Windows-Passwort

Hi@all,

stimmt es, dass das Windows-Passwort in einer *.pwl Datei gespeichert ist? Oder in welcher Datei wird es sonst gespeichert und was ist der Pfad zu dieser Datei? Welches Programm ist nötig, um das Passwort samt den Benutzernamen zu sehen?

Daniel91

 

Um das PW und den Benutzernamen herauszubekommen brauchst du auf diesem Rechner ein Benutzerkonto mit Adminrechten. Dazu einen Dumpscanner (PWdump) der die PWHashs ausliest und speichert und ein Programm, dass die hashs umrechnet (z.B John the ripper).
Ohne Adminrechte klappt das NICHT. Da gibts dann höchstens tools um das PW zurückzusetzen.

 

Nicht mehr unter W2K und XP.

Die Datei heißt bei NT-Systemen SAM, ist eine Registry-Datei und findet sich hier :

%windir%\system32\config

Wenn du ein Programm wie SAM Inside oder LC5 einsetzt, dann benötigst du keinen extra Dumpscanner.SAM Inside läßt sich auch von einer BartPE-CD aus ausführen, d.h., in diesem Fall braucht man keine Adminrechte; allerdings muss natürlich die Möglichkeit, von CD zu booten vom BIOS aus gegeben sein.

Eine interessante Alternnative bietet der CIA-Commander.Er liest den Hashwert aus der SAM aus, speichert diesen in einer Datei.Anschließend kann man das Passwort in der SAM überschreiben, mit diesem neuen Passwort arbeiten; und zuletzt, nach getaner "Arbeit", kann man den ursprünglich gespeicherten Hashwert wieder zurückspeichern, so dass niemand bemerkt, dass das Passwort ausgetauscht worden ist.Das bietet sich insbesondere dann an, wenn ein relativ sicheres Passwort gewählt worden ist, bei dem sich die Profi-Tools Sam Inside und LC5 zulange die Zähne ausbeißen würden.

 

IMHO:
Du benötigst Adminrechte...
Auch für SAMinside oder lc4. Der Grund heißt Syskey

 

Nö;


SAMInside :

InsidePro.com - Passwords recovery, computer safety, encryption and cryptography

 

nein du verstehst mich nicht...
du brauchst Adminrechte!!!!!
wir wollen doch niemandem zeigen wie er Passwörter auf Fremdsystemen knackt!
Den Beitrag markieren um zu verstehen!