9
Benutzerpasswort
Die Passwörter der User werden unter Windows ja verschlüsselt abgelegt. Allerdings hatte ich mal ein Tool mit dem ich diese Passwörter löschen und neu setzen konnte.
Mich würde aber interessieren, ob es auch möglich wäre den Key auszulesen, also so, dass man nachher das Passwort im Klartext vor sich hat, wäre das irgendwie möglich ????
Ich rede von Windows 2000/XP.
Während dem laufenden System gehts sicher nicht, aber mit einem Hilfs-OS sollte das doch schon möglich sein oder ???
MfG Rolf
Mich würde aber interessieren, ob es auch möglich wäre den Key auszulesen, also so, dass man nachher das Passwort im Klartext vor sich hat, wäre das irgendwie möglich ????
Ich rede von Windows 2000/XP.
Während dem laufenden System gehts sicher nicht, aber mit einem Hilfs-OS sollte das doch schon möglich sein oder ???
MfG Rolf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21839
Url: https://administrator.de/contentid/21839
Printed on: April 25, 2024 at 14:04 o'clock
9 Comments
Latest comment
Moin,
Das ist zwar ganz einfach....gehört aber net hierher......
mfg niko
Das ist zwar ganz einfach....gehört aber net hierher......
mfg niko
Hi,
Windows speichert definitiv keine Passwörter ab.
Du kannst es Dir so vorstellen dass Windows nur eine Prüfsumme (Hashwert) vom Passwort abspeichert, nicht aber das Passort selbst. Diese Hashwert ist nicht zurückrechenbar!!
Gibt ein User nun auf Abfrage ein Passwort ein, berechnet Windows wieder den Hashwert und vergleicht diesen mit dem gespeicherten - ist er gleich, hat der User das gleiche Passwort eingegeben.
Das Tool das Du kennst macht nichts anderes als den Hashwert des Passworts das Du nicht mehr kennst, mit einen neuen Hashwert zu überschreiben.
Also gar nichts mystisches was man hier nicht erwähnen könnte.
Ok, es gibt auch Tools die Dir das Passwort anzeigen, aber die versuchen einfach anhand eines Wörterbuchs alle möglichen Wörter durch ob deren Hashwert dem des gespeicherten Hashwerts entspricht. Wenn das nicht klappt gibt es noch die Möglichkeit alle möglichen Passwörter mit purere Rechenleistung durchzuprobieren.
Gruss,
Thomas
Windows speichert definitiv keine Passwörter ab.
Du kannst es Dir so vorstellen dass Windows nur eine Prüfsumme (Hashwert) vom Passwort abspeichert, nicht aber das Passort selbst. Diese Hashwert ist nicht zurückrechenbar!!
Gibt ein User nun auf Abfrage ein Passwort ein, berechnet Windows wieder den Hashwert und vergleicht diesen mit dem gespeicherten - ist er gleich, hat der User das gleiche Passwort eingegeben.
Das Tool das Du kennst macht nichts anderes als den Hashwert des Passworts das Du nicht mehr kennst, mit einen neuen Hashwert zu überschreiben.
Also gar nichts mystisches was man hier nicht erwähnen könnte.
Ok, es gibt auch Tools die Dir das Passwort anzeigen, aber die versuchen einfach anhand eines Wörterbuchs alle möglichen Wörter durch ob deren Hashwert dem des gespeicherten Hashwerts entspricht. Wenn das nicht klappt gibt es noch die Möglichkeit alle möglichen Passwörter mit purere Rechenleistung durchzuprobieren.
Gruss,
Thomas
google doch mal.... *gg*
Die Passwörter der User werden unter
Windows ja verschlüsselt abgelegt.
Allerdings hatte ich mal ein Tool mit dem
ich diese Passwörter löschen und
neu setzen konnte.
Mich würde aber interessieren, ob es
auch möglich wäre den Key
auszulesen, also so, dass man nachher das
Passwort im Klartext vor sich hat, wäre
das irgendwie möglich ????
Ich rede von Windows 2000/XP.
Während dem laufenden System gehts
sicher nicht, aber mit einem Hilfs-OS sollte
das doch schon möglich sein oder ???
Windows ja verschlüsselt abgelegt.
Allerdings hatte ich mal ein Tool mit dem
ich diese Passwörter löschen und
neu setzen konnte.
Mich würde aber interessieren, ob es
auch möglich wäre den Key
auszulesen, also so, dass man nachher das
Passwort im Klartext vor sich hat, wäre
das irgendwie möglich ????
Ich rede von Windows 2000/XP.
Während dem laufenden System gehts
sicher nicht, aber mit einem Hilfs-OS sollte
das doch schon möglich sein oder ???
das meinst du doch nicht echt?
auch wenn viele es wüßten wie es geht, ein seriöser Administrator
würde das nicht preisgeben.
Gerade heute wo die ganzen bekloppten Wurm,Trojaner und andere
Sachen nur darauf warten solchen eine Exploit zu bekommen, dann ist alles
so offen wie ein Scheunentor und man merkt es nicht mal, das ein Passwort
encryptet wurde.
cu
willli
..ihr seid ja kein bisschen hilfsbereit! *tztz
@rolf122
Oben rechts unter dem Punkt "Neuanmeldung" ist doch ein Button "Passwort vergessen"...
Schon versucht?
Gruß Biber aka Der Samariter
@rolf122
Oben rechts unter dem Punkt "Neuanmeldung" ist doch ein Button "Passwort vergessen"...
Schon versucht?
Gruß Biber aka Der Samariter
Thomas hat das sehr gut beschrieben.
In einen einigermaßen vernünftig konfigurierten System führt der Wörterbuchvergleich nach wenigen Versuchen zur Kontosperre.
@nippmaster
Wenn ich dir Zugriff auf meinen Rechner geben würde, wie lange würdest du brauchen, um das Adminpasswort auszulesen?
Kleine Info, WinXP, kein Autologon, die Sperrpolicy ist auf 3, ohne Release.
Das Adminpasswort ist 10 stellig und komplex.
In einen einigermaßen vernünftig konfigurierten System führt der Wörterbuchvergleich nach wenigen Versuchen zur Kontosperre.
@nippmaster
Das ist zwar ganz einfach....gehört aber net hierher......
Kannst du etwas nennen, das deine Behauptung unterstützt?Wenn ich dir Zugriff auf meinen Rechner geben würde, wie lange würdest du brauchen, um das Adminpasswort auszulesen?
Kleine Info, WinXP, kein Autologon, die Sperrpolicy ist auf 3, ohne Release.
Das Adminpasswort ist 10 stellig und komplex.
2 Stunden maximal, musst nicht mal deinen rechner anlassen...genügt nur für 2 min, und nen admin account für die 2 min. und wenn ich den nicht habe, dann setz ich mich an deinen pc und geb mir ein neues pw ohne dich zu fragen 
...ganz einfach!
es gibt für jedes schloss den passenden schlüssel! man muss nur wissen wo er hängt und wie man ihn benutzt!
so nun lasst das aber mal bitte hier, für sowas gibts andere boards und co!
...ganz einfach!es gibt für jedes schloss den passenden schlüssel! man muss nur wissen wo er hängt und wie man ihn benutzt!
so nun lasst das aber mal bitte hier, für sowas gibts andere boards und co!
min. und wenn ich den nicht habe, dann setz
ich mich an deinen pc und geb mir ein neues
pw ohne dich zu fragen ...ganz einfach!
Wir sprachen von Passwort auslesen.ich mich an deinen pc und geb mir ein neues
pw ohne dich zu fragen
...ganz einfach!D.h. Du müsstest den Adminaccount so knacken, dass ich mich nachher wie gewohnt damit anmelden kann.
es gibt für jedes schloss den passenden schlüssel! man muss
nur wissen wo er hängt und wie man ihn benutzt!
Ich freu mich immer, wenn die Wissenden mir davon abgeben nur wissen wo er hängt und wie man ihn benutzt!
Allerdings hab ich das dann gerne verifizierbar
hehehe
@Biber, du hast recht, wenn man überall das gleiche pw verwendet, kann man somit schon sehr weit kommen :D
@Biber, du hast recht, wenn man überall das gleiche pw verwendet, kann man somit schon sehr weit kommen :D
