Wo werden Win-Passwörter gespeichert?

[Dataman]

Hey!

Kann mir jeman sagen Wo Win98 und NT Passwörter gespeichert werden?

mfg

Dataman :confused:

[skiddoo]

win98 speichert die anmeldepasswörte in *.pwl datein.

die infos sind verschlüsselt.es gibt aber toolz mit denen man das aber leicht entschlüsseln kann.solltest mal bei gogle suche.

bei nt weiß ich es nicht.sicherlich in irgendeine datenbank an der normaluser nicht rankommt.

cu

[R8DER]

Also nach meinen letzten Probs mit W2K weiß ich dort werden sie in den SAM Dateien gespeichert!

Hab mal geschaut, diese SAM Dateien Existieren auch beim NT!!!

[ 11. Juli 2001: Beitrag editiert von: R8der ]

[Net-srac]

Ich weiß nicht ob ich das hier erklären kann, aber die Passwörter von NT & 2000 sind in der SAM gespeichert, die während des laufenden Betriebes vom NTFS geschützt sind.

Willst du sie also irgendwie einsehen, dann mußt du NTFS umgehen. Und wie macht man das am besten?? Tja Man nehme eine Linux-Boot-Disk die NTFS unterstützt, und schon kannst du sie öffnen und anschauen.

Allerdings ist sie verschlüsselt. Das Programm zum entschlüsseln heißt ****. Das nutzen Admins um zu testen wie sicher ihre Netze sind.

Darf allerdings nur zu Sicherheitszwecken eingesetzt werden, da sonst der Nullsector der Festplatte auf dem du das Ding entschlüsselst zerstört wird.

Greetz

[ 11. Juli 2001: Beitrag editiert von: 2-frozen ]

[2-frozen]

Ich weiß, IT-Security gehört mit zum Beruf. Aber bitte keine Links zu illegalen Sites usw. Darunter fallen auch Namen zu sog. Password Crackern usw.

Die 9x Passwörter sind in den *.pwl Dateien, die sich einfach löschen lassen. Die NT Passwörter sind in der SAM-Datenbank gespeichert. Richtig ist auch, daß man mit einer Linux-Boot-Diskette an diese herankommt. Aber was die Entschlüsselung angeht, so dauert diese ziemlich lange. links und Tools dazu nenne ich jetzt nicht.

Richtig ist auch, daß die Sicherheitsmaßnahmen der SAM mit dem SP 6a um einiges erhöht wurden!

2-frozen

P.s.: Sorry FaFo, nimms nicht persönlich! habe den Namen herauseditiert.

[ 11. Juli 2001: Beitrag editiert von: 2-frozen ]

[Net-srac]

Ok, hab auch nicht genau gewußt wie es mit den bezeichnungen solcher Tools an sich ausschaut.

Aber macht nix.

Wenn man es unbedingt wissen will sollte man sich n paar Secutity Bücher durchlesen. Dann wird man schlauer. Man sollte sowas aber auch mal wissen, vielleicht wird man irgendwann doch noch zum Sysadmin.

Wäre ja doof, wenn dann irgendein Angestellter mehr weiß als der Admin und das Netz nach Passwörtern ablauschen und die dann entschlüsseln kann.

Jedenfalls gibts darüber genug Lektüre.

Wenn man übrigens das ganze Topic bei Google eingibt, kommt man auch zum ergebniss!!

Greetz

[maddin]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von 2-frozen:

<STRONG>Aber was die Entschlüsselung angeht, so dauert diese ziemlich lange.</STRONG>

[Net-srac]

Was sich bei leichten Passwörtern oder einem Rechner mit satter Leistung dann auch wiederum in Minuten verwandeln kann.

[Nobody]

Naja so leicht ist das auch nicht.

Wir hatten das schonmal in einem Netz von 200-250 User durchgespielt.

Etwa 75% der Passwörter waren innerhalb 1-2 Minuten entschlüsselt worden.(DictionaryAttack).

Weitere 10% nach 2-3 Tagen.

Der rest hätte länger gedauert, als NT bei uns ein Passwort zulässt (30 Tage).Übrigens ein 900MhzRechner.

Also ein 8stelliges passwort mit 2 sonderzeichen stellt schon fast jeden rechner vor ein Problem.