den må teste passordet på alle sammen å det tar ganske lang tid når èn ikke kan hake av brukere, slik man kan i LC5!

edit: takk for tipset LetMeBleedPLZ, skal teste ut programmet senere i kveld.

137 0

Opprinnelig postet av LetMeBleedPLZ
prøv pwdump4...

og det som slår LC5, saminside og alle andre bruteforce programmer er rainbowtables... jeg anbefaler det..
det er ikke kjekt hvis passordet er 0-3 siffer stort da.. men hvem har minder en 7-10 anyway? selv har jeg 17siffra passord..

hvis du har plass/tid/cpu/mange venner/mange pc'er/en rb gruppe etc. så er store fine 1-14 [Mixed a-å] [0-9] [symbol-all] kjekt å ha, da snakker vi om etpar gb eller oppimot etpar TB.. hehe ja holder meg til LM jeg trur jeg med det første værtfall... generering av ntlm tar så jævlig med tid og plass.. når en tenker på at lm er splittet på 7 siffer (max 14) så er ikke ntlm det...

Vis hele sitatet...

Hvilke rainbowtables tar opp i mot ett par TB? Det er bare tekst alt sammen...

598 4

Opprinnelig postet av Backflipp
Hvilke rainbowtables tar opp i mot ett par TB? Det er bare tekst alt sammen...

Vis hele sitatet...

Tror du ikke noe på det prøv selv!!
Husk du kan lage rainbowtables av alle mulige forskjellige tegn.. En god table vil bli noe rundt 3 gb..

137 0

Opprinnelig postet av dword
Tror du ikke noe på det prøv selv!!
Husk du kan lage rainbowtables av alle mulige forskjellige tegn.. En god table vil bli noe rundt 3 gb..

Vis hele sitatet...

Hehe ja jeg vet det, har laget flere selv på 3-5GB. Men jeg lurte på hvordan du fikk raibowtables på noen TB..

310 0

Opprinnelig postet av reallife
den boote cden funka ikke har prøvd den...
noen andre måter da

Vis hele sitatet...

Du kan bruke saminside
Den har jeg brukt mye og så er den enkel å bruke syns jeg ikke så mye innstillinger som i lophtcrack

▼ ... over en måned senere ... ▼

XnoN

493 0

11. desember 2004

På skolen vår har man et progg som heter "illusion" dette gjør så, alt man endrer blir tilbakestillt så fort man re-booter. Gjelder dette også pass? Noen som vet det?

598 4

Opprinnelig postet av The_Rebel
På skolen vår har man et progg som heter "illusion" dette gjør så, alt man endrer blir tilbakestillt så fort man re-booter. Gjelder dette også pass? Noen som vet det?

Vis hele sitatet...

Hvis du gjør noen endringer på maskinen, blir det egentlig ikke gjort noen endringer, det bare ser sånn ut.. I illusion programmet kan du sette opp hva som skal være beskyttet og bli tilbakestillt hver oppstart. Som regel pleier Mine dokumenter og hvere et fritt området der eleven kan ha sine filer og arbeider, men jeg tror ikke alle skoler har det sånn. Bruker skolen din illusion 99 er det en mulighet for å få tilbakestillt passordet til default som er ILLUSION, men jeg husker ikke helt hvordan.. Men hvis skolen din bruker illsuion 2000 eller nyere, har de som har laget illusion fjernet slike "backdører" av sikkerhetsmessige årsaker. Altså hvis man feks. glemmer passordet på version 2000 eller nyere må man sette opp hele maskinen på nytt. Du kan lese mer om dette i manualene til programmene.

ftp://62.20.8.8/
Les mer her:
http://www.microdaisy.no/engelsk/illusion.asp
ftp://62.20.8.8/Illusion99/ill99-manual.pdf
ftp://62.20.8.8/Illusion2000/illusion2000.pdf

Demo versjoner:
http://www.mikrodaisy.no/demo.asp?last=ja&ID=Illusion

310 0

Jeg har veldig lyst til å få tak i passordet til den lokale Admin på min laptop, Når jeg prøver SAMinside får jeg meldingen om at jeg ikke har admin rettigheter til det programmet(surt)! Den å innstalere programmer går ikke pga. admin retigheter som mangler(grreide å instalere opera bare jeg velger ett område på C: disken jeg kan skrive på.
Er det noen som vet om program "Brukere", kan bruke for å finne admin pass?
Det er passord på BIOS så den får jeg ikke til å endre så den booter ikke fra cd-rom, eneste jeg vet sikkert den booter på er PXE (nettverk)

598 4

Opprinnelig postet av zero0
Jeg har veldig lyst til å få tak i passordet til den lokale Admin på min laptop, Når jeg prøver SAMinside får jeg meldingen om at jeg ikke har admin rettigheter til det programmet(surt)! Den å innstalere programmer går ikke pga. admin retigheter som mangler(grreide å instalere opera bare jeg velger ett område på C: disken jeg kan skrive på.
Er det noen som vet om program "Brukere", kan bruke for å finne admin pass?
Det er passord på BIOS så den får jeg ikke til å endre så den booter ikke fra cd-rom, eneste jeg vet sikkert den booter på er PXE (nettverk)

Vis hele sitatet...

Det er et program som heter cmos clearer eller noe, du finner det sikkert på google... Det er en bootdiskett som man kan boote på for å fjerne bios passord... Men jeg tror du må sette opp biosen på nytt etter du har brukt programmet.

310 0

"dword" Det skal jeg prøve. Men når ALT er sperra i BIOS for booting bortsett fra network boot, er det da mulig å boote fra en ekstern floppy?
Skal prøve programmet du tipset meg om

598 4

Opprinnelig postet av zero0
"dword" Det skal jeg prøve. Men når ALT er sperra i BIOS for booting bortsett fra network boot, er det da mulig å boote fra en ekstern floppy?
Skal prøve programmet du tipset meg om

Vis hele sitatet...

Nei, det forutsetter at du har tillatelese fra å boote fra floppy.. De fleste bioser pleier å boote fra "removable devices" først, men med laptoper vet jeg ikke helt.

Dice

1.753 376

øyih, nå hakke jeg lest alle postene her så det tar xxx tid, uannsett den iso fila som er i den første posten funker jo ikke? den sier at den bytter passordet men den gjør ikke det?

xZoPpY

10 0

Opprinnelig postet av Dice
øyih, nå hakke jeg lest alle postene her så det tar xxx tid, uannsett den iso fila som er i den første posten funker jo ikke? den sier at den bytter passordet men den gjør ikke det?

Vis hele sitatet...

Fjerne ikke den passordet, så vidt jeg har skjønnt?

Skal ta å teste dette nå på min far sin pc

Blazer

384 15

Er det noen som har/kan lage en enkel guide til hvordan vi kopierer SAM fila til Diskett eller USB nøkkel men Knoppix STD?

Slik "For Dummies Guide"?

Glenn71

28 9

Jeg testet ut Sniffer Pro på It akademiet og fikk tak i bruker navn og passord til den ene lærerens e-mail konto i klartekst.
hehe ganske bra program og veldig dyrt.
Blir brukt mye i forbindelse med overvåking av nettverk, men hvis du sniffer etter enkelte type pakker så er det masse kult man kan finne på nettverket.

310 0

Jeg SKAL bare ha tak i det Lokale admin Passordet på laptopen jeg låner av skolen.

Jeg har ALDRI prøvd å sette opp ei maskin som gir ut programmer på nettverket(network boot). Må jeg a en egen maskin til det eller går det og bruke denne som jeg sitter å taster på nå (min stasjonære) noen som vet av en NORSK guide?

▼ ... noen uker senere ... ▼

gillebo

655 7

1. januar 2005

pii skrev:
svare på noen spørsmål..

men jeg det kommer jo bare slik "komando greie" .. åssen kan man skifte passordene da?? er det en komando?? er det noen som gidder å forklare dette bedre?..

WaCko

40 0

2. januar 2005

Fikk ikk den til å virke jeg, lasta ned brant på en cd,satt i datan,men er ikkesikker på åssen jeg får dataen til å boote fra cd rommen. kan noen hjelpe meg,hilse n00b

WaCko

40 0

2. januar 2005

Opprinnelig postet av zero0
Du kan bruke saminside
Den har jeg brukt mye og så er den enkel å bruke syns jeg ikke så mye innstillinger som i lophtcrack

Vis hele sitatet...

hva er og hvor får jeg tak i saminside?

▼ ... noen uker senere ... ▼

Marshall_B_M

44 0

26. januar 2005

Jeg bare tippa admin på nettverket på skolen. eller dvs. at det ikke går på nettverk. men domenene (av-elev, og "denne datamaskinen") så trykka jg bare inn administrator som bruker og kommunenavnet som pass.

▼ ... over en uke senere ... ▼

598 4

4. februar 2005

Sitat av WaCko

hva er og hvor får jeg tak i saminside?

Vis hele sitatet...

Har du noen gang hørt om google?
http://www.topshareware.com/SAMInside-download-5188.htm

▼ ... noen uker senere ... ▼

NightWolf

84 2

24. februar 2005

Noen som kan hjelpe meg litt her? Jeg har tilgang til maskinen til læreren min, hva gjør jeg? Er det mulig å komme meg inn, finne deg jeg vil ha og logge ut igjen oten at han finner noe ut?

Starra

1.202 93

24. februar 2005

Ja.
For å få det nøye forklart i film kan du gå inn på http://www.thebroken.org/ og laste ned en av de filmene(tror det er den siste), men du må vente noen dager...

Unfortunately, due to your incredible enthusiasm thebroken videos have been taken down temporarily. We went over our bandwidth limit this month. We hope to have them back up in the next 2-3 days. Thank you for your show of support.

Vis hele sitatet...

Så da blir vel det enkleste å lese det som står på forumet.
Det står ganske greit forklart.

http://www.gougoule.com/ramzi/

137 0

24. februar 2005

mbht

130 0

1. mars 2005

Vi har prosjekt i to uker nå på skolen, så det blir mye tid på datarommet.

Skal egentlig skrive om narkotika, men nei, tar heller å prøve å finne ut administratorpassordet

Har prøvd den CD måten før, det funka fett, men jeg vil ha passordet, så kan jeg passordet på alle datamaskinene. Prøvde John the Ripper eller hva det heter, men forbanna mongo maskinen ville ikke la meg innstalere noe å unzippe dritten med. Tar å unzipper den her hjemme, legge opp på ftp, så downe imorra.

Men noen som har tips til en annen bruteforce cracker? Har maks 45 minutter å gå på med crackinga, men tror ikke de har et d59kaJe82mMz passord. Tror det er noe easy som et navn eller bynavn. Tar meg et lite søk på forumet jeg, om noen andre har prøvd det samme som meg

EDIT!: Lest litt skrekkhistorier nå, tror jeg gir faen jeg

Får prøve ett eget bruteforce ordbok attack med hendene mine

Sist endret av mbht; 1. mars 2005 kl. 16:57.

▼ ... over en uke senere ... ▼

MKej

18 0

8. mars 2005

hvis den pc`en man skal finne passordet på ikke har cd rom, blir det beste aternativet og boot opp i dos, også kopiere SAM fila til disketten. Eller finnes det lettere måter

▼ ... noen uker senere ... ▼

Cybergasm

2.742 373

5. april 2005

Sitat av Glenn71

Vis hele sitatet...

Det kan jo hvilken som helst sniffer som kan sniffe POP3 pakker

Trenger ikke være en som koster en formue...

Xandu

250 3

6. april 2005

OK, jeg er veldig n000b. 1 spørsmåll: Hva er å boote og hvordan gjør man det?
2 hvilket programm åpner dere NTRecovery-DMZS programmet i. det åpens automatisk av meg i winRAR. er dette rikitg? er det bare å brenne i vei??

trigger

728 70

6. april 2005

Sitat av Xandu

Vis hele sitatet...

1. Å boote er å starte opp PC'en.
2. Jeg vet ikke om du kan unrar'e filene og så brenne dem. Men siden det er et CD-image, kan du brenne det i Nero (Fil -> Burn Image).

kuroger

214 1

Prøvde den boot cden på dataen min.. problemet er bare at den har endret passordet til noe annet en det jeg ba den endre det til, så jeg kommer ikke inn på maskinen. Jeg har full tilgang til maskinen (så klart) og tenkte jeg skulle bruteforce passordet.
Problemet er bare at jeg ikke får åpnet SAM filene (jeg har flyttet disken fra den låste maskinen over i den andre maskinen). Jeg går inn i config mappa men det ligger ikke noe der. Hva skal jeg gjøre? Boote fra en windows disk og flytte over sam filen til en diskett?
Får heller ikke John The Ripper til å fungere, står at jeg ikke har tilgang...

zykes

376 0

du kan vel ta og bruke hirens boot cd. tror det meste av slikt ligger inne på den.

Tias

med fruktkjøtt.

Crew

6.226 2.255

Hvis du skal hente ut SAM-filen nytter det ikke å bruke Windows; prøv med Linux eller *BSD. Forresten, passordet skal jo ikke endres til noe annet enn det du setter det til, er du sikker på caps og lignende?

kuroger

214 1

Ikke noe caps lock nei... prøvde å sette det til hei og 123, men ingen av delene funket...
men hvordan kan jeg behandle SAM filene når de alltid er skjult i windows? Altså hvordan kan jeg da bruke SAMInside f.eks. hvis jeg henter ut filene via linux?

Tias

med fruktkjøtt.

Crew

6.226 2.255

Nå husker jeg ikke helt hva SAMinside gjør for noe, men hvis det er noe ala pwdump så kan du ikke bruke det. Hvis det derimot bare er noe som cracker syskey encryptionen så er det helt ok, bare kopier de nødvendige filene gjennom Linux (som viser og gir deg tilgang til filer du ikke vil få tilgang til gjennom Windows) og knekk syskey og bruteforce passordet. Eller noe i den dur, er så lenge siden nå...

598 4

8. april 2005

Hvis du skal cracke passord med SAMInside, må du hente ut sam fila og system fila. Den trenger begge.

▼ ... noen uker senere ... ▼

Fukaniso

86 1

25. april 2005

okej, sorry at jeg drar opp en gammel topic, men det er bedre enn å starte en ny...

jeg har en server som er satt opp med Win2k3 server hvor den som bruker serveren har glemt admin passordet.. det er kun én user på servere, administrator... har prøvd de fleste har prøvd denne men får den ikke til å bytte passord...

det står også at account is locked out, og man kan bruke den bootdisken der til å enable accounten igjen, men det funker ikke...

Noen som har noen tips? formatering er ingen mulighet siden det ligger ganske mye viktig info på serveren..

før noen spør om det: ja, jeg har fysisk tilgang til serveren.. ja, jeg har mulighet til å gjøre hva som helst for å cracke passordet...

vil det være en god idé å sette disken i en annen PC for å hente ut SAM-fila for å cracke med l0ptcrack?

[COLOR=Red]EDIT[/COLOR]: fikk fikset det nå, måtte bruke denne.. til den som prøver selv og ikke får det til, så er det en fordel at du setter blankt passord (tydeligvis)... hvis ikke så har det en tendens til å ikke fungere.

Sist endret av Fukaniso; 25. april 2005 kl. 12:39.

Gamer

128 1

28. april 2005

Vet at dette ikke er en gamel post men men:
Til Alle som har lyst å hacke seg inn på en annes pc:

Jeg ville også hacke, jeg lastet ned masse sann tull og prøvde: resultat: Passordet var eteller annet jeg ikke viste og det sto ingen steder. jeg måtte formatere pcen! mistet masse spill, filmer og vikte dokumenter.

[b] IKKE PRØV Å HACK DEG INN PÅ NOEN SIN PC!!! UANSETT: DET ER DU SOM TAPER PÅ DET!!!

ulldott

o shit waddup

1.307 952

28. april 2005

Sitat av Gamer

Vet at dette ikke er en gamel post men men:
Til Alle som har lyst å hacke seg inn på en annes pc:

Jeg ville også hacke, jeg lastet ned masse sann tull og prøvde: resultat: Passordet var eteller annet jeg ikke viste og det sto ingen steder. jeg måtte formatere pcen! mistet masse spill, filmer og vikte dokumenter.

[ B ] IKKE PRØV Å HACK DEG INN PÅ NOEN SIN PC!!! UANSETT: DET ER DU SOM TAPER PÅ DET!!!

Vis hele sitatet...

Jeg antar at dette går under det samme som rusmiddelforumet, og hvis du skal befinne deg innenfor blackhat-forumet trenger du ikke komme med "omg hacking er farlig og slemt"-poster. Dette er også totalt offtopic, da denne tråden handler om hvordan bytte passord/finne passordet. Og hvis du ødelegger, så får du skylde deg selv. DU har gjort noe feil. Alle som befinner seg her burde uansett være klar over at hvis man tabber seg ut, kan ting skje.

Og for en kjapp leksjon, du må stenge tags, slik, og for all del, IKKE BRUK CAPS LOCK: DET ER DU SOM TAPER PÅ DET!!!

Alex1122

7 0

30. april 2005

Hvor finner jeg l0phtcrack lc4?

ne0

356 61

30. april 2005

prøv denne: http://212.162.49.204/downloads/3845...01e70c260a.exe

▼ ... noen uker senere ... ▼

598 4

24. mai 2005

Sitat av Alex1122

Hvor finner jeg l0phtcrack lc4?

Vis hele sitatet...

http://www.atstake.com/products/lc/

Er det ingen som har lært seg å søke her?

thomaseh

1.073 1

24. mai 2005

Sitat av dword

http://www.atstake.com/products/lc/

Er det ingen som har lært seg å søke her?

Vis hele sitatet...

også sjekker vi datoen på tråden? eller forrige post

598 4

25. mai 2005

Sitat av thomaseh

også sjekker vi datoen på tråden? eller forrige post

Vis hele sitatet...

hmm, ja litt under en månede, det er ikke så gammelt.

Crazy-Squad

5 0

28. mai 2005

Dette krever fysisk tilgang til maskinen du skal cracke.

http://www.dmzs.com/ftproot/securit...covery-DMZS.iso
-last ned.
-brenn ut på cd.
-boote opp med cden i.
-svare på noen spørsmål
-og helt til slutt kommer du til en meny hvor du kan skifte passordet til hvilken som helt av brukerne på maskinen uten at du trenger skrive inn det gamle passordet.
gl.

Jeg har testa det pii sa der, men får det ikke til og funke

.
Jeg starta maskinen og putta i cd'en mens xp loadeup screenen var igang, så når jeg kom inn til der man velger bruker, så får jeg jo ikke cd'rom til og starte slik at cd'en blir lest

må jeg kanskje starte i dos??