Möglichkeiten - Knacken SAM/NTLM Hash

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von J1Lock, 22. März 2009 .

Schlagworte:
  1. 22. März 2009
    Hoi !
    Ich habe hier auf meinem Rechner die SAM Datei von nem Laptop was hier rumsteht. Ziel ist es das Passwort des User Accounts herasuzubekommen. Ich habe schon ophcrack benutzt, der zeigt mir auch den Useraccount und den Hash an, ich habe auch schon die Tables von der Seite drüberlaufen lassen (also XP Free, Vista Free und Vista Special) er findet jedoch nichts.

    Das Betriebssystem ist Vista und erwartungsgemäß hat das PW nur Buchstaben und Zahlen, bin mir aber nicht 100% sicher. Ich habe den kompletten system32/config Ordner da.

    Was kann ich nun noch tun um ans Passwort zu kommen ?

    Greez J1Lock, BW is klar.

    //E
    Ich will es herausfinden und NICHT resetten, es geht mir um die Möglichkeiten das zu machen, nicht darum unbedingt Zugriff aufs System zu bekommen, das kann ich selber mit Administrator Account etc..
     
    + Multi-Zitat Zitieren
  3. 22. März 2009
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Mit [G]Cain[/G] kannst du versuchen das PW zu bruten, dauert halt etwas.

    Greetz
     
    + Multi-Zitat Zitieren
  4. 23. März 2009
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Lad dir mal SamInside runter, dann importierst du die SAM-DAtei und die SYSTEM-Datei (im selben Verzeichnis) und dann postest du den Hash (Gibt irgendwo ne FUnktion "Export to pwdump file" oder so ähnlich) hier. Dann können Leute mit Rainbowtables ihn cracken. Oder du crackst ihn selbst (z.B. hier: plain-text.info - de beste bron van informatie over plain-text. Deze website is te koop!)
     
    + Multi-Zitat Zitieren
  5. 23. März 2009
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Ja wie gesagt den Hash auslesen hab ich ja schon mit OPhcrack, habs nu nochmal so gesagt wie du meintest mit SAMInside und die relevante Zeile sieht so aus:
    Code:
    Administrator:1000:00000000000000000000000000000000:FA2C3041BCA8960B258D0F0002ECC229:::
    Habs auch schon bei plain-text.info - de beste bron van informatie over plain-text. Deze website is te koop! eingefügt und er sagt, erfolgreich hinzugefügt, ich finde den Hash aber über die SuFu nicht wieder (hab NTLM eingestellt).

    Greez J1Lock
     
    + Multi-Zitat Zitieren
  6. 23. März 2009
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Ja dann wirds wohl ein sehr starker Hash sein. Ich schau grad auf paar anderen Seiten, dauert aber bissl

    edit: auch nix gefunden, is wohl ein ziemlich starkes pw
     
    + Multi-Zitat Zitieren
  7. 23. März 2009
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Hm, es ist das Laptop von meinem Vadder und der ist eigentlich eher für Einwort Passwörter + Geburtsdatum etc.. bekannt.
     
    + Multi-Zitat Zitieren
  8. 23. März 2009
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Joa scheint aber nicht so ^^ Normalerweiße hätte plain-text.info das rauskriegen müssen. Frag mich sowieso, wieso man das PW vom Notebook seines Vaters cracken will..
     
    + Multi-Zitat Zitieren
  9. 23. März 2009
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Naja wir benutzen das NB alle in der Familie, und er hatte das PW einfach geändert ohne Bescheid zu sagen, da meinte ich "das krieg ich ja hin rauszufinden, das ist nicht sicher"..
    Wohl ein bisschen viel zu gemutet

    Nur wie gesagt bei plaintext hab ich den Hash nichtmal wiedergefunden, auch nicht unter dem Stichwort "Not found" wie man ihn ja eig finden sollte, wenn er nicht geknackt wurde. Hab ich was falsch gemacht, kannst du es nochmal versuchen ?
     
    + Multi-Zitat Zitieren
  10. 23. März 2009
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Wenn du den Hash suchen willst, dann darfst du bei plain-text nur nach dem NTLM-Hash suchen, nicht nach der ganzen Zeile.

    Also wenn du nach "FA2C3041BCA8960B258D0F0002ECC229" suchst, dann siehst du deinen Hash. Zurzeit crackt er noch, es könnte also noch was passieren.
     
    + Multi-Zitat Zitieren
  11. 25. März 2009
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Nochmal ne kurze Frage, hast du ne Ahnung wie lang das bei plain-text.info ca dauert, es steht nämlich immer noch cracking da.
     
    + Multi-Zitat Zitieren
  12. 25. März 2009
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Nope sry, ich hab ka wie lange es dauert. Aber würde sowieso vermuten, dass plain-text es nicht rauskriegt.

    Bei freerainbowtables.com gibts auch rainbowtables. die eignen sich besonders für pw nach dem "namenZahl" schema, vllt. findest einen, der die hat und dir den hash cracken kann.
     
    + Multi-Zitat Zitieren
  13. 23. Juni 2011
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Sry, dass ich den Thread hier rauskrame, aber gibt es für NTLM auch einen
    GPU Brutforce Cracker?

    Mit den aktuellen GraKas, sollte das doch recht fix gehen, oder?
     
    + Multi-Zitat Zitieren
  14. 23. Juni 2011
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    gibt es, hashcat! --> GPU Bruteforce Benchmark - Seite 13 - RR:Board
     
    + Multi-Zitat Zitieren
  15. 23. Juni 2011
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Du kannst auch als Alternative John the Ripper nehmen.
    Hashcat ist genauso ein Alrounder, würd ich persönlich aber fürs bruten via GPU bevorzugen. Zumindest in Sachen Cracking via normaler CPU hab ich zumindest subjektiv das Gefühl, das John schneller ist.

    Geht es sich denn um das herrausfinden des Passes oder wurde das Passwort vergessen?
     
    + Multi-Zitat Zitieren
  16. 24. Juni 2011
    AW: Möglichkeiten - Knacken SAM/NTLM Hash

    Danke, aber hab nun ighashgpu genommen.
    Das kann auch NTLM...
     
    + Multi-Zitat Zitieren
  17. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten