Windowspasswörter abfragen
 

Hi :hi:,

ich habe schon des öfteren auf Delphiseiten OpenSource-Codes gesehen, zum Thema Passwörter auf dem Windowsrechner anzeigen. Jetzt wollte ich mir mal den Code anschauen, aber jetzt finde ich weder in der DP noch bei Google solch ein Programm für Delphi mit OpenSource.

Vielleicht suche ich auch nur falsch. :lol:

Bzw, gibt es dazu vll auch ein Tutorial?

Re: Windowspasswörter abfragen
 

Solche Code gibt es nicht. Es wird keine API-Funktion geben die dir das Windows-Password im Klartext liefert. Das wäre ja 'ne 1a Sicherheitslücke.
Es gibt Funktionen die dir bei Eingabe von UserName/Password die Gültigkeit des Passwortes anzeigt.

Re: Windowspasswörter abfragen
 

@Bernhard Geyer: Des ist nicht mal eine sicherlücke sondern ein ding der unmöglichkeit denn Windows speichert das passwort nur als MD5-Hash

@Chrissi91: Wenn du des überprüfen willst ob das passwort zum benutzer passt dann such mal im Forum da gibt es genug themen

Re: Windowspasswörter abfragen
 

das is so nich richtig ;)
windows speichert die passwörter als lm (lanmanager) hash, is nen kleiner aber feiner unterschied.

bye andré

Re: Windowspasswörter abfragen
 

@edi-design: ok, aber was ist des für ein kleiner aber feiner unterschied?

Re: Windowspasswörter abfragen
 

Hm, ich könnte schwören, ich habe Programme gesehen, die Passwörter von einem Windows 98 Rechner lesen könnten. Vielleich handelt es sich dabei um andere, die nicht von Windows sind. :gruebel:

Aber ihr habt schon recht, dass wäre ja eine große Sicherheitslücke.

Re: Windowspasswörter abfragen
 

Ich glaube Windows 9x kann zusätzlich die Passwörter ablegen. Dies ist AFAIK aber nur der Fall wenn der Rechner nicht mit einer Domäne verbunden ist und eine eigene (scheinbar absolut unsichere) Passwortverwaltung verwendet.

Re: Windowspasswörter abfragen
 

der unterschied is, is das man LM-hashes leichter cracken kann per bruteforce, oder eleganter per rainbowtable.
passwörter welche mittels lm verschlüsselt werden, haben eine maximallänge von 14 zeichen, was ja an und für sich nich schlecht is, aber lm hat den nachteil das es das passwort auf 7 zeichen reduziert. Bedeutet selbst wenn man nen 14stelliges Passwort hat, werden davon nur die ersten 7 stellen genommen, was das cracken erheblich vereinfacht. Ein anderer nachteil von LM is, das es nciht zwischen groß und kleinschreibung unterscheiden kann im Hash, es wandelt einfach alle Buchstaben in uppercase um und hasht dann erst, wieder eine enorme zeitersparnis beim cracken ;)

das erstellen einer rainbowtable mit lm-hashes bei 1-7 zeichen und nem charset von uppercase-alpha-numeric dauert nur knapp 2 wochen, was heißt danach kann man fast jedes lm-verschlüsselte Passwort entschlüsseln ausser es enthällt sonderzeichen.

Bei MD5 wär das ganze wesentlich komplizierter, bzw zeitaufwendiger, bis zu mehreren monaten.
Hab allein für Rainbowtables mit lowercase-alpha-numeric fast ne woche auf 4 rechner gebraucht.
Um das komplette Charset mit 7 Charaktern durchzurechnen dauert es 313 Tage auf meinem Rechner und hat dann eine Tablegröße von fast 200gigs, dafür aber dann acuh ne successrate von 99,7% :

bye andré

Re: Windowspasswörter abfragen
 

Das meinte ich. S. Anhang.

Re: Windowspasswörter abfragen
 

Das kommt eigentlich ganz darauf an *welche* Passwörter du meinst. Es gibt da durchaus einige die man auslesen kann...

PStorageLib

Re: Windowspasswörter abfragen
 

(xp home sp2)

Re: Windowspasswörter abfragen
 

bei mir auch

(xp prof. sp2)

Re: Windowspasswörter abfragen
 

Ja.

Meines Wissens läuft das nicht auf XP, aber auf jeden Fall auf Win98 und Vorgängerversionen.

Re: Windowspasswörter abfragen
 

Das musst du mir erklaeren, ich habs naemlich nicht geschafft, mein Passwort mit falschem Case einzugeben und doch in mein Windows reinzukommen. Ganz so ohne Unterscheidung gehts dann wohl doch nicht ;)

Greetz
alcaeus

Re: Windowspasswörter abfragen
 

sry hab das bissl durcheinnadergerbacht schon beim lesen ;)
hab grad nochmal anchgelesen, hier das genaue:

• Der LM-Hash unterscheidet zwischen Groß- und Kleinbuchstaben, während der NT-Hash dies nicht tut.
• Der LM-Hash ist auf einen Zeichensatz von 142 Zeichen beschränkt, während der NT-Hash fast den gesamten Unicode-Zeichensatz von 65.536 Zeichen unterstützt.
• Der NT-Hash berechnet den Hash auf Basis des gesamten Kennworts. Der LM-Hash teilt das Kennwort hingegen in zwei Teile mit jeweils sieben Zeichen (die Teile werden bei Bedarf aufgefüllt).

http://www.microsoft.com/germany/tec...nnwoerter.mspx

Re: Windowspasswörter abfragen
 

Desweiteren ist es ein gewaltiger Unterschied, ob es um Windows 9x geht oder Windows NT ff.

Re: Windowspasswörter abfragen
 

das ist falsch; vermutlich ein Übersetzungsfehler - es ist genau umgekehrt:

• The LM hash is case-insensitive, while the NT hash is case-sensitive.

http://www.microsoft.com/technet/com...mt/sm1004.mspx

Re: Windowspasswörter abfragen
 

Und sollte jemand mal auf die Idee kommen sein Passwort zu vergessen, und es wiederhaben zu wollen, kann versuchen es zu knacken:

Per pwdump (oder auch pwdump2) kann man sich zumindest auf win2k systemen die passwort-hashes holen, und diese dann schliesslich z.B. mit john the ripper "bruteforcen".

Dies sollte wohl die einzige Möglichkeit sein (abgesehen vom verwenden anderer Programme), Passwörter "abzufragen".

Und wer Geld dafür ausgeben will, weil er das vielleicht beruflich macht :mrgreen: (der digitale schlüsseldienst ... hmm ... das is vielleicht sogar ne marktlücke :lol: ), kann gerne l0pht crack dazu verwenden.

Allerdings würde ich in einem solchen fall nicht dazu raten, das passwort zu knacken, sondern es einfach mit einem der unzähligen tools aus dem internet "zurückzusetzen", was meist wesentlich weniger zeitaufwendig ist.

ciao, Philipp

Re: Windowspasswörter abfragen
 

Wir mieten uns einen Rootserver, Rechnen mit der Zeit alle möglichen Hashes durch, und für 1-5 € pro anfrage kann man sich den Hash rückverwandeln lassen :mrgreen:

das wär doch mal was...