Netzwerkpasswort im Windows Explorer auslesen in ausgebauter HDD

[bremsen-profi]

Kennt jemand ne Möglichkeit in einem schon auseinander gebauten Rechner auf der HDD im Betriebssystem
Netzwerkpasswörter auszulesen ? Bei laufenden Rechnern gibts ja einige tools.

Hab das samba Passwort von einem meiner Geräte vergessen und da würde nur ein Werksreset helfen.
Das würde ich mir gerne sparen.

 

[silverSl!DE]

HDD in USBgehause oder als 2. Platte einbauen, Rechner starten, auf die Festplatte gehen und im Windows System Ordner die SAM und SYSTEM Dateien bzw sicherheitshalber den ganzen Ordner kopieren, Passwort hashes mit einem geeigneten Bruteforcer cracken.

Bei Linux musst du dich an die /etc/passwd halten.

Detaillierter darf ich auf Grund der deutschen Gesetzgebung nicht werden.

___
mobile post

 

[silverSl!DE]

Btw verstehe dein Problem nicht ganz? Wenn die platte ausgebaut ist, warum kommst du nicht drauf? Welches OS war vorher drauf? Schon mal HDD an einen anderen Rechner angeschlossen und mit knoppix gestartet? Dann kommst du auch geschützten Bereiche

___
mobile post

 

[bremsen-profi]

Es gibt Software die zeigt in laufenden Betrieb alle Passwörter an von clienten die angemeldet sind.
Aber nur dann ! Sowas hab ich auch mal benutzt, als im email client die Passwörter vergessen wurden.

Die Platten sind aber ausgebaut und der Rechner zerlegt. Ein starten ist nicht mehr möglich.
Zugriff auf die Festplatten hab ich natürlich. Die Daten sind auch temporär auf mein NAS kopiert worden.

Mir ist bisher nur keine Möglichkeit bekannt auf die Art ein gespeichertes Password auszulesen,
die der Explorer ja irgendwo gespeichert hat.

Ich will auch kein Passwort mit Brutforce knacken, irgendwie muss es ja gehen dies in klartet anzuzeigen,
sonst würde ja die oben genannte Software nicht funktionieren.
http://www.pcwelt.de/tipps/Passwort...te-Netzwerk-Kennwoerter-auslesen-3170158.html
Könnte natürlich sein, dass das Programm nur "mit ließt" beim login. Und nicht das Passwort selbst herstellt
aus einer Datei.

Betriebssystem war Windows XP.

 

[silverSl!DE]

Nicht ganz. Ist das selbe wie hier auch. Passwörter im Klartext ablegen ist evil und wird nur noch von schlechter Software gemacht. Die PW werden als "gesalzene" Hashes abgelegt. Und bei der PW Abfrage wird deine Eingabe auch verschlüsselt und "gesalzen". Stimmen dann der daraus resultierende Hash mit dem gespeicherten Hash überein, ist das PW korrekt.

___
mobile post

 

[silverSl!DE]

Btw Email Client ist was anderes, da geschieht die Authentizierung(PWübermittlung) meist im klartext. Verschlüsselt wird erst hinterher. Die Tools sniffen nur die TCP-pakete und filtern den Payload mit dem pw-String raus.

___
mobile post

 

[bremsen-profi]

Update: Ich hab gerade eine interessante Entdeckung gemacht. Das oben gelinkte Programm ließt die Passwörter aus einer Datei
aus und loggt nix mit. Hab grade am neuen PC ausprobiert. Dort sind auch die fehlversuche meines Logins zu sehen und hinterlegt, weil ich Passwort speichern gedrückt hatte.

Also muss man irgendwie auch auf den anderen Platten die Möglichkeit haben, wenn auch vielleicht nicht mit DEM Programm.

 

[bremsen-profi]

Jujuhh

In meinem Notebook war das passwort noch gespeichert, obwohl das Netzlaufwerk schon Jahre nicht mehr gemappt war .
Konnte es dann mit dem Network password recovery tool auslesen !