Wachtwoord vergeten - directory bekijken?

[fuutje]

Beste, één van onze accounts is het wachtwood vergeten . Nu moeten we een aantal bestanden uit de directory van deze account kunnen kopiëren. Als ik in verkenner op deze account klik vraagt ie een paswoord. Bestaat er een manier om deze bestanden toch weer te geven? bedankt!

[ruben]

google eens naar SAM, dump de passwordhash, google ook eens naar 'rainbowtables', zoek naar de hash, en haal alle bestanden zo terug...

[meon]

Lol, tegen rainbowtables gaan zoeken zeker? Gaat het over gewone windows-beveiliging? Want volgens mij krijgt ge normaal geen login-venster, maar gewoon een "access denied". Als je nog een administrator-account hebt kan je proberen eigenaar te worden van die map, dan heb je terug rechten. Heb je wel XP Professional voor nodig, in Home ontbreken de nodige adminstratieve tools.

Je kan ook met een Linux-live-cd booten, zoals bvb knoppix en op die manier de bestanden proberen te achtehalen. Lukt wel enkel als je geen mappen hebt geëncrypteerd.

[crapiecorn]

Idd booten met knoppix, sam file kopieren. Standaard staat lanmanager(lm) paswoorden met zwakke encryptie nog aan in xp. Als je daarna in win sam file opent met sam inside heb je je paswoord.

[ruben]

Lol, tegen rainbowtables gaan zoeken zeker?

Wat bedoel je daar nu weer mee ? Mijn methode werkt, en is simpel uit voeren. De oplossing van crappiecorn zal dan ook (deels) op die van mij gebasseerd zijn...

[meon]

Als ge alle SHA-1 tabellen wilt hebben moet ge die kopen, of zelf genereren, maar dat kost u net zoveel tijd als brute force-technieken.

[meon]

Mja, de SAM gaan kraken heeft enkel zin als ge geen administrator-user meer hebt, maar dat is niet het geval lijkt me.

[ruben]

Als ge alle SHA-1 tabellen wilt hebben moet ge die kopen, of zelf genereren, maar dat kost u net zoveel tijd als brute force-technieken.

SHA-1 tabellen genereren voor een user account password in windows ? kzou mijn bronnen dan toch nog eens checken...

[crapiecorn]

LanManager-style hashes are generated using this algorithm:

1.

Convert the password entered by a user to all capitals.
2.

Either truncate the resulting password to 14 characters if it is longer, or pad the password with null bytes if it is shorter than 14 characters.
3.

Use this 14-byte value as two 56-bit DES keys to encrypt a secret 8-byte value twice, creating a 16-byte value. This value is the hashed password which is stored in the password file. This secret value is a string consisting of the characters KGS!@#$%.

"kraken" is een kwestie van seconden

regedit>hkey-local-machine>system>control>lsa>nolmhash=1/0

Hier kan je zien als lm hashing aan of uit staat

[meon]

Gij haalt hier wel de windows 98-methode aan. Sinds NT sp4 is dat veranderd en is de SAM zelf ook geëncrypteerd. weliswaar slechts DES4, maar toch...

[selder]

Take ownership met een account met hogere privileges zal ook wel al goed genoeg zijn zeker...

En anders L0pthcrack, k had het localadmin pass op 2h op m'n laptop vant' werk

[crapiecorn]

Gij haalt hier wel de windows 98-methode aan. Sinds NT sp4 is dat veranderd en is de SAM zelf ook geëncrypteerd. weliswaar slechts DES4, maar toch...

win 2000 sp4 en win xp hebben nog beiden lanmanger passwoorden aanstaan voor compatibel te blijven met 95/98. Ik heb dit al veelvuldig moeten toepassen op men pa zijn bedrijfs laptop voor wat extra software te installen.

[Peterken]

Kan een/de oorspronkelijke beheerder van die pc niet gewoon het paswoord wissen/resetten?!

[fuutje]

Kan een/de oorspronkelijke beheerder van die pc niet gewoon het paswoord wissen/resetten?!

ik kan het paswoord resetten/wissen. De vraag blijft: kan ik bestanden in de directory bekijken/openen ZONDER het paswoord te kennen/resetten? Als ik in verkenner klik krijg ik de melding "met wachtwoord beveiligd". Maw. is het paswoord te omzeilen?

[Peterken]

Als dat 'uw' pc is en die gebruiker is zijn paswoord vergeten, zie ik niet in wat het probleem is om als admin dat te resetten. Tenzij.....

[meon]

Zoals eerder gezegd: eigenaar worden van de map. De oorspronkelijke eigenaar heeft er dan wel geen toegang meer toe, tenzij je dat achteraf terug er naar wijzigt.

[Peterken]

tenzij je eigenlijk 'niet bevoegd' bent om deze bestanden te zien...

[MRC101]

Ik had hier onlangs een gelijkaardig probleem.
'k Had een oude schijf waarop beveiligde mappen stonden, dus gewoon even geconverteerd naar FAT32 en ik kon alles gewoon kopieëren en openen.

[selder]

Hier is toch maar betrekkelijk weinig NTFS kennis als ik dat hier allemaal lees

Meon is zowat de enige die het doorheeft

[crapiecorn]

Er is gewoon een verschil tussen methodes, met ene recover je je paswoord, met andere je files. Als je bv heel je profiel custom ingesteld hebt is het misschien handiger voor paswoord te recoveren.

[meon]

Als je bv heel je profiel custom ingesteld hebt is het misschien handiger voor paswoord te recoveren.

Dan zijt ge wel uw EFS-files kwijt, tenzij ge zo slim zijt geweest uw private key te exporteren, maar ik ken niemand die dat doet

[crapiecorn]

Als je bv heel je profiel custom ingesteld hebt is het misschien handiger voor paswoord te recoveren.

Dan zijt ge wel uw EFS-files kwijt, tenzij ge zo slim zijt geweest uw private key te exporteren, maar ik ken niemand die dat doet

Hoezo er verandert toch niets door een passwd te recoveren ?

[meon]

Mja, met te recoveren niet, nee. Met resetten wél.

[killer]

gewoon ff administrator rechten op de pc nemen, opstarten in veilige modus lukt altijd wel

[Ofloo]

Ik doe het als volgt ik ga in safe mode en verwijder gewoon de beveiliging, niks te cracken, je kan dit ook gewoon doen in de pro versie als ik me niet vergis, door aan te loggen met een administrator account en map eigenschappen en gewoon de gebruikers verwijderen, en algemeen read write toekennen.

misschien is alles niet 100% verwoord, maar je kan het verwijderen. Zonder te veel moeite.

[BungaMan]

fuutje, da gaat toch nie over een zip file die met een paswoord is beveiligd?

[kaween]

*hoest* hiren *kuch* active password changer *hoest*

[selder]

Neemt gelle altijd ne bazooka als er een vlieg in de living zit?

[Ofloo]

over dat had ik het dus selder, ik was eigenlijk juist hetzelfde aan het denken.

[meon]

Maar dat zeg ik al sinds m'n 1e reply hier! (welke de 2e reply is in het topic). En ik maak daar nog een belangrijke opmerking ivm XP home!

[selder]

Ik heb het dan ook juist niet over jou, Meon, maar over alle anderen die over safe mode en over hashes beginnen te zanikken

[Teebee]

Ik zit ook met zo'n probleem.

Heb een pc meegekregen van mijn collega op het werk, die constant crashte.
Bleek na een tijdje dat de cpu 81°C werd. Heb deze pc binnen gedaan waar ze de koeler doorblazen hebben, en nieuwe pasta ertussen gestokken. Nu wordt hij nog 50°C maar nu kan ik ineens niet meer inloggen op de PC. Als ik het paswoord invul dat 2 dagen geleden nog werkte, blijft hij zeggen dat het fout is. Een andere gebruiker login/paswoord is ook verkeerd.
Het administrator paswoord is niet gekend, en in veilige modus inloggen lukt ook niet.

Heb nu met Knoppix opgestart, en alle gebruikers staan er nog op. Heb geprobeerd in c:\windows\system32\config SAM te verwijderen, maar knoppix Konquerer weigert het bestand te verwijderen.

Hoe kan ik in Knoppix (Echte LEEK) documents and Settings kopieren naar bv USB stick, zodat ik die gegevens tenminste kan redden, of is er misschien toch nog een uitweg ?

Ik ga nu naar het werk en kan het gaan uitleggen bij mijn collega

[Ofloo]

Normaal als je windows installeert zonder deze te verwijderen of de drive te formateren zou je al deze informatie nog steeds moeten kunnen opvragen.

[crapiecorn]

Ik zit ook met zo'n probleem.

Heb een pc meegekregen van mijn collega op het werk, die constant crashte.
Bleek na een tijdje dat de cpu 81°C werd. Heb deze pc binnen gedaan waar ze de koeler doorblazen hebben, en nieuwe pasta ertussen gestokken. Nu wordt hij nog 50°C maar nu kan ik ineens niet meer inloggen op de PC. Als ik het paswoord invul dat 2 dagen geleden nog werkte, blijft hij zeggen dat het fout is. Een andere gebruiker login/paswoord is ook verkeerd.
Het administrator paswoord is niet gekend, en in veilige modus inloggen lukt ook niet.

Heb nu met Knoppix opgestart, en alle gebruikers staan er nog op. Heb geprobeerd in c:\windows\system32\config SAM te verwijderen, maar knoppix Konquerer weigert het bestand te verwijderen.

Hoe kan ik in Knoppix (Echte LEEK) documents and Settings kopieren naar bv USB stick, zodat ik die gegevens tenminste kan redden, of is er misschien toch nog een uitweg ?

Ik ga nu naar het werk en kan het gaan uitleggen bij mijn collega

Probleem is dat knoppix geen driver heeft om op een ntfs partitie te schrijven. SAM verwijderen is zoiezo geen goed idee.

Dit kan je doen :

- Booten met knoppix
- usb stick insteken
- fdisk -l (voor te zien wel device nummer je usb stick heeft, normaal als er geen sata inzit is dit /dev/sda1
-mkdir /mnt/usb (map voor in te mounten)
-mount /dev/sda1 /mnt/usb (of bv /dev/sdb1 (zie fdisk) als er 1 sata inzit)

- ofwel kan je nu gewoon documenten kopieren naar /mnt/usb
of je kan SAM en system kopieren en deze openen op een andere system met sam inside

Ik heb gisteren nog geprobeerd om "complexe" paswoorden te recoveren(brute force) die opgeslagen waren als lm hash, duurt maxiumum een half uurtje. Of zoals eerder aangehaald : rainbow tables. Toch moet je een beetje geluk hebben, een zeer random paswoord met veel chars en nummer kan rainbowtables ook niet tegenop.

edit: Al geprobeert zonder paswoord ? , gekeken als caps uitstaan ?, proberen in qwerty ipv azerty in te geven. Dat zijn dingen de meestal zo een probleem veroorzaken.

[Teebee]

Ik heb uiteindelijk een groot deel kunnen copieren op usb stick, maar ik moest deze nog eerst write access geven in knoppix.
Nu heb ik een ander probleem, aangezien ik XP op dezelfde schijf hebt geinstalleerd, nl.

De oude gebruikers + folders in Documents and settings zijn beveiligd, en windows weigert om deze te openen.
Kan ik dit in XP zelf nog oplossen?

[meon]

XP Home of Professional? In Professional is het kwestie van uzelf (als administrator) rechten bij te geven en dat laten overerven op de subobjecten.

[Teebee]

XP Professional, en ik ben administrator.

[crapiecorn]

Raar dat die rechten behouden zijn na het kopieren naar een usb-stick.

[Teebee]

Ik heb XP opnieuw op C geinstalleerd, over de andere versie heen, aangezien ik die gegevens niet wou kwijt doen.

Maar nu kan ik die oude accounts niet in, en dus ook niet verwijderen. Vind het zelf ook maar vreemd. Ik heb uiteindeljjk toegang gekregen tot dieaccounts door bij eigenschappen mij "Totaal Beheer (Deze map/submappen en bestanden)" rechten toe te kennen, maar daar kan ik in geen enkele subdir, waardoor ik voor elke map mezelf moet toevoegen en totale beheer geven, wat enorm veel werk is.