|
Administratorkennwort bei WinXP
Hallo
Ich habe bei der Installation ein sehr sicheres Admin-Passwort vergeben, dieses ist so sicher, dass nicht einmal ich es mir gemerkt habe. :heul: Unter Win2k gibt es ein Tool mit welchen man die Kennwörter auslesen kann, was gibt es da für WinXP? Danke Studiowork |
Re: Administratorkennwort bei WinXP
Zitat:
Das will ich sehen. Nicht das ich es dir nicht glauben würde hab auch schon was davon gehört, nur nirgends noch gesehen. |
Wie kannst ein PW vergessen, das du selber eingegeben hast? :D
Ich würd sagen es bleibt nix anderes als Neuinstallation. |
Ja es gibt so ein Tool - ist eine Art Startdiskette mit einen
Linux-OS und mit dem kann man die Kennwörter anzeigen lassen. |
..
tja, und wie heisst dieses tool jetzt?
|
ich finde solche tools gehören nicht an newbies ;) , Adminpasswort "vergessen" :lol: , ich glaube nach der nächsten installation wirst du es sicher nicht mehr so leicht "vergessen" , oder ? :ms:
|
wenn wir dieselbe Linuxstartdisk meinen, funkt diese mit Win2k nicht, XP kann ich nicht sagen.
Jedenfalls wird auf der Homepage des Programmierers davor gewarnt, die Disk bei Win2k zu verwenden, kann das System zerstören. Zu dem Problem, du wirst über eine Neuinstallation wahrscheinlich nicht hinwegkommen. Möglich wäre vielleicht noch eines, suche dir ein Tool, welches einen User Adminrechte gibt, für NT gibt es welche, ob auch für Win2k od. XP, keine Ahnung. Goggle kann dir sicher weiterhelfen. |
oh da gibts es viele möglichkeiten (zumindest unter w2k), nur werd ich keine sagen :D
es gibt eine linuxdisk die mit w2k relativ gut funzt, xp weiss i ned hm, in deinem fall dürft eine bruteforce attack auch ned viel bringen .... |
Soviel zur Informationsfreiheit!
@ Studiowork&LLR
http://groups.google.com ist euer Freund, die Anleitungen sind endlos. Es gibt sogar einen Standardtext mit allen Links. Für alle anderen, ein symtomatischer Thread aus dem Usenet Das 1. Posting endet so __________________________________________________ __________ MCSE Ja, ich weiss, gleich 2 Fehler auf einmal : 1. nach hacking in einer admingroup gefragt und 2 eine Antwort per Mail erwünscht. Ist aber ´ne Ausnahme und ich bin wirklich Admin <http://www.expertenseite.de> in der Hall of Fame ist ein Beweis). __________________________________________________ __________ und die Antwort beginnt so __________________________________________________ __________ Moin, > Bitte jedoch jetzt nicht den Namen des Tools hier posten oder gar eine > Anleitung. Auch ich bin der Meinung, dass nicht jeder Hinz und Kunz Admin > spielen sollte und Kennwörter knacken sollte. bist Du Mitglied der WinNT-Geheimgesellschaft, vielleicht eine Art MCSE-Zeremonienmeister, der vermeiden muss, dass Geheimwissen an die Ungläubigen und Nichtwissenden weitergegeben wird? Dafür ist im Usenet kein Platz, deshalb hier die Anleitung zum Hacken des Administratorpasswortes: __________________________________________________ _________ (MID gibt es auf wunsch) Dem 2. kann ich mich voll und ganz anschließen. Just my 0,02€ g17 |
sieh doch mal da nach
http://www.pcwelt.de/downloads/utili...herheit/22165/ oder www.pcwelt.de/ratgeber/anwendungen/22222/6.hmtl vielleicht hilfts..... |
schon versucht aus gast einzusteigen? Ich weus ned ob der ein Konto eröffnen kann aber mal ausprobieren.
|
Danke ich bin schon drin - Das linux-tool funkt auch unter XP
|
@g17
<<bist Du Mitglied der WinNT-Geheimgesellschaft, vielleicht eine Art MCSE-Zeremonienmeister, der vermeiden muss, dass Geheimwissen an die Ungläubigen und Nichtwissenden weitergegeben wird? Dafür ist im Usenet kein Platz, deshalb hier die Anleitung zum Hacken des Administratorpasswortes: __________________________________________________ _________ (MID gibt es auf wunsch) Dem 2. kann ich mich voll und ganz anschließen. >> nun denn, ich glaube nicht das jeder verantwortungsvolle admin eine anleitung zum hacken ins newsnet postet. wenn du das wissen eines guten admin hättest würdest du vielleicht anders denken, das hat nichts mit msce zeremonienmeister oder ? zu tun, sondern ist quasi nur selbstschutz vor den "superschlauen" :tux: |
__________________________________________________ __________
nun denn, ich glaube nicht das jeder verantwortungsvolle admin eine anleitung zum hacken ins newsnet postet. wenn du das wissen eines guten admin hättest würdest du vielleicht anders denken, das hat nichts mit msce zeremonienmeister oder ? zu tun, sondern ist quasi nur selbstschutz vor den "superschlauen" __________________________________________________ __________ Schöner Blödsinn! Denn das hat nichts mit Hacken od. Cracken oder whatever zutun. Denn für die oben genannten Tools, braucht der *Superschlaue* physischen Zugang zum Rechner, anders geht es nicht, und da kann der Angreifer theoretisch den Rechner gleich mitnehmen. Und dann? Erkundige dich einmal über den Begriff *Security by Obscurity* das was du hier kundtust ist nichts anderes, als *Wenn den Exploit keiner kennt, kann auch nichts passieren*, *wir brauchen keine starke Passphrase, dafür verstecken wir sie gut*, das ist Snakeoil. Das mit dem " wenn du wärest* darf ich dir zurückgeben, denn sonst würdest du die Securityseiten kennen auf denen obige Verfahren beschrieben sind, eine sehr gute (schon etwas ältere) Zusammenfassung gibt es z.B von Mark Joseph Edwards, News Editor, mark@ntsecurity.net. Aber das kennst du ja sicher alles. HAND g17 Ps.: mit *obigen Verfahren* ist das NT/W2k/XP PWD gemeint. |
@g17 (supaschlaua)
stell dir vor .... in der firma wo ich arbeite gibts zweigstellen wo sogar leute die vor einem, wie du so schön sagst physischen und vor allem optisch anwesenden rechner sitzen.... unglaublich aber war (ich kann nix dafür es ist halt so). und jetzt kommt da karli supaschlau und versucht halt einiges wovon er eh keine ahnung hat. na und dann kommst du. ich glaube nicht das karli supaschlau auf die bekannten sites geht und sich dort erkundigt, weil er a, eh die hälfte net versteht und b, eh net weiss wo sie zu finden sind. damit meine ich eigentlich wenn du einem kind ein spielzeug gibst das es interessant findet wird es sich auch damit befassen. das was ich ereichen will ist eigentlich nur es einfach nicht so leicht zu machen. jeden der sich wirklich mit so was beschäftigt wird auch einen weg finden, aber ich meine den großteil der user, der auf billige art und weise ans ziel gelangen will, ich wollte eigentlich nicht die kompetenz in frage stellen sondern, hätte schreiben sollen .... wenn du das GEwissen :ms: eines guten administrator hättest ... mfg ein zeremonienmeister :tux: |
nachtrag zu smo:
in firmen wo die rechner physisch anwesend und mit theoretischem vollzugriff neben dem user stehn, hat smo schon recht, gib dem user nicht einfach so das tool, wenn ers braucht, findet ers trotzdem (google rult -nur zur anmerkung :D) und nix is blöder als als admin wo hinzukommen und das admin pw is ned des was ma eingestellt hat, und der user wars natürlich ned (wie auch immer, ärgerlich) |
__________________________________________________ __________
schön sagst physischen und vor allem optisch anwesenden rechner sitzen __________________________________________________ __________ Ja, und? Wenn du soviel Wert auf Sicherheit legst, frage ich mich wieso deine User, auf den Clients, von Floppy booten können. Oder passt so eine Frage nicht ins Sicherheitskonzept? __________________________ @g17 (supaschlaua) __________________________ FOAD! HAND g17 |
__________________________________________________ __________
in firmen wo die rechner physisch anwesend und mit theoretischem vollzugriff neben dem user stehn, hat smo schon recht, __________________________________________________ __________ Nein! Allgemein zugängliches Wissen nicht weiter zugeben, wenn wer Hilfe braucht, mit der Begründung irgendwer könnte es irgenwo mißbrauchen, ist wie den Messerverkauf zu verbieten, denn es könnte irgendwer verletzt werden. Das traurige dabei ist, das man sich dann in seinen Gutmenschtum auch noch sonnt. __________________________________________________ __________ gib dem user nicht einfach so das tool, wenn ers braucht, findet ers trotzdem (google rult -nur zur anmerkung ) __________________________________________________ __________ Eben! Der von mir zitierte Thread stammt übrigens aus einer M$ NG die MID ist uzZ0vgvdAHA.1960@tkmsftngp04 und die Antwort endet so __________________________________________________ __________ >Gruss >Micha, der selbst Sysadmin ist, aber seine Server im Serverraum hat, den >Schlüssel versteckt und deshalb diese Tools nicht fürchten muss __________________________________________________ __________ Der wird wahrscheinlich eine gescheite Policy haben. g17 |
ähem räusper .... ich glaub die sörva stehen bei uns auch in der besenkammer. wenn ich sonnen will gehe ich an die frische luft oder ins solarium :ms: . stell dir vor es gibt leute die eine andere meinung vertreten als du, komisch gell? jeder admin legt wert auf sicherheit ... aber wenn du nicht am ende der fahnenstange stehst kann man manches nicht so gut handhaben wie man möchte. und außerdem verdiene ich gutes geld dort ... und wenn mal was passiert .... bin ich nicht schuld, weil dämlich bin ich nicht = schriftliches festhalten der offensichtl. schwachsinnigen mängel ... aber egal das war ja nicht der anlass der diskussion ..... und das können wir noch ewig so spielen das pro und kontra :hehe: mfg ich gebe auf :D PS: jau, ich weiss auch dass den google gibt ..... trotzdem unterstütz ich das nicht, bin halt net mainstream :D
|
Hi!
Ganz egal wie lange ihr eure Diskusion noch fortsetzen wollt, aber solange es Programme wie z.B. BlueConPro, oder den CIA-Commander frei zu kaufen und im Internet auf diversen Seiten illegal herunterzuladen sind ist kein Rechner der Welt durch ein lächerliches Passwort wirklich geschützt. |
@wernerchen
schon recht, allerdings sollte ein rechner auch ned von floppy oder cd booten, sonder direkt von der festplatte.... dann is man schon einigermassen sicher, noch ein ordnetliches bios pw und das meiste hat sich eh erledigt... ganz sicher is man soweiso nie, aber man kanns ja versuchen :D und ganz ehrlich gesagt, solche tools rennen einem schon öfters über den weg wenn man ein bissl internet surft (sofern man ned nur nachrichten sites und so gschichten surft :ms:) |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 06:12 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag