Pagina 1 van 1
Wachtwoord vergeten - directory bekijken?
Geplaatst: 12 mei 2007, 22:13
door fuutje
Beste, één van onze accounts is het wachtwood vergeten
. Nu moeten we een aantal bestanden uit de directory van deze account kunnen kopiëren. Als ik in verkenner op deze account klik vraagt ie een paswoord. Bestaat er een manier om deze bestanden toch weer te geven? bedankt!
Geplaatst: 12 mei 2007, 22:17
door ruben
google eens naar SAM, dump de passwordhash, google ook eens naar 'rainbowtables', zoek naar de hash, en haal alle bestanden zo terug...
Geplaatst: 12 mei 2007, 22:29
door meon
Lol, tegen rainbowtables gaan zoeken zeker? Gaat het over gewone windows-beveiliging? Want volgens mij krijgt ge normaal geen login-venster, maar gewoon een "access denied". Als je nog een administrator-account hebt kan je proberen eigenaar te worden van die map, dan heb je terug rechten. Heb je wel XP Professional voor nodig, in Home ontbreken de nodige adminstratieve tools.
Je kan ook met een Linux-live-cd booten, zoals bvb knoppix en op die manier de bestanden proberen te achtehalen. Lukt wel enkel als je geen mappen hebt geëncrypteerd.
Geplaatst: 12 mei 2007, 22:40
door crapiecorn
Idd booten met knoppix, sam file kopieren. Standaard staat lanmanager(lm) paswoorden met zwakke encryptie nog aan in xp. Als je daarna in win sam file opent met sam inside heb je je paswoord.
Geplaatst: 12 mei 2007, 22:54
door ruben
meon schreef:Lol, tegen rainbowtables gaan zoeken zeker?
Wat bedoel je daar nu weer mee ? Mijn methode werkt, en is simpel uit voeren. De oplossing van crappiecorn zal dan ook (deels) op die van mij gebasseerd zijn...
Geplaatst: 12 mei 2007, 23:46
door meon
Als ge alle SHA-1 tabellen wilt hebben moet ge die kopen, of zelf genereren, maar dat kost u net zoveel tijd als brute force-technieken.
Geplaatst: 12 mei 2007, 23:49
door meon
Mja, de SAM gaan kraken heeft enkel zin als ge geen administrator-user meer hebt, maar dat is niet het geval lijkt me.
Geplaatst: 13 mei 2007, 00:03
door ruben
meon schreef:Als ge alle SHA-1 tabellen wilt hebben moet ge die kopen, of zelf genereren, maar dat kost u net zoveel tijd als brute force-technieken.
SHA-1 tabellen genereren voor een user account password in windows ?
kzou mijn bronnen dan toch nog eens checken...
Geplaatst: 13 mei 2007, 01:39
door crapiecorn
LanManager-style hashes are generated using this algorithm:
1.
Convert the password entered by a user to all capitals.
2.
Either truncate the resulting password to 14 characters if it is longer, or pad the password with null bytes if it is shorter than 14 characters.
3.
Use this 14-byte value as two 56-bit DES keys to encrypt a secret 8-byte value twice, creating a 16-byte value. This value is the hashed password which is stored in the password file. This secret value is a string consisting of the characters KGS!@#$%.
"kraken" is een kwestie van seconden
regedit>hkey-local-machine>system>control>lsa>nolmhash=1/0
Hier kan je zien als lm hashing aan of uit staat
Geplaatst: 13 mei 2007, 10:25
door meon
Gij haalt hier wel de windows 98-methode aan. Sinds NT sp4 is dat veranderd en is de SAM zelf ook geëncrypteerd. weliswaar slechts DES4, maar toch...
Geplaatst: 13 mei 2007, 13:10
door selder
Take ownership met een account met hogere privileges zal ook wel al goed genoeg zijn zeker...
En anders L0pthcrack, k had het localadmin pass op 2h op m'n laptop vant' werk
Geplaatst: 13 mei 2007, 13:54
door crapiecorn
meon schreef:Gij haalt hier wel de windows 98-methode aan. Sinds NT sp4 is dat veranderd en is de SAM zelf ook geëncrypteerd. weliswaar slechts DES4, maar toch...
win 2000 sp4 en win xp hebben nog beiden lanmanger passwoorden aanstaan voor compatibel te blijven met 95/98. Ik heb dit al veelvuldig moeten toepassen op men pa zijn bedrijfs laptop voor wat extra software te installen.
Geplaatst: 13 mei 2007, 17:29
door Peterken
Kan een/de oorspronkelijke beheerder van die pc niet gewoon het paswoord wissen/resetten?!
Geplaatst: 15 mei 2007, 13:31
door fuutje
Peterken schreef:Kan een/de oorspronkelijke beheerder van die pc niet gewoon het paswoord wissen/resetten?!
ik kan het paswoord resetten/wissen. De vraag blijft: kan ik bestanden in de directory bekijken/openen ZONDER het paswoord te kennen/resetten? Als ik in verkenner klik krijg ik de melding "met wachtwoord beveiligd". Maw. is het paswoord te omzeilen?
Geplaatst: 15 mei 2007, 13:35
door Peterken
Als dat 'uw' pc is en die gebruiker is zijn paswoord vergeten, zie ik niet in wat het probleem is om als admin dat te resetten. Tenzij.....
Geplaatst: 15 mei 2007, 14:04
door meon
Zoals eerder gezegd: eigenaar worden van de map. De oorspronkelijke eigenaar heeft er dan wel geen toegang meer toe, tenzij je dat achteraf terug er naar wijzigt.
Geplaatst: 15 mei 2007, 14:35
door Peterken
tenzij je eigenlijk 'niet bevoegd' bent om deze bestanden te zien...
Geplaatst: 15 mei 2007, 23:17
door MRC101
Ik had hier onlangs een gelijkaardig probleem.
'k Had een oude schijf waarop beveiligde mappen stonden, dus gewoon even geconverteerd naar FAT32 en ik kon alles gewoon kopieëren en openen.
Geplaatst: 15 mei 2007, 23:25
door selder
Hier is toch maar betrekkelijk weinig NTFS kennis als ik dat hier allemaal lees
Meon is zowat de enige die het doorheeft
Geplaatst: 15 mei 2007, 23:39
door crapiecorn
Er is gewoon een verschil tussen methodes, met ene recover je je paswoord, met andere je files. Als je bv heel je profiel custom ingesteld hebt is het misschien handiger voor paswoord te recoveren.
Geplaatst: 15 mei 2007, 23:48
door meon
crapiecorn schreef:Als je bv heel je profiel custom ingesteld hebt is het misschien handiger voor paswoord te recoveren.
Dan zijt ge wel uw EFS-files kwijt, tenzij ge zo slim zijt geweest uw private key te exporteren, maar ik ken niemand die dat doet
Geplaatst: 16 mei 2007, 02:08
door crapiecorn
meon schreef:crapiecorn schreef:Als je bv heel je profiel custom ingesteld hebt is het misschien handiger voor paswoord te recoveren.
Dan zijt ge wel uw EFS-files kwijt, tenzij ge zo slim zijt geweest uw private key te exporteren, maar ik ken niemand die dat doet
Hoezo er verandert toch niets door een passwd te recoveren ?
Geplaatst: 16 mei 2007, 07:57
door meon
Mja, met te recoveren niet, nee. Met resetten wél.
Geplaatst: 16 mei 2007, 08:16
door killer
gewoon ff administrator rechten op de pc nemen, opstarten in veilige modus lukt altijd wel
Geplaatst: 16 mei 2007, 09:26
door Ofloo
Ik doe het als volgt ik ga in safe mode en verwijder gewoon de beveiliging, niks te cracken, je kan dit ook gewoon doen in de pro versie als ik me niet vergis, door aan te loggen met een administrator account en map eigenschappen en gewoon de gebruikers verwijderen, en algemeen read write toekennen.
misschien is alles niet 100% verwoord, maar je kan het verwijderen. Zonder te veel moeite.
Geplaatst: 16 mei 2007, 12:55
door BungaMan
fuutje, da gaat toch nie over een zip file die met een paswoord is beveiligd?
Geplaatst: 16 mei 2007, 13:09
door kaween
*hoest* hiren *kuch* active password changer *hoest*
Geplaatst: 16 mei 2007, 18:52
door selder
Neemt gelle altijd ne bazooka als er een vlieg in de living zit?
Geplaatst: 17 mei 2007, 04:52
door Ofloo
over dat had ik het dus selder, ik was eigenlijk juist hetzelfde aan het denken.
Geplaatst: 17 mei 2007, 10:33
door meon
Maar dat zeg ik al sinds m'n 1e reply hier! (welke de 2e reply is in het topic). En ik maak daar nog een belangrijke opmerking ivm XP home!
Geplaatst: 17 mei 2007, 11:27
door selder
Ik heb het dan ook juist niet over jou, Meon, maar over alle anderen die over safe mode en over hashes beginnen te zanikken
Geplaatst: 18 mei 2007, 13:27
door Teebee
Ik zit ook met zo'n probleem.
Heb een pc meegekregen van mijn collega op het werk, die constant crashte.
Bleek na een tijdje dat de cpu 81°C werd. Heb deze pc binnen gedaan waar ze de koeler doorblazen hebben, en nieuwe pasta ertussen gestokken. Nu wordt hij nog 50°C maar nu kan ik ineens niet meer inloggen op de PC. Als ik het paswoord invul dat 2 dagen geleden nog werkte, blijft hij zeggen dat het fout is. Een andere gebruiker login/paswoord is ook verkeerd.
Het administrator paswoord is niet gekend, en in veilige modus inloggen lukt ook niet.
Heb nu met Knoppix opgestart, en alle gebruikers staan er nog op. Heb geprobeerd in c:\windows\system32\config SAM te verwijderen, maar knoppix Konquerer weigert het bestand te verwijderen.
Hoe kan ik in Knoppix (Echte LEEK) documents and Settings kopieren naar bv USB stick, zodat ik die gegevens tenminste kan redden, of is er misschien toch nog een uitweg ?
Ik ga nu naar het werk en kan het gaan uitleggen bij mijn collega
Geplaatst: 18 mei 2007, 16:45
door Ofloo
Normaal als je windows installeert zonder deze te verwijderen of de drive te formateren zou je al deze informatie nog steeds moeten kunnen opvragen.
Geplaatst: 18 mei 2007, 17:42
door crapiecorn
Teebee schreef:Ik zit ook met zo'n probleem.
Heb een pc meegekregen van mijn collega op het werk, die constant crashte.
Bleek na een tijdje dat de cpu 81°C werd. Heb deze pc binnen gedaan waar ze de koeler doorblazen hebben, en nieuwe pasta ertussen gestokken. Nu wordt hij nog 50°C maar nu kan ik ineens niet meer inloggen op de PC. Als ik het paswoord invul dat 2 dagen geleden nog werkte, blijft hij zeggen dat het fout is. Een andere gebruiker login/paswoord is ook verkeerd.
Het administrator paswoord is niet gekend, en in veilige modus inloggen lukt ook niet.
Heb nu met Knoppix opgestart, en alle gebruikers staan er nog op. Heb geprobeerd in c:\windows\system32\config SAM te verwijderen, maar knoppix Konquerer weigert het bestand te verwijderen.
Hoe kan ik in Knoppix (Echte LEEK) documents and Settings kopieren naar bv USB stick, zodat ik die gegevens tenminste kan redden, of is er misschien toch nog een uitweg ?
Ik ga nu naar het werk en kan het gaan uitleggen bij mijn collega
Probleem is dat knoppix geen driver heeft om op een ntfs partitie te schrijven. SAM verwijderen is zoiezo geen goed idee.
Dit kan je doen :
- Booten met knoppix
- usb stick insteken
- fdisk -l (voor te zien wel device nummer je usb stick heeft, normaal als er geen sata inzit is dit /dev/sda1
-mkdir /mnt/usb (map voor in te mounten)
-mount /dev/sda1 /mnt/usb (of bv /dev/sdb1 (zie fdisk) als er 1 sata inzit)
- ofwel kan je nu gewoon documenten kopieren naar /mnt/usb
of je kan SAM en system kopieren en deze openen op een andere system met sam inside
Ik heb gisteren nog geprobeerd om "complexe" paswoorden te recoveren(brute force) die opgeslagen waren als lm hash, duurt maxiumum een half uurtje. Of zoals eerder aangehaald : rainbow tables. Toch moet je een beetje geluk hebben, een zeer random paswoord met veel chars en nummer kan rainbowtables ook niet tegenop.
edit: Al geprobeert zonder paswoord ? , gekeken als caps uitstaan ?, proberen in qwerty ipv azerty in te geven. Dat zijn dingen de meestal zo een probleem veroorzaken.
Geplaatst: 19 mei 2007, 13:50
door Teebee
Ik heb uiteindelijk een groot deel kunnen copieren op usb stick, maar ik moest deze nog eerst write access geven in knoppix.
Nu heb ik een ander probleem, aangezien ik XP op dezelfde schijf hebt geinstalleerd, nl.
De oude gebruikers + folders in Documents and settings zijn beveiligd, en windows weigert om deze te openen.
Kan ik dit in XP zelf nog oplossen?
Geplaatst: 19 mei 2007, 13:53
door meon
XP Home of Professional? In Professional is het kwestie van uzelf (als administrator) rechten bij te geven en dat laten overerven op de subobjecten.
Geplaatst: 19 mei 2007, 13:56
door Teebee
XP Professional, en ik ben administrator.
Geplaatst: 19 mei 2007, 15:23
door crapiecorn
Raar dat die rechten behouden zijn na het kopieren naar een usb-stick.
Geplaatst: 19 mei 2007, 16:41
door Teebee
Ik heb XP opnieuw op C geinstalleerd, over de andere versie heen, aangezien ik die gegevens niet wou kwijt doen.
Maar nu kan ik die oude accounts niet in, en dus ook niet verwijderen. Vind het zelf ook maar vreemd. Ik heb uiteindeljjk toegang gekregen tot dieaccounts door bij eigenschappen mij "Totaal Beheer (Deze map/submappen en bestanden)" rechten toe te kennen, maar daar kan ik in geen enkele subdir, waardoor ik voor elke map mezelf moet toevoegen en totale beheer geven, wat enorm veel werk is.