jeg ved at emnet har været oppe før men, er der nogen som kender et program der kan finde admin's kodeord (på win Xp og/eller win 2000, og skrive det i fx log fil... men ikke noget med at overskrive det eller slette det så man kan lave et nyt

Hvh Ghost

Hvis du har fysisk adgang til maskinen, så er det intet problem. Søg efter et program ved navn L0phtCrack eller den nyeste kommercielle version LC5. Du burde kunne finde dem på din favorit P2P service.

De har også en hjemmeside http://www.atstake.com


Hvis du ikke kan logge ind på maskinen med administrator-privilegier (det skal du for at kunne få fat i password hash-filen), så tag harddisken ud og put den i en anden PC, hvor du er administrator. Eller endnu bedre - mount den i en Linux PC med NTFS understøttelse. Så er det bare at kopiere hash-filen og lade programmet cracke samtlige passwords. Det plejer at tage en dags tid.... har jeg hørt :wink:

tak, det virker fint, har testet det på min egen computer, men er det muligt at få fat i den der password fil, på en anden computer og kopiere den over på en memery key eller ligenende, og over på min computer og knække koderne der ?

Nu er det nogen tid siden at jeg har leget med Windows, så min viden er nok lidt uddateret. Men jeg kan da give dig et par tips, og så må du jo tage dem for det, de er. Der er sikkert en del herinde som er skrappere til dette her end jeg er.

Anyway...
...der er ikke nogen decideret password-fil i NT/2K/XP da det meste af den slags ligger i registreringsdatabasen. Dog kan man finde et snapshot af hash-tabellen i c:\windows\system32\config

Den fil du er ude efter hedder noget med SAM, og den snupper du bare en kopi af. Det er alt hvad L0phtCrack behøver for at finde passwordene på den pågældende maskine. Lyder nemt ikke? Det er det bare ikke, for filen er spærret for læsning når Windows kører. Du vil hurtigt opdage at du hverken kan åbne eller kopiere den.

I de goe' gamle NT-dage var der et program i systemet som hed rdisk.exe. Dette lavede en kopi af hele registryet og SAM-filen i c:\window\system32\repair, hvorfra den så frit kunne kopieres. Men det program er ikke en del af Win2K og XP, og det kan man jo godt forstå.

Derfor må du boote maskinen op i noget andet end dens egen Windows. Har den diskdrev, kan du lave dig en DOS boot-diskette med Ntfsdos (google for det). SAM-filen er lille, så den kan sagtens være på disketten. Du kan også boote i Linux med en af de distroer som kører fra en CD - Knoppix f.eks.

Hvis du er rigtig smart, så laver du en batchfil som automatisk køres ved boot og som af sig selv mounter harddisken og henter SAM-filen. Så er du fri for at stå og fumle alt for meget ved den maskine, du har tænkt dig at hakke. Jeg har endda set det lavet så smart, at et jpg-billede af Windows desktoppen blev vist på skærmen mens batch-filen arbejdede. På den måde kunne ingen se hvad der foregik, selv hvis de gik lige forbi.

Aller nemmest er det selvfølgelig at flå systemdisken ud og sætte den i en anden PC. Så kan filen uden videre læses. Men det er jo ikke altid en gangbar løsning.

Programmet virker meget fint, det kan i hvert fald vise mit eget password, men jeg har via knoppix fået fat i SAM-filen fra min lillebrors comp, for at teste om det virker, jeg satte LC5 til at køre og det tog ca 5 timer, hvilket vel lyder realistisk nok, hvis den skal brute force, men da den var den nåede 100 % skete der ingen ting, i hvert fald fandt den ikke passwordet... hva gør jeg galt, eller skal jeg bruge et andet program?

...Ser du, der sker det at når du har hentet en SAM-fil fra en anden pc, og du så smider den i din egen på din usb-disk eller floppy disk, så vil windows selv detecte den, og lave rag i den... ...MEN hvis du gerne vil undgå dette, så LÅS floppy-disketten, eller usb-key'en... ..på den måde kan windows intet gører,... ...der efter højre klikker du på filen og spærer den så man ike kan skrive på den. der efter copierer du den ind på dit skrive bord, og sætter LC til at hacke den, så skulle den gerne virke....


...skal lige hører dig har du skaffet LC sådan gennem et p2p eller har du skaffet demo'en..??

Via p2p, hvorfor det ?

Lige et sprørgsmål, nu da jeg har fået fat i SAM-filen på min lillebrors computer med knoppix 3.3 og jeg har låst disketten, hvordan pokker havde du egentlig tænkt dig at jeg skulle kunne skrivebeskytte filen? så længe den er på den låste diskette kan man ikke, men du siger jo at Windos laver rav i den hvis man bare ligger den på skrivebordet, hvor det jo er muligt at skrivebeskytte den. jeg har prøvet at Knoppix til at skrivebeskytte uden held...

Ville bare lige nævne at det med at cracke passwords er pænt meget off-topic i henhold til siden (fildeling).. Og at det med at cracke en anden computers password ikke kan bruges til så meget andet end et formål, at hacke, selvom det virker lidt useless at hacke en computer som man åbenbart i forvejen har adgang til (da man skal ind og hente den pågældende fil)..
Anyways, synes bare det er off-topic.

Nu har jeg bootet den op i LINUX, men kan stadigvæk ikke få lov til at kopiere min fil ned på min USB nøgle. Og desuden ligger brugernavne mv. på serveren. Hva gør man så??

men hvordan får jeg så adgang til serveren? jeg har været inde i andre computere, og dér ligger de så.. men når jeg så går ind i mappen, ligger der kun 2 filer. det er Deskop.ini og target.ink Hvordan ser jeg ALLE filerne på Serven i LINUX???

Anyway...
...der er ikke nogen decideret password-fil i NT/2K/XP da det meste af den slags ligger i registreringsdatabasen. Dog kan man finde et snapshot af hash-tabellen i c:\windows\system32\config

Den fil du er ude efter hedder noget med SAM, og den snupper du bare en kopi af. Det er alt hvad L0phtCrack behøver for at finde passwordene på den pågældende maskine. Lyder nemt ikke? Det er det bare ikke, for filen er spærret for læsning når Windows kører. Du vil hurtigt opdage at du hverken kan åbne eller kopiere den.
_
okay, legede lige lidt selv med det så man blev lidt klogere på det område, først havde jeg et problem med at jeg intet kunne se i den config mappe, problem solved, jeg skrev adressen i FF, og der kom en masse filer op.
Jeg kan så se en der hedder SAM, og jeg kan også åbne den. så filen er ikke helt spærret for læsning.

Hvad for et prg. åbner du den med???

Hvad for et prg. åbner du den med???

Hva mener du ?

altså, jeg bruger Firefox som stifinderen, og skriver i dens adresse bar c:\windows\system32\config

så kan jeg se alt hvad der ligger i den mappe

Og når jeg så klikker på en af filerne, så kan jeg downloade filen, og smide hvor jeg vil. derfra åbner jeg dne jo bare med hvad jeg vil.
Notepad kunne hvertfald godt ÅBNE den...

Notepad, kan godt åbne .sam filen, det har jeg også været ude for, men den er stærkt krypteret, så der kommer en masse tal bogstaver og alt mulig andet, hvorved det erumuligt at sætte det rigtigt sammen til brugernavnet og pass. Det er min erfaring indtil videre..

ja, men det var jo den eneste fil det der program skulle bruge.