1. Dator och IT
  2. IT-säkerhet

Var finns lösenorden till nätverksanvändarna?

Svara
2005-10-27, 17:56
  #1
hkanmannen
Medlem
hkanmannens avatar
Tjänare grabbar!

Jag och en polare håller på att mecka lite med skolans nätverk, och det går helt OK. Men vi har märkt en sak, som skulle kunna betyda en stor tidsbesparing. På datorerna i skolan så går det att logga in, även fast man dragit ur ethernet-sladden. Man måste fortfarande ha autentiskt användarnamn och lösenord, annars funkar det inte.

Vi har redan kollat i SAM, men där finns bara Administratör och Gäst. Den stora frågan är därför var lösenorden till alla andra konton finns. Det är sätskillt intressant med tanke på att nätverksadmin har använt alla datorer flera gånger.

Vet någon om det finns någon vanlig lösning på var filerna innehållande lösenord finns?

Edit: Kan tilläggas att datorerna kör windows 2000
Citera
2005-10-27, 18:14
  #2
darkmarc
Medlem
darkmarcs avatar
Det är varken i någon fil (nåja) eller några lösenord. Däremot lagras s.k. hashar av lösenorden under SAM-nyckeln i registryt. Beroende på Windows-version och vilka policys man har lagras olika starka hashes (LM hash vs. NT hash), och kan därmed vara lite olika kluriga att brute-forcea.

///DM
Citera
2005-10-27, 20:19
  #3
Bitmaster
Medlem
Bitmasters avatar
kör er skola novell? i så fall undrar jag detsamma, för de hashes som finns på det vanliga stället verkar inte gå att logga in med, och lösenordet för administratör (som tog kanske 6 timmar att knäcka) innehöll ett kortfattat obscent meddelande som antagligen var riktat till den som crackade lösenordet så nu undrar jag var de lösenorden sparas...
Citera
2005-10-28, 10:33
  #4
hkanmannen
Medlem
hkanmannens avatar
Citat:
Ursprungligen postat av Bitmaster
kör er skola novell?
Nej, det är inte Novell.

darkmarc: Finns det något verktyg för att knäcka det, ungefär som man knäcker SAM-filen?
Citera
2005-10-28, 16:43
  #5
cannibalcow
Medlem
cannibalcows avatar
googla: SAM crack windows password

Har för mig att l00phtcrack eller nå hade ett program som knäckte sam-filer.
Citera
2005-10-28, 22:27
  #6
m0g
Medlem
m0gs avatar
jag tror det han vill veta är var nätverkslösenorden (eller hasharna) lagras, så att man kan logga in utan nätverkskabel
Citera
2005-10-29, 09:12
  #7
^swestres^
Medlem
^swestres^s avatar
De borde ligga hos PDC'n.
Citera
2005-10-29, 19:34
  #8
mendezzz
Medlem
Citat:
Ursprungligen postat av ^swestres^
De borde ligga hos PDC'n.

Dem hade ju dragit ur nätverkskabeln
Testa googla lite på "cached credentials crack"
Vet inte men kanske senaste versionen av "Cain & Abel" kan lösa dina problem.
Citera
2005-10-29, 20:01
  #9
^swestres^
Medlem
^swestres^s avatar
Citat:
Ursprungligen postat av mendezzz
Dem hade ju dragit ur nätverkskabeln
Testa googla lite på "cached credentials crack"
Vet inte men kanske senaste versionen av "Cain & Abel" kan lösa dina problem.
Så sant, var slarvig och läste bara rubriken.

Då borde det som sagt ligga i Credentialsfilen. Program som fixar biffen: http://www.nirsoft.net/utils/network..._recovery.html
Citera
2005-10-31, 21:35
  #10
flave
Bannlyst
Registret
De 10 senaste ligger sparade i registret. Hur du knäcker dessa kan du läsa här ganska bra beskrivet.

http://antionline.com/showthread.php...0&pagenumber=1

Lycka till...
Citera
2005-11-01, 12:08
  #11
hkanmannen
Medlem
hkanmannens avatar
Schysst, alla som svarade. Höstlov nu, men ska ta mig en titt efter det.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in