Re: Password Files
From: Adrian Cegla (adrian.cegla@web.de)
Date: 03/03/03
- Previous message: gmanslater: "Restrict enumeration of account and policy info"
- Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]
From: "Adrian Cegla" <adrian.cegla@web.de> Date: Mon, 3 Mar 2003 14:52:02 +0100
"net" <net@hotmail.com> schrieb im Newsbeitrag
news:T_nT9.35137$p_6.2986829@bgtnsc04-news.ops.worldnet.att.net...
> I know there was a file in Win95 that kept all the passwords used at the
log
> in screen is there a similair password file in the Windows 2000 or XP.
> Thanks for any help here.
>
>
>
> Yes, there is a possibilty to find out, but it is a little bit
complicated:
I can only send you the german version of the manual.
SAM.dat, dass is ne registry datei von windows in der die Passwörter
verschlüsselt abgespeichert werden. Diese wird aber durch den Kernel
geschützt, so das man da im laufenden Betrieb normalerweiße nid ran kommt.
Man müsste den rechner eigentlich mit ner DOS diskette starten und das file
dann kopieren. Deswegen gibt es solche tools wie pwdump, die die SAM.dat
auch im laufenden Betrieb auslesen können, frag nicht wie aber es funzt.
Also ich hab dann ne Textdatei mit den Benutzernamen und den verschlüsselten
Passwörtern, die ich mir dann nahc hause mailen kann. Dann nehm ich mir ien
anderes tool, mit dem ich die datei öffne. Das tool startet dann eine Brute
Fore attake und probiert jede mögliche Passwortkombination, verschlüsselt
diese auf die selbe weiße wie es Microsoft tut und vergleicht diese mit dem
inhalt der Textdatei. Wenn es überintstimmt haste das Passwort.
Just download "pwdump" and "brutus" anywhere from the www, translate the
manual and have fun.
- Previous message: gmanslater: "Restrict enumeration of account and policy info"
- Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]
Relevant Pages
|
