ActiveDirectory password uitlezen ? - Serversoftware en clouddiensten

zaterdag 13 mei 2006 16:05

Acties:

Verwijderd

Topicstarter

Is er een mogelijkheid om ActiveDirectory passwords uit te lezen?

Ik heb alle rechten om het te doen, ben namelijk Administrator. Normaal kun je in Windows 2003 alleen maar wachtwoorden resetten maar ik wil een manier om ze uit te lezen.

zaterdag 13 mei 2006 16:37

Acties:

Verwijderd

Er zijn wel mogelijkheden om dit te doen, maar is het niet bepaald supported door Microsoft.
Wat jij zoekt is een tooltje om de SAM database uit te lezen zoals cachedump of pwdump

De (NT)LM haches die je daarmee krijgt zijn vervolgens te decoderen met andere tools waarvan ik niet weet of die op tweakers genoemd mogen worden. Uit ervaring weet ik iig dat het een fluitje van een cent is, vooral met niet-sterke wachtwoorden.

edit: Hoewel de SAM database gelocked is en dus niet te kopieeren wanneer het systeem draait kun je dit eenvoudig ontwijken door een linux boot cd te gebruiken en je NTFS partitie te mounten.

[ Voor 19% gewijzigd door Verwijderd op 13-05-2006 16:39 ]

zaterdag 13 mei 2006 16:45

Acties:

Verwijderd

AD is iets anders dan SAM bij mijn weten.

zaterdag 13 mei 2006 17:08

Acties:

WhizzCat

www.lichtsignaal.nl

Ja, maar de AD pwd's worden wel in de SAM DB opgeslagen

afaik

[ Voor 22% gewijzigd door WhizzCat op 13-05-2006 17:08 ]

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

zaterdag 13 mei 2006 17:09

Acties:

Verwijderd

Verwijderd schreef op zaterdag 13 mei 2006 @ 16:45:
AD is iets anders dan SAM bij mijn weten.

Ja, groen is ook iets anders dan blauw. Dat wil nog niet zeggen dat de inlog informatie van accounts in een AD niet opgeslagen worden in de SAM database van windows\system32\config

zaterdag 13 mei 2006 17:59

Acties:

Verwijderd

Topicstarter

Kon het niet echt vinden... Is er geen simpelle methode voor ? Met bv vbscripts ofzo ?

Ik heb veel software gezien die voor hun eigen doel accounts uitlezen uit de AD en opnemen in hun eigen database.

Enige wat ik kan vinden zijn password ontcijfer tools die minuten zitten te berekenen om zo het password to ontcijferen. Ook is dit nog eens verplicht OFFLINE dus buiten windows. Dit slaat nergens op want ik ben niet mijn wachtwoord vergeten en er valt ook niets te hacken want ik kan overal bij.

Het gaat mij erom dat ik dit in Windows kan doen... Ik heb veel software gezien die dat doen dus wil ik zoiets voor mezelf... Vaak werkt zoiets zelfs vanaf een andere computer. Enige wat je nodig hebt is voldoende rechten.

Het moet toch wel gewoon uit te lezen zijn als Admin ?!

[ Voor 25% gewijzigd door Verwijderd op 13-05-2006 18:13 ]

zaterdag 13 mei 2006 19:03

Acties:

alt-92

ye olde farte

Verwijderd schreef op zaterdag 13 mei 2006 @ 17:59:

Het moet toch wel gewoon uit te lezen zijn als Admin ?!

Waarom zou dat dan moeten?
Denk er eens logisch over na: waarom gebruik je dan nog passwords?

NTLM hashes zal je op mijn netwerk niet vinden, die worden nl. niet gecached hier.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 13 mei 2006 19:04

Acties:

Verwijderd

Je hebt duidelijk geen idee van hoe account informatie als wachtwoorden worden beveiligd binnen Windows. Dat maakt verder niet uit, we zijn hier allemaal om kennis uit te wisselen. Je kunt echter met een beetje initiatief en met behulp van google en de keywords uit mijn bovenstaande posts binnen een uurtje al precies weten hoe het werkt en wat te doen.

zaterdag 13 mei 2006 19:06

Acties:

elevator

Officieel moto fan :)

Sorry maar dit is helemaal niet toegestaan op GoT. Het wijzigen van passwoorden willen we nog aan meewerken (omdat dat altijd iets achterlaat), maar het terughalen van passworden is iets wat we niet toestaan op GoT.