© by Gürbüz Computer Consulting & Service International

  | AGB | Datenschutzerklärung | Favoriten | Hinweis | Home | Impressum | Kontakt |

Vorsicht wird nach StGB §303a mit bis zu zwei Jahren Gefängnis bestraft

Ist Ihrer auch zu kurz? Zu lang und schwer! Ach, Sie benutzten so etwas gar nicht. Unbequem, na ja, früher oder später recht sich so etwas. Erst sind es kleine Sorgen. Dann werden es große Sorgen. Sie haben Ihr Passwort vergessen. Gott sei dank gibt es uns Administratoren. Ein Anruf und … Aber auch wir sind nur Menschen!  Auf Passwort Sicherheit unter C2 Systemen sollte besonders geachtet werden. Die Sicherheitskontenverwaltung (SAM= Security Accounts Manager) legt dabei die Anmeldeinformationen als Hash-Wert, auch als LM-Hash (LAN Manager) bekannt, in einer Datenbank ab.

Die zugehörige Bibliothek ist die samsrv.dll. Die SAM ist natürlich geschützt. Normalerweise gibt es einen alt bewehrten Trick mit dem man an JEDE Information im Windows System ran kommt. Sie werden aber Verständnis haben das ich diesen Trick nicht veröffentlichen werde. Trotzdem möchte ich ein Tool ansprechen PSEXEC der mit den Parametern –s –i –d c:\windows\regedit .exe den Schlüssel SAM unter HKLM\SAM freigibt. Mit Syskey können Sie dem Zugriff auf die SAM einen Riegel vorschieben. Wobei ich die Disketten Lösung präferieren würde. Ich möchte an dieser stelle vor zu schwachen Passwörtern eindringlich warnen. Es ist besser überhaupt kein Passwort zu verwenden als ein zu schwaches! Falls Sie sich Fragen warum: Windows XP erlaubt keine Verbindung über das Netzwerk mit einem Account ohne Kennwort. Über ein Linux gebootet und das Tool chntpw eingesetzt erhalten Sie ebenfalls zugriff auf die SAM. Im Business verwenden wir das uns lieb gewordene ERD-Commander. Ein Passwort einmal zurückgesetzt verhindert unter umständen denn zugriff auf das alte Profil (Stichwort EFS). In diesem Fall muss ein Datenwiederherstellungs- Agent oder eine Kennwortrücksetz- Disette erstellt werden. Wer diese Maßnahmen nicht vorzeitig getroffen hat dem sei folgendes Tool empfohlen SAMInside. Letzte Möglichkeit an seine Daten ran zu kommen wäre eine Brute-Force Attacke mit folgendem Tool oder meinem Liebling LC. Für John in der Demoversion sollte folgende Wortliste runtergeladen werden. Kollegen sollten sich UNBEDINGT RFC 2196 durchlesen.  

Die schwierigste Aufgabe der Welt sind all die Details zu berücksichtigen, die berücksichtigt werden müssen!