MrBruteForce - Findet WinXP/2000/NT Passwörter

**MisterNiceGuy**

Hab jetzt ne Cancel Methode eingebaut und einen Testbutton unten rechts, mit dem ihr mal den Überprüfungscode testen könnt. Dieser ist, wie Luckie mich drauf hingewiesen hat, nicht von ihm, sondern von ... Colin Wilson.

Jetzt hab ichs

**Luckie**

Steht doch im Header der Unit.

**Zacherl**

Beim Test sagt er mir egal was ich eingebe, dass das Kennwort richtig ist ...

Florian

**MisterNiceGuy**

@Luckie: Gilt die Bedingung, dass es nur mit WinXP Pro funktioniert nur für dein Programm oder für
die Unit SSPIValidatePassword allgemein? Wenn ja denke ich, dass wir das Problem geklärt hätten

**Zacherl**

Zitat:

Gilt die Bedingung, dass es nur mit WinXP Pro funktioniert nur für dein Programm oder für
die Unit SSPIValidatePassword allgemein?

Ich denke das ist allgemein. Das erklärt auch, warum es bei mir nicht funktioniert.

Florian

**mh166**

Öhm... kann es sein, dass du bei der Abfrage, ob ein Passwort gesetzt ist, die Boolsche Relation vertauscht hast? Denn der probierts nur dann aus, wenn keins gesetzt ist und meldet, dass ich keins brauch, sobald ich eins festgelegt habe. Ich empfehle diese If-Abfrage noch mal zu checken

mfg, mh166

**MisterNiceGuy**

Öhm nö, ich glaub das hab ich richtig gemacht

markieren

Delphi-Quellcode:

			if SSPLogonUser(pc_x, user_x, '') = true then

    begin ...

Benutzt du zufällig WinXP Home?

**SirThornberry**

naja, kommt drauf an was nach dem Begin kommt. Wenn nach dem Begin kommt "Sie haben kein Passwort" stimmt es so, ansonsten ist es wohl falsch herum wenn danach die schleife mit den weiteren testläufen kommt.

**MisterNiceGuy**

Was denkt ihr von mir?

Ne könnte ja mal passieren, aber es stimmt schon so

**Motzi**

@MisterNiceGuy: die Überprüfung von Benutzername und Passwort per SSPI funktioniert nur, wenn auf dem Zielsystem ForceGuest nicht aktiviert ist. Unter WinXP Home ist es standardmäßig aktiviert und kann auch nicht direkt deaktiviert werden (außer man manipuliert den Wert über die Registry). Unter WinXP Prof kann man das ebenfalls aktivieren, hier geht es ganz einfach über die lokalen Sicherheitsrichtlinien.

Wenn ForceGuest aktiviert ist, dann authentifiziert das System jeden Benutzer einfach als Gast, unabhängig von Benutzername und Passwort, daher behauptet dein Prog auch immer, dass das Passwort aaaaaab stimmt, da der Benutzer authentifiziert wird - aber eben nur als Gast.
Diese Maßnahme unter WinXP Home hat den Sinn, dass Computer, auf denen der Benutzer mit einem Admin mit leerem Passwort arbeitet, geschützt sind, damit niemand von außen sich als dieser Admin authentifizieren kann.

MrBruteForce - Findet WinXP/2000/NT Passwörter

Re: MrBruteForce - Findet WinXP/2000/NT Passwörter

Re: MrBruteForce - Findet WinXP/2000/NT Passwörter

Re: MrBruteForce - Findet WinXP/2000/NT Passwörter

Re: MrBruteForce - Findet WinXP/2000/NT Passwörter

Re: MrBruteForce - Findet WinXP/2000/NT Passwörter

Re: MrBruteForce - Findet WinXP/2000/NT Passwörter

Re: MrBruteForce - Findet WinXP/2000/NT Passwörter

Re: MrBruteForce - Findet WinXP/2000/NT Passwörter

Re: MrBruteForce - Findet WinXP/2000/NT Passwörter

Re: MrBruteForce - Findet WinXP/2000/NT Passwörter

Forumregeln

Luckie Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional	#2 Re: MrBruteForce - Findet WinXP/2000/NT Passwörter 2. Okt 2005, 18:40 Steht doch im Header der Unit. Michael Ein Teil meines Codes würde euch verunsichern.
	Zitat

Zacherl Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter	#3 Re: MrBruteForce - Findet WinXP/2000/NT Passwörter 2. Okt 2005, 19:16 Beim Test sagt er mir egal was ich eingebe, dass das Kennwort richtig ist ... Florian Projekte: - GitHub (Profil, zyantific) - zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
	Zitat

MisterNiceGuy Registriert seit: 1. Jul 2003 Ort: Mannheim 919 Beiträge Delphi 7 Personal	#4 Re: MrBruteForce - Findet WinXP/2000/NT Passwörter 2. Okt 2005, 19:26 @Luckie: Gilt die Bedingung, dass es nur mit WinXP Pro funktioniert nur für dein Programm oder für die Unit SSPIValidatePassword allgemein? Wenn ja denke ich, dass wir das Problem geklärt hätten Jonas Wenn mich jemand sucht, ich bin im Kühlschrank! Informationen über das Duale Studium www.jofre.de
	Zitat

MisterNiceGuy Registriert seit: 1. Jul 2003 Ort: Mannheim 919 Beiträge Delphi 7 Personal	#7 Re: MrBruteForce - Findet WinXP/2000/NT Passwörter 2. Okt 2005, 23:12 Öhm nö, ich glaub das hab ich richtig gemacht markieren Delphi-Quellcode: if SSPLogonUser(pc_x, user_x, '') = true then begin ... Benutzt du zufällig WinXP Home? Jonas Wenn mich jemand sucht, ich bin im Kühlschrank! Informationen über das Duale Studium www.jofre.de
	Zitat

SirThornberry (Moderator) Registriert seit: 23. Sep 2003 Ort: Bockwen 12.235 Beiträge Delphi 2006 Professional	#8 Re: MrBruteForce - Findet WinXP/2000/NT Passwörter 2. Okt 2005, 23:14 naja, kommt drauf an was nach dem Begin kommt. Wenn nach dem Begin kommt "Sie haben kein Passwort" stimmt es so, ansonsten ist es wohl falsch herum wenn danach die schleife mit den weiteren testläufen kommt. Jens Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's
	Zitat

MisterNiceGuy Registriert seit: 1. Jul 2003 Ort: Mannheim 919 Beiträge Delphi 7 Personal	#9 Re: MrBruteForce - Findet WinXP/2000/NT Passwörter 3. Okt 2005, 11:17 Was denkt ihr von mir? Ne könnte ja mal passieren, aber es stimmt schon so Jonas Wenn mich jemand sucht, ich bin im Kühlschrank! Informationen über das Duale Studium www.jofre.de
	Zitat