#1 26. August 2025 um 21:42 Uhr Zu meiner Zeit, etwa um 2005 herum, gab es das Plug&Play Exploit. Es waren noch vereinzelt Win2000 PCs im Netzwerk + wir hatten notebookgestützten Unterricht. NTPW war noch ganz gut, da kaum jemand Router oder Firewall hatte. Also gab es noch IPC-Scan zum herunterladen. PWDump gab es auch noch frei zugänglich. Das pnp-Exploit auch. Ich hatte aus langeweile mit einen Vulnscanner im LAN rumgescannt & hab' dann 2 oder 3 vulns gefunden, nachdem ich die IP-Ranges herausgefunden hatte. Dann hab' ich die Computer exploitet und meine Serv-U draufgeschoben, die SAM heruntergeladen, zum dumpen. Dann habe ich mit einem Freund die Hashes durch Rainbowtables gejagt. Danach habe ich die restlichen Ranges mit IPC-Scan mit dem Passwort abgescannt & dann über RDP mich auf dem Domänencontroller eingeloggt und die SAM dort heruntergeladen & anschließend wieder mit PWDump die Hashes in ein Textfile gespeichert und durch Rainbowtables gejagt, wonach ich etwa 60 bis 70% der Passwörter des Schulnetzwerkes entschlüsselt hatte. Von etwa 2000 bis 3000 Accounts. Unter anderem halt auch Lehrer, nicht nur Schüler. (Gesamtzeit, ohne Scannen & Entschlüsseln, etwa 20 Minuten im Maximum.) (Ich hab' davon noch ein Video irgendwo auf MyVideo rumliegen, ist nur 'gesperrt' derzeit....) + Multi-Zitat Zitieren
#2 27. August 2025 um 20:18 Uhr Zuletzt bearbeitet: 27. August 2025 um 20:51 Uhr lol wtf! des sag ich! ich hatte damals als du sowas augetütftelt hast noch in die hose geschissen... + Multi-Zitat Zitieren