Prøvde å brutforce mitt eget passord på en skole-pc tidligere, byttet passordet til tre bokstaver, men den greide det ikke. På min egen pc ville det tatt 1 sekund å finne passordet. Kan det ha noe med at jeg er logget på et domene? prøvde også passordet til selve pcen utenom domenet, men den ville ikke finne det.
vanligvis når jeg gjør det tester den passord a, b,d....klp osv. Men på den pcen testet den bare alfabetet mange ganger på nytt igjen, den går ikke videre til ord med to bokstaver og slikt.
BTW: Bruker et enkelt brutforce program som jeg kjører i komandovindu.
på forhånd takk for alle svar

Hvilket program er det du bruker? Hvordan går du fram for å prøve å knekke passordet? Slik jeg ser det er det nok her problemet ligger og ikke at pcen er i et domene siden passordet ligger hashet på maskinen din etter en login.

Hent SAM filen på maskinen din, og test med HashCat og litt forskjellige masker.

Vil nok tro at Ophcrack cracker passordet for deg ganske lett.

Den skulle ha greid det, men hvis jeg greier å kjøre det på en skolepc blir jeg overrasket... Må ikke det instaleres med administratorpassord?

Du prøver altså å brute-force et passord som ligger på en ekstern AD server via NTLM-auth? Good luck sier jeg deg bare.

Hvilket enkelt bruteforce program? Hva har kommandovinduet med saken å gjøre? Tror du programmet er bedre fordi det kjøres i kommandovinduet?

Nei! Jeg prøvde bare å beskrive saken så godt som mulig

Jeg tipper det er fordi den prøver å logge på med en lokal konto istedetfor den som ligger i AD. Prøv å skrive domene\brukernavn?

Prøvde jo det da jeg prøvde mitt eget passord, jeg er jo en del av domenet

Du booter den opp fra en cd som du har brent programmet/linux på og så gjør den resten selv. Den klarte det på min pc med et passord med 6 bokstaver og 6 tall. Skolepc'en er en HP fra 2010. Det er ingenting som trengs å installeres

noen som vet om man blir oppdaget hvis man gjøre dette/noen som vet noen metoder som gjør at man ikke blir det?

Du blir ikke oppdaget.

BruteForce fungerer ikke.

I et domene er det normalt at domene server lagrer passord.
Dette gjelder ikke lokale kontoer, dvs administrator local etc.

Normalt blir også de 10 siste DOMENE PÅLOGGINGER lagret.
Disse er kryptert.

Igjen, dette er varierende basert på IT ansv.

En ting til:
Du "kan" bli oppdaget.
Dette er avhengig av hvem som eier pc.
Satt på spissen.

Bruk en anonym pc.
Eksempel: i det du oppdaterer din win pc går alt inn i DB tl MS.
Kjøpe pc: igjen lagres data mot kunde.

Det er mye å vurdere, avhengig av målsettingen.

Glem det.

30 min + før oppdatering.

Merkelig forum.