Kennt einer ein Tool, mit dem ich mir unter Win2k den Usernamen und Kennwort eines Administrator-Profils verschaffen kann? Oder ein Tool, das einen neuen User mit Admin-Rechten anlegt?
Der Hintergrund: Ich muß meinen armen Kollegen helfen. Die müssen an unvollständigen Installationen arbeiten bei 60Hz Bildfrequenz. Der offizielle Admin ist 1. unfähig und 2. weit weg.
Wie ich fehlende Software auf die Rechner bekomme, habe ich schon rausbekommen. Einfach eine lauffähige Installation auf einen USB-Stick kopieren, auf den Rechner kopieren und die Dateitypen zuweisen. Aber das klappt nicht bei Office.Da kommt alle naselang der Hinweis, das die CD eingelegt werden soll. Klar, kein Thema. Leider darf der User keine Software installieren.
Wenns nach mir ginge, würde ich denen allen OpenOffice verordnen, das könnte ich da sauber draufbekommen.

http://home.eunet.no/~pnordahl/ntpasswd/ :flöt:

Aqua :weg:

Schon mal ein Anfang. Leider kann ich das vorhandene Passwort nicht zerstören, sonst sperr ich ja den Admin aus. Wäre dann etwas zu auffällig.

Habe als Admin (Hoffe nicht unfähig) NT im Einsatz.
Wenn es da mal den Adminaccount zerhobelt hat habe ich eine spezielle Startdisk aus dem Linuxumfeld benutzt.
Die hat die SAM ausgelesen und entcrypted. Man konnte das Passwort einfach überschreiben. Vielleicht mal in die Richtung suchen.

Kann @work auch noch mal in der Diskbox wühlen.

g7

WENN ES SO EINFACH MÖGLICH WÄRE, WÄRE WINDOWS 2K GANZ BESTIMMT KEIN PROFESSIONELLES BETRIEBSSYSTEM.

so .. vergesst solche spielereien doch einfach ...

erst regen sich alle auf "öhhh sicherheitslücke .. ihhh unsicher" .. und dann wollen die leute sowas können .. toll ... experten ... (nicht persönlich nehmen)

du solltest gut überlegen was du da tust, es sheint sich ja um dein arbeitsplatz / rechner von einem kolegen zu handeln.

sowas kann unter umständen gegen den datenschutz deiner firma verstoßen und kann ein kündigungsgrund sein.

@JTHawK: es ist aber nunmal so einfach und geht auch noch einiges mehr. das passwort wird hierbei nicht überschrieben. das dekodieren kann aber im ernstfall schon mal einen tag dauern je nach cpu-power, gibt ja noch genügend alte krücken *g*

@anddill: allerdings rate ich davon ab wenn du dich nicht nach einem neuen arbeitsplatz umsehen willst.

gruss
Sam

Original geschrieben von JTHawK
WENN ES SO EINFACH MÖGLICH WÄRE, WÄRE WINDOWS 2K GANZ BESTIMMT KEIN PROFESSIONELLES BETRIEBSSYSTEM.

so .. vergesst solche spielereien doch einfach ...

erst regen sich alle auf "öhhh sicherheitslücke .. ihhh unsicher" .. und dann wollen die leute sowas können .. toll ... experten ... (nicht persönlich nehmen)

Da liegst du leider völlig daneben, mit einer Linuxdisk ist es so einfach.

Bei XP kann man das mit einer Windows 2000 CD.
http://www.golem.de/0302/24008.html

Die Disk habe ich inzwischen, der Tipp kam hier schon. Aber wie gesagt, ich will das Passwort ja nicht überschreiben.
Mein PC ist das übrigens nicht. Ich hab 7 PC´s in meiner Obhut und noch 8 andere (nicht-PC-)Computer, da bin ich der "Admin" (ist etwas komplizierter), und da beschwert sich auch keiner. Es geht da um eine andere Abteilung.
ICh weiß schon, das das stark am Rande der Legalität ist.
Aber hey, wenn Ihr bei 60Hz den ganzen Tag an der Kiste sitzen müßtet! Und die haben keine TFT´s! Ich sehe das als Notwehr.
Und wenn, dann klär ich das sowieso mit dem Chef (der auch ausgesperrt ist!). Ich will nur nicht mit leeren Händen dastehen und dann erst rumsuchen, wenn (falls) er mich ranlässt.
.
Edit: Kennt einer was, wo ich den Rechner nicht von einem Fremdmedium starten muß und das PW bekomme, ohne es zu überschreiben? Kann auch ein BruteForce-Tool sein. Zeit ist da.

Original geschrieben von anddill
Die Disk habe ich inzwischen, der Tipp kam hier schon. Aber wie gesagt, ich will das Passwort ja nicht überschreiben.
Mein PC ist das übrigens nicht. Ich hab 7 PC´s in meiner Obhut und noch 8 andere (nicht-PC-)Computer, da bin ich der "Admin" (ist etwas komplizierter), und da beschwert sich auch keiner. Es geht da um eine andere Abteilung.
ICh weiß schon, das das stark am Rande der Legalität ist.
Aber hey, wenn Ihr bei 60Hz den ganzen Tag an der Kiste sitzen müßtet! Und die haben keine TFT´s! Ich sehe das als Notwehr.
Und wenn, dann klär ich das sowieso mit dem Chef (der auch ausgesperrt ist!). Ich will nur nicht mit leeren Händen dastehen und dann erst rumsuchen, wenn (falls) er mich ranlässt.
.
Edit: Kennt einer was, wo ich den Rechner nicht von einem Fremdmedium starten muß und das PW bekomme, ohne es zu überschreiben? Kann auch ein BruteForce-Tool sein. Zeit ist da.

nun mal was anderes wenn du ehe mit dem chef sprichst und die erlaubnis einholen möchtest, für was brauchst du dann noch so ein tool. wenn der chef schon nicht fähig ist den admin anzurufen bzw. veranlassen das passwort am tele durchzugeben dann ist doch da was faul oder ;-)))

Firmenübernahme. Der Käufer ist hier eingeritten, hat sich ausgetobt, ist wieder in den Jet gestiegen und abgehauen. Und ir müssen jetzt irgendwie klarkommen.

@anddill: Hast ne PN.

Ich hab ein Tool zu Hause rum kullern, das dein aktuelles Userkonto(eingeschränkt) zur Admingruppe tut.
Aber im Moment bin ich in der Uni und kann es dir daher auch nicht schicken.
Ich meld mich, wenn ich wieder @Home bin.

Original geschrieben von Sephirot
Ich hab ein Tool zu Hause rum kullern, das dein aktuelles Userkonto(eingeschränkt) zur Admingruppe tut.
Aber im Moment bin ich in der Uni und kann es dir daher auch nicht schicken.
Ich meld mich, wenn ich wieder @Home bin.

Könntest du mir das auch geben?
bin zwar Admin im Geschäft, aber es würde mich interessieren, ob das wirklich tut...und ob ich es dann im Geschäft irgendwie unmöglich machen kann...

Original geschrieben von JFZ
Könntest du mir das auch geben?
bin zwar Admin im Geschäft, aber es würde mich interessieren, ob das wirklich tut...und ob ich es dann im Geschäft irgendwie unmöglich machen kann...

klar, kann ich machen. ich werd euch beiden dann ne pm schicken, oder ich poste den link hier und tu es auf nen webspace.

Klingt interesant, wäre genau das, was ich brauche.
Basiert das auf diesem "DebPloit"? Das hab ich schon,aber ich steig da nicht so recht durch.

Außer mit einer Brute-Force Attacke hat man eigentlich keine Chance, das Passwort herauszubekommen.

Passwortkontrolle funktioniert eigentlich immer folgendermassen: Eingegebenes Passwort wird durch eine Hash-Funktion (Einweg-Funktion) gejagt und dann mit dem abgespeichertem Hash-Wert verglichen....aus dem Hash-Wert das Passwort generieren ist schlicht und einfach nicht möglich. Verändern kann man das Passwort dagegen einfach, indem man den Hash-Wert mit dem des neuen Passworts überschreibt.

Original geschrieben von Muh-sagt-die-Kuh
Außer mit einer Brute-Force Attacke hat man eigentlich keine Chance, das Passwort herauszubekommen....

Ja mit so einem Tool hab ich das auch gemacht. Natürlich Brute-Force aber das dauert dann doch ne ganze Weile. Habs Zuhause mal ausprobiert aber das dauert ..... zumindestens kommst du dann an alle Passwörter wieder dran. Gottlob hab ich das in der Firma noch nie gebraucht *gg*

Sam

Original geschrieben von Muh-sagt-die-Kuh
Außer mit einer Brute-Force Attacke hat man eigentlich keine Chance, das Passwort herauszubekommen.

Passwortkontrolle funktioniert eigentlich immer folgendermassen: Eingegebenes Passwort wird durch eine Hash-Funktion (Einweg-Funktion) gejagt und dann mit dem abgespeichertem Hash-Wert verglichen....aus dem Hash-Wert das Passwort generieren ist schlicht und einfach nicht möglich. Verändern kann man das Passwort dagegen einfach, indem man den Hash-Wert mit dem des neuen Passworts überschreibt.
Aber wenn man den Hash und den Algorhythmus kennt, muß es doch möglich sein, ein Passwort zu generieren, das zu dem selben Hash führt, oder?
Das Originalpasswort ist dann z.B. "Bohnensalat", das ergibt dann einen Hash. Kenne ich den, kann ich ein anderes Passwort errechnen, z.B. eXg34ZZt. Das trag ich ein und fertig. :kratz2: ???
Das geht jetzt ja schon richtig tief in die Kryptografie.

Original geschrieben von anddill
Aber wenn man den Hash und den Algorhythmus kennt, muß es doch möglich sein, ein Passwort zu generieren, das zu dem selben Hash führt, oder?
Das Originalpasswort ist dann z.B. "Bohnensalat", das ergibt dann einen Hash. Kenne ich den, kann ich ein anderes Passwort errechnen, z.B. eXg34ZZt. Das trag ich ein und fertig. :kratz2: ???
Das geht jetzt ja schon richtig tief in die Kryptografie. Hash-Funktionen werden unter anderem auch deshalb verwendet, weil solch eine Vorgehensweise nicht möglich ist.

Original geschrieben von Muh-sagt-die-Kuh
Hash-Funktionen werden unter anderem auch deshalb verwendet, weil solch eine Vorgehensweise nicht möglich ist. Jep, die (Hash-)Funktion wird hier so gewählt / konstuiert, dass sie nicht umkehrbar ist.

Original geschrieben von JTHawK
WENN ES SO EINFACH MÖGLICH WÄRE, WÄRE WINDOWS 2K GANZ BESTIMMT KEIN PROFESSIONELLES BETRIEBSSYSTEM.

so .. vergesst solche spielereien doch einfach ...

erst regen sich alle auf "öhhh sicherheitslücke .. ihhh unsicher" .. und dann wollen die leute sowas können .. toll ... experten ... (nicht persönlich nehmen)

LOL Du lebst wohl im Gummibärenland?! ;)
Windows und Profi- Software..

Original geschrieben von Gast
LOL Du lebst wohl im Gummibärenland?! ;)
Windows und Profi- Software..

Und was bitte schön ist dann eine Profi Software?

Original geschrieben von Gast
LOL Du lebst wohl im Gummibärenland?! ;)
Windows und Profi- Software..
:crazy:
Kein Wunder dass immer mehr User eine generelle Regpflicht im 3DC-Forum fordern.