Wenn ich mein Windows Passwort mal wieder vergessen habe kommt bei mir immer ophcrack zum Zug. Ophcrack liest Windows Passwörter mit Hilfe von Rainbow Tables aus.
Dabei brennt man sich am Besten eine CD mit ophcrack, von welcher man anschließend booten kann. Der Vorgang dauert in den meisten Fällen (je nach Anzahl der Passwörter) nicht länger wie 10 Minuten.
Wenn Passwörter jedoch mit Sonderzeichen versehen sind benötigt man kostenpflichtige Rainbow Tables.
*huargh* Rainbow Tables lesen Passwörter nicht aus. Es sind ‘vorerstellte’ Hashes der PWs, mit welchen einen Art Dictionary-Attack durchgeführt wird. Dadurch, dass die Hashes in den Tabellen bereits erstellt sind, geht das natürlich schneller, als eine normale Dictionary- / Brute-Force-Attacke. Aber dies ist kein Angriff auf den Algorithmus, sondern auf das Passwort selbst.
Wenn Du ein Passwort meiner Wahl (welches ich für sensible Daten nutze) mit den Rainbow-Tables innerhalb von 24 Std. knackst, bekommst Du mein Netbook geschenkt. ;)
Ok, da habe ich mich falsch ausgedrückt, du hast recht :)
Wenn du mir “einige” Mainframes zur Verfügung stellst dann schaff ich das *lach* (per Brute-Force-Attacke)
Mit folgender Live-Hack-CD kannst du, falls du dein Passwort vergessen hast, es wiederherstellen bzw. es zurücksetzen.
Habe dies jedoch momentan nur mit Windows ausprobiert, soll auch für Linux funktionieren… :-)
-> http://suckup.de/blog/2010/02/08/hack-your-system-kon-boot/
Pingback: Webseiten testen – eine Anleitung
Auch wenn dieser Kommentar mehr als zwei Jahre nach Veröffentlichung des Artikels kommt:
http://www.pogostick.net/~pnh/ntpasswd/ Diese CD macht das ohne Attacke. Sie setzt einfach das Passwort zurück, was unter Windows normalerweise relativ ungeschützt ist. Das alte Passwort wird aber nicht angezeigt,