Avatar billede strych9 Praktikant
14. april 2007 - 09:49 Der er 14 kommentarer og
2 løsninger

hacke ind i min egen SBS server.

En SBS server som DC, Exchange osv.
Den bad brugeren om at skifte password på admin konto (spørg mig ikke hvorfor?) og det var sidste dag til at skifte password. Det havde han ikke tid til på daværende tidspunkt, og valgte at lukke prompten. Siden har han ikke kunnet logge på som administrator med det gamle password.
Jeg har fysisk adgang til serveren, og kan også logge på den med en brugerkonto. Troede egentlig ikke at man kunne det på en DC, men måske er SBS anderledes...

Under alle omstændigheder skal jeg have resettet det password, og der er ikke andre konti på den som har domain admin privilegier end administrator. Så hvad gør jeg? Kan jeg cracke password filen?
Avatar billede strych9 Praktikant
14. april 2007 - 09:49 #1
cracke password filen uden at det tager uger eller måneder selvfølgelig...
Avatar billede screem_brille Novice
14. april 2007 - 09:55 #2
hent ultimate boot cd og med programmet NT Offline password editor (mener jeg det hedder), kan koden nulstilles (man booter fra skiven), men det er ikke helt lutter lagkage, har administrator nogle EFS krypterede filer mistes adgangen til disse, men er der ikke en anden bruger der har administrator rettigheder, så vedkommende kkan nulstille koden ?
Avatar billede bufferzone Praktikant
14. april 2007 - 12:44 #3
Hvis du har fysisk adgang til serveren og kan installerer programmer på den, så hent programmet L0phtcrack (mener ikke det er gratis, men måske er der gamle versioner der er) og så kan det cracke alle maskinens konti.

Alternativt kan L0phtcrack installeres på en anden maskine og så kan du lave rescue disks fra serveren og så cracke dem, da de indeholder SAM databasen. Du kan også direkte cracke en kopi af _sam filen hvis du kan finde den på serveren og kopiere den ud.

Vær forberedt på at dette godt kan tage nogle døgn hvis passwordsne er gode
Avatar billede screem_brille Novice
14. april 2007 - 19:14 #4
det program jeg omtaler gør det på under 1 minut, og er gratis.
Avatar billede ksoren Nybegynder
14. april 2007 - 19:23 #5
I et ordentligt setup bruger man et stærkt password, og er LM deaktiveret. Så bliver man gammel gør koden bliver knækket
Avatar billede screem_brille Novice
14. april 2007 - 20:13 #6
ksoren prøv at lav en test installation på en maskine, og se at om du så vælger en kode på 34 cifre så tager det ikke længere tid at nustille den af den grund.
Avatar billede bufferzone Praktikant
14. april 2007 - 20:48 #7
SB har ret, disse programmer cracker ikke passwordet, de skifter det til noget du kender og det tager ikke lang tid. Du kender måske det rigtig gode ERD Commander, derer et købeprogram der kan den slags.

Problemet med denne slags programmer er at serveren skal bootes. Har man travlt kan det selvfølgelig være en fordel, man har man tiden kan cracke værktøjer som L0phtcrack gøre det uden at severen standses, det tager bare lang tid
Avatar billede bufferzone Praktikant
14. april 2007 - 21:05 #8
Denne artikel kunne være noget for flere

http://www.eksperten.dk/artikler/897

Den beskriver hvordan man laver en XP Live CD med forskellige værktøjer, så man kan lave alt fra password cracking til antivirus scanning og mere
Avatar billede ksoren Nybegynder
14. april 2007 - 21:43 #9
Mit indlæg var også kommentar til bufferzones indlæg. Diveres hackerværktøjer til Windowspassword er kun brugbare hvis passwordet er dårlig og/eller LM hashen er til stede, hvilket den ikke bør være i et godt setup
Avatar billede bufferzone Praktikant
14. april 2007 - 21:56 #10
Med Rainbow crack programmet behøver passwordet ikke være dårligt og LM hashes har heller ingen betydning. Efter sigende kan et hvilket som heldst password på 16 karaktere og nedefter slås op på under 4 minutter

Læs her
http://www.eksperten.dk/artikler/850
Avatar billede ksoren Nybegynder
14. april 2007 - 21:59 #11
LM har stor betydning. Hvis den ikke er til stede, kan programmet ikke dele password op i to dele á 7. Når vi nærmer os de 8 tegn og op efter, så bliver den slem
Avatar billede ksoren Nybegynder
14. april 2007 - 22:07 #12
Hvis man kigger på RainbowCracks hjemmeside, så er alle de tabller, som undersøtter komplekse password op til 14 tegn, alle baseret på LM
Avatar billede ksoren Nybegynder
15. april 2007 - 06:20 #13
Opskriften på LM kan du se her:
http://www.microsoft.com/technet/community/columns/secmgmt/sm1005.mspx

1.
The password is padded with NULL bytes to exactly 14 characters. If the password is longer than 14 characters it is replaced with 14 NULL bytes for the remaining operations.

2.
The password is converted to all uppercase.

3.
The password is split into two 7-byte (56-bit) chunks.

4.
Each chunk is used as the key to encrypt a fixed string.

5.
The two results from step 4 are concatenated and stored as the LM hash.


Dvs rainbow tabellen for LM behøver kun gå op til en længde på 7 tegn, plus man kan se bort fra alle lowercase bogstaver.
Avatar billede strych9 Praktikant
15. april 2007 - 19:23 #14
Jeg kan ikke installere l0phtcrack (LC5) på den idet jeg kun har en almindelig bruger på serveren. Har også prøvet fgdump, men det har åbenbart heller ikke adgang til at fiske de rigtige filer ud.

Jeg har ERD commander, men fungerer det også til at resette passwords på en server som fungerer som domain controller? Har kun brugt det til at resette lokale admin passwords indtil videre. Og NT Offline password editor kan på en DC?

Efter at have checket grundigere kan jeg se at der er en eller anden "Niels" som også har domain admin privilegier på kassen, så jeg venter lige og finder ud af om jeg kan få hans password i stedet. Hvis det kan lade sig gøre slipper jeg for at tage den offline.
Imidlertid er det nok ikke sidste gang jeg kommer ud for det her, så det er rart at vide hvordan...
Avatar billede ksoren Nybegynder
15. april 2007 - 19:34 #15
Avatar billede strych9 Praktikant
19. april 2007 - 19:06 #16
ksoren læg et svar.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester