Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Knäcka NT-lösenord

Julian Shabo

Startad av Julian Shabo,
i Operativsystem - övriga

Rekommendera Poster

Julian Shabo

Julian Shabo

Postad
Postad

En förutsättning för att den här metoden skall fungera är att du har fysisk tillgång till den dator du vill knäcka lösenorden på. Jag har själv använt den här metoden på NT 4-burkar med både SP3 och SP4. Den kan till exempel vara användbar när man glömt sitt lösenord.

Steg 1 - skaffa rätt hjälpmedel

 

* l0pthcrack: (hhttp://www.l0pht.com/l0phtcrack/dist/lc252install.zip),

* samdump: (ftp://ftp.technotronic.com/microsoft/samdump.zip),

* ntfsdos (http://www.sysinternals.com/ntfs20r.zip),

* eventuell ordlista (ftp://ftp.sunet.se/pub/security/tools/dicts).

Här finns flera olika att välja på, även en svensk. En liten engelsk

ordlista följer med l0pthcrack.

 

Steg 2 - kopiera lösenordsfilen

 

Här kan du göra på minst två olika sätt. Vi tar det ena först:

 

2 a: du har inget användarkonto på maskinen:

Skapa en startdiskett. Kopiera in ntfsdos på disketten, och starta från den.

Kör ntfsdos.exe. Det som har med ntfsdos att göra kan du strunta i om filsystemet på datorn är FAT.

Kopiera filen 'SAM' som ligger i katalogen

"<systemrot>\system32\config\" till disketten. <systemrot> är oftast \WINNT.

 

2 b: du har ett användarkonto, men vill ha administratorslösenordet eller lösenord till andra användarkonton:

Gå direkt till <systemrot>\system32\config\ och kopiera SAM:en.

 

Steg 3 - dumpa kontoinformationen från SAM:en

Till det här använder vi programmet samdump.exe som du laddade hem i steg 1. syntax: samdump.exe SAM >password.txt

 

Steg 4 - själva lösenordsknäckningen:

Installera l0pthcrack. Om du laddat ner en annan ordlista, välj den, annars väljer du den lilla som följer med. Välj "password.txt" som du skapade med samdump.exe ovan som password file.

 

Under Options kan du ställa in vilka tecken l0pthcrack skall försöka med - A-Z tar ungefär ett dygn, A-Z, 0-9 nästan det tiodubbla. Det finns fler varianter än så, men man kan ju börja med någon av de två jag nämnt, hittar den inte lösenordet då får man välja någon tuffare

variant. Men då börjar det ta tid!

 

L0pthcrack försöker alltså först med ordlistan du försett programmet med, i alla skiftlägeskombinationer. Det går rätt fort, även med en stor ordlista.

Oftast finns inte lösenorden med. Då fortsätter programmet med 'brute-force' gissa lösenord, något som det gör oerhört snabbt!

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...