Windows Passwort cracken. Ein Howto wie man vergessene Passwörter zurückbringt.
Gestern habe ich gezeigt wie man eine Kon-Boot CD herstellt um Windows Passwörter zu umgehen. Das deckt eigentlich schon alles ab, eigentlich, denn es gibt Situationen wo man das Windows Passwort herausfinden muss. Als Beispiel bringe ich mal dieses geniale meme Comic:
Jetzt sollte klar sein warum es in manchen Fällen ZWINGEND erforderlich ist das Windows Passwort auszulesen. Darum möchte ich euch ein wahrhaft mächtiges Windows Cracking Tool an die Hand geben:
Ophcrack – Der Windows XP, Windows Vista und
Windows 7 Password Cracker
Mittels live CD Passwörter cracken:
Die live CD lasst sich hier herunterladen. Man muss nur beachten das man die richtige Version herunterlädt.
Hier gibt es die Ophcrack live CD für Windows XP: link
und hier die Ophcrack live CD für Windows Vista und 7: link
Hat man nun die, für seine Windows Version richtige, Ophcrack .iso heruntergeladen. Brennt man diese auf eine CD. Wie sollte jeden, der diese Seite gefunden hat, klar sein.
Benutzung der Ophcrack live CD um ein Windows Passwort auszulesen
Mit der fertig gebrannten CD im Laufwerk starten wir den Computer und schauen zu wie die Linux Distribution startet. Besonders komfortable an dieser live CD ist das sie gleich die SAM Datei, wenn sich diese im Standard Verzeichnis befindet einliest. Also Windows/System32/config
Wenn nicht muss man die SAM von Hand eingeben. Schnell findet man diese mit:
find -iname 'SAM'
das man in die Konsole eingibt.
Durch drücken auf Crack startet ophcrack die Passwörter zu den gefundenen Benutzernamen zu cracken. Dank den schönen Ladebalken kann man dabei zuschauen wie die Rainbowtables zuerst in den Ram geladen werden. Und später abgearbeitet werden.
Nach einiger zeit erscheinen hinter den Benutzernamen die gecrackten Passwörter. Oder nicht, wenn diese zu stark sind…
bei mir mit dem Passwort “liebe” brauchte es gerade mal 2 Sekunden…
Die Rainbowtables die bei den live CDs dabei sind reichen aus um die “gängigen” Passwörter herauszulesen. Die größeren und besseren Rainbowtables muss man sich kaufen. Hier sind alle aufgelistet mit den dazugehörigen “Charsets”.
Ophcrack unter Arch Linux installieren
wer sich wie ich Arch-Linux auf einen USB-Stick installiert hat möchte vielleicht dort Ophcrack installieren. (Anleitung für ein Arch-Linux auf usb gibt es hier.) Das geht dank dem AUR auch einfach und schnell. Entweder per yaourt:
yaourt -S ophcrack
oder mit der althergebrachten makepkg Methode.
Die Benutzung im Vergleich zur live-CD unterscheidet sich darin dass, man zuerst die tables von Hand runter laden und in Ophcrack das Verzeichnis angeben muss. Und auch der Pfad der SAM Datei will von Hand eingegeben werden.
Vorteil ist das man alle Rainbowtabels auf seinen Stick ziehen und benutzen kann.
FAZIT:
Wer ein Windowsanmeldepasswort benutzt sollte sich im Klaren sein das es mit leichtesten Mitteln umgangen werden kann. Entweder wie hier mit KON-BOOT das die Passworteingabe einfach umgeht oder wie in diesem Post mittels Ophcrack das Passwort ausliest. Auch gibt es die Möglichkeit die Passwörter mittels ntpasswd zurückzusetzen aber dazu ein anderes mal vielleicht mehr.
Wer seinen Rechner wirklich absichern möchte sollte doch zu einer anderen, effektiveren Methode greifen…
. Eigentlich ist Kon nicht das Stofftier sondern eine Tablette in der eine “modifizierte Seele” haust. Wenn diese Tablette geschluckt wird erwacht Kon und steuert diesen Körper. Wenn er den Körper wieder verlässt ist er wieder eine Tablette und der Wirtskörper ist wie vorher. Na Parallelen erkannt. Prima.