#1 22. März 2009 Hoi ! Ich habe hier auf meinem Rechner die SAM Datei von nem Laptop was hier rumsteht. Ziel ist es das Passwort des User Accounts herasuzubekommen. Ich habe schon ophcrack benutzt, der zeigt mir auch den Useraccount und den Hash an, ich habe auch schon die Tables von der Seite drüberlaufen lassen (also XP Free, Vista Free und Vista Special) er findet jedoch nichts. Das Betriebssystem ist Vista und erwartungsgemäß hat das PW nur Buchstaben und Zahlen, bin mir aber nicht 100% sicher. Ich habe den kompletten system32/config Ordner da. Was kann ich nun noch tun um ans Passwort zu kommen ? Greez J1Lock, BW is klar. //E Ich will es herausfinden und NICHT resetten, es geht mir um die Möglichkeiten das zu machen, nicht darum unbedingt Zugriff aufs System zu bekommen, das kann ich selber mit Administrator Account etc.. + Multi-Zitat Zitieren
#2 22. März 2009 AW: Möglichkeiten - Knacken SAM/NTLM Hash Mit [G]Cain[/G] kannst du versuchen das PW zu bruten, dauert halt etwas. Greetz + Multi-Zitat Zitieren
#3 23. März 2009 AW: Möglichkeiten - Knacken SAM/NTLM Hash Lad dir mal SamInside runter, dann importierst du die SAM-DAtei und die SYSTEM-Datei (im selben Verzeichnis) und dann postest du den Hash (Gibt irgendwo ne FUnktion "Export to pwdump file" oder so ähnlich) hier. Dann können Leute mit Rainbowtables ihn cracken. Oder du crackst ihn selbst (z.B. hier: plain-text.info - de beste bron van informatie over plain-text. Deze website is te koop!) + Multi-Zitat Zitieren
#4 23. März 2009 AW: Möglichkeiten - Knacken SAM/NTLM Hash Ja wie gesagt den Hash auslesen hab ich ja schon mit OPhcrack, habs nu nochmal so gesagt wie du meintest mit SAMInside und die relevante Zeile sieht so aus: Code: Administrator:1000:00000000000000000000000000000000:FA2C3041BCA8960B258D0F0002ECC229::: Habs auch schon bei plain-text.info - de beste bron van informatie over plain-text. Deze website is te koop! eingefügt und er sagt, erfolgreich hinzugefügt, ich finde den Hash aber über die SuFu nicht wieder (hab NTLM eingestellt). Greez J1Lock + Multi-Zitat Zitieren
#5 23. März 2009 AW: Möglichkeiten - Knacken SAM/NTLM Hash Ja dann wirds wohl ein sehr starker Hash sein. Ich schau grad auf paar anderen Seiten, dauert aber bissl edit: auch nix gefunden, is wohl ein ziemlich starkes pw + Multi-Zitat Zitieren
#6 23. März 2009 AW: Möglichkeiten - Knacken SAM/NTLM Hash Hm, es ist das Laptop von meinem Vadder und der ist eigentlich eher für Einwort Passwörter + Geburtsdatum etc.. bekannt. + Multi-Zitat Zitieren
#7 23. März 2009 AW: Möglichkeiten - Knacken SAM/NTLM Hash Joa scheint aber nicht so ^^ Normalerweiße hätte plain-text.info das rauskriegen müssen. Frag mich sowieso, wieso man das PW vom Notebook seines Vaters cracken will.. + Multi-Zitat Zitieren
#8 23. März 2009 AW: Möglichkeiten - Knacken SAM/NTLM Hash Naja wir benutzen das NB alle in der Familie, und er hatte das PW einfach geändert ohne Bescheid zu sagen, da meinte ich "das krieg ich ja hin rauszufinden, das ist nicht sicher".. Wohl ein bisschen viel zu gemutet Nur wie gesagt bei plaintext hab ich den Hash nichtmal wiedergefunden, auch nicht unter dem Stichwort "Not found" wie man ihn ja eig finden sollte, wenn er nicht geknackt wurde. Hab ich was falsch gemacht, kannst du es nochmal versuchen ? + Multi-Zitat Zitieren
#9 23. März 2009 AW: Möglichkeiten - Knacken SAM/NTLM Hash Wenn du den Hash suchen willst, dann darfst du bei plain-text nur nach dem NTLM-Hash suchen, nicht nach der ganzen Zeile. Also wenn du nach "FA2C3041BCA8960B258D0F0002ECC229" suchst, dann siehst du deinen Hash. Zurzeit crackt er noch, es könnte also noch was passieren. + Multi-Zitat Zitieren
#10 25. März 2009 AW: Möglichkeiten - Knacken SAM/NTLM Hash Nochmal ne kurze Frage, hast du ne Ahnung wie lang das bei plain-text.info ca dauert, es steht nämlich immer noch cracking da. + Multi-Zitat Zitieren
#11 25. März 2009 AW: Möglichkeiten - Knacken SAM/NTLM Hash Nope sry, ich hab ka wie lange es dauert. Aber würde sowieso vermuten, dass plain-text es nicht rauskriegt. Bei freerainbowtables.com gibts auch rainbowtables. die eignen sich besonders für pw nach dem "namenZahl" schema, vllt. findest einen, der die hat und dir den hash cracken kann. + Multi-Zitat Zitieren
#12 23. Juni 2011 AW: Möglichkeiten - Knacken SAM/NTLM Hash Sry, dass ich den Thread hier rauskrame, aber gibt es für NTLM auch einen GPU Brutforce Cracker? Mit den aktuellen GraKas, sollte das doch recht fix gehen, oder? + Multi-Zitat Zitieren
#13 23. Juni 2011 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Möglichkeiten - Knacken SAM/NTLM Hash gibt es, hashcat! --> GPU Bruteforce Benchmark - Seite 13 - RR:Board + Multi-Zitat Zitieren
#14 23. Juni 2011 AW: Möglichkeiten - Knacken SAM/NTLM Hash Du kannst auch als Alternative John the Ripper nehmen. Hashcat ist genauso ein Alrounder, würd ich persönlich aber fürs bruten via GPU bevorzugen. Zumindest in Sachen Cracking via normaler CPU hab ich zumindest subjektiv das Gefühl, das John schneller ist. Geht es sich denn um das herrausfinden des Passes oder wurde das Passwort vergessen? + Multi-Zitat Zitieren
#15 24. Juni 2011 AW: Möglichkeiten - Knacken SAM/NTLM Hash Danke, aber hab nun ighashgpu genommen. Das kann auch NTLM... + Multi-Zitat Zitieren