Benutzerkennwörter wiederherstellen

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von Wieselchen, 8. November 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Wieselchen

    Wieselchen Byte

    Registriert seit:
    8. November 2002
    Beiträge:
    24
    Ich bin Server Admin in einer Firma und habe ca um die 400 Benutzerkonten auf dem W2K Server laufen. Meine Frage ist ob man die Benutzerkennwörter irgendwie auslesen kann. Da wir sehr auf sicherheit schauen bei uns in der Fima wäre es interessant ob das Funktioniert und vor allem wie man es dann unterbinden kann. bzw wie man es macht um es auszuprobieren und den Server dann vor Fremden angriffen zu schützen.

    MfG Wieselchen
     
  2. Azubi

    Azubi Kbyte

    Registriert seit:
    13. Juli 2001
    Beiträge:
    234
    Hi,
    als Domain-Server haben wir ein PDC auf NT 4.0, aus Netwerktechnischen gründen war ein DC mit W2k noch nicht möglich!

    Jetzt stellen wir langsam auf AD um!

    Die Passwörter waren zu ca 75% unter 8 Zeichen.
    Also kein wunder dass das so schnell ging!

    CU
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @ Martin

    Auch Auslesen geht.Ein Klassiker unter den"Sicherheitstools", mit denen Passwörter aus der SAM-Datei ausgelesen werden können,ist
    LC3.Die Dauer der Brute-Force-Attacke hängt natürlich von der Rechnerausstattung und der Qualität des Kennworts ab.LC3 ist ein relativ teueres Profi-Tool.Für den kleineren Geldbeutel kann man sich mal auf folgender Seite umsehen :

    http://www.cgsecurity.org/

    franzkat
     
  4. anakin_x4

    anakin_x4 Megabyte

    Registriert seit:
    26. Juni 2001
    Beiträge:
    1.078
    Hi,

    das wäre auch DER Hammer gewesen ;-)
    Achso, interessant wäre auch noch, welchen Standards die Passwörter genügt haben : mehr als 8 Zeichen, Gross- und Kleinschreibung, Zahlen, Buchstaben, Sonderzeichen. Da könnte selbst eine Multi-CPU-Maschine ins Schwitzen kommen ;-)

    Danke schonmal im Voraus,

    anakin_x4
     
  5. Azubi

    Azubi Kbyte

    Registriert seit:
    13. Juli 2001
    Beiträge:
    234
    Hi,
    es war nur ein Interner Test im LAN.
    Von aussen wäre es nicht möglich gewesen!

    Ich werde nochmal nachforschen welches Tool das war :-)

    CU
     
  6. anakin_x4

    anakin_x4 Megabyte

    Registriert seit:
    26. Juni 2001
    Beiträge:
    1.078
    Hi,

    Passwörter, die auf einem DC im ADS abgelegt waren ? Interessant - wäre nett, wenn Du da nochmal nachforschen könntest. Ist mir nämlich neu, dass das funktioniert. Habt ihr das von aussen getestet oder aus dem internen Netz ?

    Gruss,

    anakin_x4
     
  7. Azubi

    Azubi Kbyte

    Registriert seit:
    13. Juli 2001
    Beiträge:
    234
    Hi,
    ich wir haben inder SysAd bei uns ein Tool getestet, leider habe ich jetzt nicht mehr den Namen per raht, aber es war möglich alle Benutzer mit dem Password abzufragen und gleichzeitig ein Brutforce laufen zu lassen.

    Das Ergebniss war dass, das KEIN Passwort länger als 20sek. den Brutforce überlebt hatte!

    P.S. Das Tools lief nicht auf einer Workstation sondern auf einer Mehrprozessor Maschine!

    CU
    [Diese Nachricht wurde von Azubi am 08.11.2002 | 15:56 geändert.]
     
  8. anakin_x4

    anakin_x4 Megabyte

    Registriert seit:
    26. Juni 2001
    Beiträge:
    1.078
    Hi Wieselchen,

    kurze Antwort : über}s Netz extremst aufwendig (von aussen sowieso), bei physikalischem Zugriff zur Maschine in Kombination mit dem richtigen Tool ein Kinderspiel (auslesen geht nicht, aber ändern).

    Gruss,

    anakin_x4
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen