Admin Passwort herausfinden

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von Muerte1988, 18. Juli 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Muerte1988

    Muerte1988 Kbyte

    Registriert seit:
    14. April 2003
    Beiträge:
    254
    Hi!
    Wie kann ich das Admin Passwort herausfinden? Andere eingeschränkte Benutzerkonten sind verfügbar...es kann jedoch keine Software mit einem Setup installiert werden.

    THX!!

    Wodka2k
     
  2. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Eine gaaanz einfache Möglichkeit ist folgende Vorgehensweise:

    Frage den Besitzer des Rechners oder den Administrator.
    Hilft sicher.
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    So etwas nennt sich dann social hacking. Es gibt Leute, die sollen darin sehr erfolgreich sein. Eine Strategie : Schreib deinem Admin eine e-mail vom Microsoft-Sicherheits-Center und teile ihm mit, dass die Admin-Kennworte auf System-Kompatibilität überprüft werden müssen, damit das kommende SP2 problemlos installiert werden kann.

    Vielleicht hast du ja Glück :cool:
     
  4. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    LOOOOOL
    Auf die Idee wäre ich gar nicht gekommen ;-)
    Käme ja auf einen Versuch an.
    Vielleicht kann man ja über den Support-User was machen ggg
     
  5. Muerte1988

    Muerte1988 Kbyte

    Registriert seit:
    14. April 2003
    Beiträge:
    254
    Hehe...also ich werds mal probieren :D
     
  6. Firenze

    Firenze Guest

    Vielleicht interessiert auch noch dieser LInk:

    klick
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    :lol: Wenn der Admin dann das Passwort rausrückt gehört er gefeuert.

    (Oder probier mal "Test" als Passwort, das soll in einem bestimmten Forum mal das Admin-Passwort gewesen sein)
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Naja, dahinter steckt ja die sehr clevere Strategie, darauf zu spekulieren, dass niemand auf die Idee kommen könnte, dass das Passwort so banal sein könnte.
    Jeder rechnet mit etwas wie @e6Hb>|~3ä und programmiert die Maske seines Brute-Force-Programms entsprechend und scheitert, weil die Suche nach einem solchen Passwort mit allen Sonderzeichen und Zahlen Äonen dauern würde.
    Mattin lacht sich derweil ins Fäustchen und hat noch nicht mal Schwierigkeiten, sich sein Passwort zu merken :D
    Er kann ja nicht damit rechnen, dass irgendjemand zufällig 'Test' eingibt; der hätte ja auch zufällig @e6Hb>|~3ä eingeben können, und niemand hätte was mitgekriegt ;)

     
  9. blablah

    blablah Kbyte

    Registriert seit:
    21. Juni 2004
    Beiträge:
    174
    änder doch das Passwort einfach,
    installier eine Hintertür und sag hinterer
    "ich hab gar nichts gemacht".

    Vorraussetzung: Rechner kann von CD, USB oder Diskette booten.
    Knoppix und Freunde -> chntpasswd
     
  10. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.473
    Och das sollte sich halbwegs über die Logs klären lassen, spätestens wenn die Manipulation kurz vor oder nach einem ordnentlichen Login durch den Nutzer erfolgt ist. Zudem sollte der Admin schnell hellhörig werden, wenn seine Zertifikate auf dem Clientrechner und eventuell verschlüsselte Daten den Bach runter sind.

    Gruss, Matthias
     
  11. blablah

    blablah Kbyte

    Registriert seit:
    21. Juni 2004
    Beiträge:
    174
    Logdateien?

    Ablauf:
    1) Rechner anhalten.
    2) CD-Linux/Knoppix oder was auch immer booten.
    3) Platte mounten, Passwort ändern
    4) unmounten, Linux stoppen
    5) Windoof booten und als Admin einloggen.
     
  12. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.473
    Du hast sicher recht, wenn es um einen Einzelplatzrechner geht (aber warum sollte es auf diesem die Notwendigkeit eines Adminzugangs geben - wenn auf solch einem Rechner was schief geht, spielt man ein Image ein und gut) . Nach meiner Erfahrung kommt die Frage nach dem Umgehen eines Adminpasswortes immer im Zusammenhang mit Schul- bzw. Firmennetzwerken und da interessieren mich die Clientlogs überhaupt nicht, sondern die auf dem Server. Einem Domaincontroller einen neuen Adminaccount unterzujubeln wird nicht einfach ;) - selbst wenn bei der Aktion das Netzwerkkabel gekappt wird, sollte es bei der nächsten Prüfung des Netzwerkes rauskommen.

    Gruss, Matthias
     
  13. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @blahblah

    Diese Vorgehensweise ist dann doch sehr auffällig und von da her nur im Notfall zu praktizieren. Ich würde als Variante (Voraussetzung : Booten von anderem Medium ist möglich) folgendes empfehlen :

    Einsatz des CIA-Commanders. Du speicherst zunächst das Kennwort (das natürlich nicht im Klartext vorliegt, logo) auf Diskette, änderst dann das Kennwort, richtest deine "Arbeiten" aus und speicherst nach getaner Arbeit das Kennwort in CIA-Commander wieder von der Diskette zurück. Das ist doch viel diskreter. Niemand merkt etwas von dem Einbruch.



     
  14. blablah

    blablah Kbyte

    Registriert seit:
    21. Juni 2004
    Beiträge:
    174
    >Einsatz des CIA-Commanders. Du speicherst zunächst
    >das Kennwort (das natürlich
    >nicht im Klartext vorliegt, logo) auf Diskette...

    jaja, hab ich nicht beschrieben, um den Text kurz zu halten.
    Was ein
    > CIA-Commander
    sein soll weiss ich zwar noch nicht, ich kann es mir aber denken.
    Knoppix hat dennoch alle Mittel an Bord:
    ein Programm zum kopieren von Dateien "copy" genannt,
    ein Hexeditor oder eben auch das Schweizer Messer
    des Datenreisenden "diskdump".

    Vermutlich reicht auch Texteditor, Bleistift und Papier.
    Naja, trotzdem danke und viel Spass beim CIA-Commandern
     
  15. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Mhm, was hat das nun wieder mit der Kennwortproblematik zu tun ?
     
  16. blablah

    blablah Kbyte

    Registriert seit:
    21. Juni 2004
    Beiträge:
    174
    damit kann ich ein kleines Stück Daten irgendwo
    ausschneiden, ... und nachher wieder einfügen;
    also genau dein Vorschlag umsetzen.
     
  17. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Tja und dann muss man nur noch wissen wo man was auschneidet. Wo würdest du denn da schnippeln ?
     
  18. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Ich denke, diesen Gegenbeweis KANN NIEMAND antreten.
    Das ist nunmal FAKT.
     
  19. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Nicht EIN CIA-Commander sonder DER CIA-Commander!
    Ist ein ziemlich nützliches Werkzeug für Rechner AUSSERHALB eines Firmennetzes.
     
  20. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @MCSE-MCT

    Nein, das kann ich nicht. Das sehe ich so wie Antidepressiva, was das Prinzip anbetrifft. Obwohl es ganz clevere Schutzmechnanismen gibt. Ich weiß, dass in Schulungszentren - und auch in unserer Schule -häufig die sog Wächterkarte eingesetzt wird :

    http://www.dr-kaiser.de/

    Dieser Schutz ist auch bei physikalischem Zugang nicht ohne weiteres auszuhebeln.Verschlüsselter MBR; manipuliertes BIOS; etc. Also mit mal eben CMOS löschen, um die Bootreihenfolge zu ändern, ist da nicht. Aber auch sowas wird natürlich - die entsprechenden Kenntnisse vorausgesetzt - zu knacken sein. Es ist - wie bei Kennworten - immer die Frage, ob der hohe Aufwand noch lohnt.



     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen