|
Herausfinden ob PW zu dem Benutzerkonto passt
Hi DPler
Wie kann ich herausfinden ob ein PW des mein Programm hat zum ausgewählten User passt. Also, ich hab des pw: 1234 und drei Benutzer Administrator (is immer drauf), Benutzer1 (pw: 4334), Benutzer2 (pw: 1234) nun möchte ich prüfen ob des pw von mit dem pw des Benutzer1 übereinstimmt wenn nicht ob des pw mit dem Benutzer2 übereinstimmt. Ich hab bei google schon gesucht und da hab ich viel über die SAM datei gelesen doch leider kann ich die nicht öffnen oder auslesen :wall: Könnt ihr mir helfen? |
Re: Herausfinden ob PW zu dem Benutzerkonto passt
Liste der Anhänge anzeigen (Anzahl: 1)
Das geht über SSPI. Unit im Anhaag.
Neue Version hochgeladen, in meiner Bearbeitung waren ein paar Fehler drinne. :-? |
Re: Herausfinden ob PW zu dem Benutzerkonto passt
Hi,
normalerweise sind die Passwörter die Windows NT/2000/XP benutzt verschlüsselt und können nicht so "einfach" ausgelesen werden. Da hilft nur noch ne BruteForce Attacke... Mfg, Steve |
Re: Herausfinden ob PW zu dem Benutzerkonto passt
Zitat:
|
Re: Herausfinden ob PW zu dem Benutzerkonto passt
Oder für lokale Accounts (keine Ahnung ob es mit ADS funktioniert)
Delphi-Quellcode:
(** )
type NET_API_STATUS = Integer; function NetUserChangePassword(domainname, username, oldpassword, newpassword: LPCWSTR): NET_API_STATUS; stdcall; external 'netapi32.dll'; (**) function VerifyUserPassword(const UserName, Password: WideString): DWORD; var // make sure it's the same pointer... Buffer: array [0..1023] of WideChar; begin lstrcpynW(Buffer, PWideChar(Password), SizeOf(Buffer) div SizeOf(WideChar)); Result := DWORD( NetUserChangePassword(nil, PWideChar(UserName), Buffer, Buffer)); end; //////////////////////////////////////////////////////////////////////////////// // Test procedure Test; begin ShowMessage(SysErrorMessage( VerifyUserPassword('root', 'LittlePigLittlePigLetMeIn...') )); end; |
Re: Herausfinden ob PW zu dem Benutzerkonto passt
Zitat:
Dann kann man testen, ob beide verschlüssellten Passwörter gleich sind. gruessle |
Re: Herausfinden ob PW zu dem Benutzerkonto passt
Danke werds gleich mal ausbrobieren
Zitat:
|
Re: Herausfinden ob PW zu dem Benutzerkonto passt
Zitat:
Luckie hat auf seiner Homepage auch so ein Tool. Auch das ist völlig legal. |
Re: Herausfinden ob PW zu dem Benutzerkonto passt
Zitat:
|
Re: Herausfinden ob PW zu dem Benutzerkonto passt
Nicos Methode braucht aber etwas länger als die SSPI Methode, wenn das Passwort falsch ist. Für einen BruteForce Angriff eher unpraktisch.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:05 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz