Morn

Kan noen hjelpe meg med å få gjort om denna krypteringa til til et passord?

:500:aad3b435b51404eeaad3b435b51404ee::::

Kammeraten min sa det var en MD5.
Har ikke så mye peil på detta, så viss noen kunne hjulpet meg hadde jeg blitt
veldig takknemlig!=)

btw. det er admin passordet på en skole pc!

Beklager viss det jeg skriver nå bare er tull, men som sakt jeg har ikke peil på detta her!

Har prøvd å kjøre ophcrack live cd men den bare fryser:/

Mvh. AUX

Den hashen er blank. Det kan være at hashene på maskinen er kryptert via system filen på maskinen (dette har skjedd med meg).

For å få den ekte hashen kan du gjøre dette:
Kopier repair mappen i windows (C: \WINDOWS\repair) over på en minnepenn, ta den med hjem og lage hashene der (via Sam Inside eller noe, husk å velg dekrypter med system fil).

Du kan også bruke en live cd, men det står det masse om på forumet allerde så bare søk.

Send koden hit: http://www.plain-text.info/add/ og velg NTLM som Algoritme...

Btw. tror koden du har posta bare er _halve_ koden!

Dere må gi meg selve SAM filen og SYSTEM filen om jeg skal cracke passordet (bare kopier begge filene, host dem på rapidshare eller noe). Jeg vet ihvertfall ikke om noen annen metode enn det dersom hashen er kryptert.

Med mindre der er Windows Vista så er det ikke NTLM hash. (Tror ihvertfall at det bruker NTLM)

Nei, jeg tenker ikke å bruteforce passordet (det tar som regel en evighet ). Sitter for øyeblikket å ruger på en 120 GB LM Rainbowtables, så det skal nok gå ganske raskt.

Angående hvilket passord de har på skoler er det helt tilfeldig, noen har veldig enkle, mens noen har litt vanskligere (dette kommer som regel an på kor kompetent adminen er).

Det er alltid kjekt å ha lokal admin passord, ettersom det som regel fungerer på alle pcene i domenet. En trenger da for eksempel ikke kontakt med domenet om en vil logge på maskinen, og en har ingen restriksjoner på brukeren.

Edit: Kan også legge til at http://forum.insidepro.com/viewforum.php?f=16 er et kjekt sted å post om en vil ha LM, NTML eller lignende cracket. Medlemmene der har som regel svære rainbowtables.

Vel, nå la jeg til en tilfeldig hash i cain og startet å bruteforce den.

Første måten: alpha-numeric 1-7 tegn = litt under 3 timer
Andre måten: alpha-numeric-symbol32-space 1-16 tegn = ca 8,3 år

Jeg synes nå det er en betraktelig tidforskjell, men det kan jo selvfølgelig hende at jeg har gjort noe feil, eller at det finnes en annen måte å bruteforce på.
Jeg har egentlig aldri bruteforcet noe særlig mye, jeg gikk så og si direkte til rainbowtables, så om du har noen tips så vil jeg gjerne høre dem

Anngående det at LM-hash er tåpelig så er jeg fullstendig enig. Det gir jo så og si ingen sikkerhet uansett, så microsoft kunne egentlig bare gitt ut en patch som fjerner det, og setter over til NTML som er en del vanskligere.

Ser ut til at det bare er "Hjelpeassistent" som har passord?



Skal si ifra hvis det kommer noe opp på "Hjelpeassistent"...

Så du mener at det ikke går ann å logge på admin kontoen? eller er det ingen konto?
Jeg må ikke inn på admin, jeg skulle bare ha endra noen instillinger å instalert noen prog

får du tak i passordet til hjelpe asistent da?
Har noen vert borti detta før eller? er det vanlig at det ikke er no okalt admin passord?

Takk for hjelpen Turbolego=)

Ah, seff...

Men kan NT-Hash'n "31D6CFE0D16AE931B73C59D7E0C089C0" crackes med f.eks. http://www.plain-text.info/add/ med innstillingene "Algorithm: ntlm" ?

Dersom man skriver
"Administrador:500:aad3b435b51404eeaad3b435b51404ee:31D6CFE0 D16AE931B73C59D7E0C089C0:::" ?

Glemte å legge til at passordet til Hjelpeassistenten er (case-sensetive): oK-0BjXMS6CA6j