Peter_Stahl - Mi 10.12.03 10:52
Titel: Hashes

---

Ich würde gerne zu Forschungszwecken ein Programm schreiben das mir eine Tabelle in folgender Form ausgibt:

Benutzername | Benutzerverzeichnis | NT-Hash | NTLM-Hash
-------------------------------------------------------------------------
Peter_Stahl | C:\Dokumente\Pet...| 123456...| 1234567890...


Naja nicht schön aber erkennbar.

Mein Problem: Wie komme ich an die beiden Hashes ?

Delete - Mi 10.12.03 13:19

---

Sag es doch gleich so, damit es auch jeder versteht:
Du willst die MD5 (oder was es auch immer für Hashes sind) von den Benutzer Passwörtern auf NT Maschinen auslesen (*vermutung* um sie dann zu knacken).

Peter_Stahl - Mi 10.12.03 13:41
Titel: sderg

---

Genau, will die MD5 von NT--Machines auslesen, und anzeigen lassen. Hast du ne Idee wie ich das machen könnte?

Christian S. - Mi 10.12.03 13:43

---

Ist auch Luckies Vermutung der Nutzung richtig? Wenn nicht, wozu benutzt Du es sonst!

Peter_Stahl - Mi 10.12.03 13:51

---

Will sie mir eigendlich nur anzeigen lassen. Vielleicht später nen Codierungsprogramm schreiben das mit hilfer diser Hashes codiert. Passwort-Craacker würde ich nicht Programmieren, wenn ich einen brauche ladt ich ihn herrunter, denn davon gibts im Netz ja wirklich mehr als genug.

Chatfix - Mi 10.12.03 15:25

---

Ein Codierungsprogramm das mit Hashes codiert?
Ich kann den Sinn nicht erkennen...

tommie-lie - Mi 10.12.03 15:40

---

Chatfix hat folgendes geschrieben:

Ein Codierungsprogramm das mit Hashes codiert? Ich kann den Sinn nicht erkennen...

Vielleicht ein Verschlüsselungsprogramm, deren Produkte mit dem normalen Windows-Kennwort wieder entschlüsselt werden können, um endlich mal mit dem Passwortchaos aufzuräumen.

Coder84 - Mi 10.12.03 15:41

---

Ich hab im Prinzip das selbe Problem.
In mein Programm möchte ich aus Sicherheitsgründen das Kennwort des aktuell angemeldeten Benutzers abfragen. Damit ich kontrollieren kann, ob das eingegebene Passwort auch stimmt, brauch ich die Hash. Wie komme ich da ran :?: :?: :?:

- = T h e C o d e r = -

Peter_Stahl - Mi 10.12.03 15:50

---

Hi Tommie Lie, freut mich, das mich wenigstens einer hier versteht. Ich hasse es an alles ecken und kanten ein Passwort eintragen zu müssen, trotzdem möchte ich sicher sein, das NUR ICH die Daten wieder entschlüsseln kann. Deshalb will ich die NT-Hash oder NTLM-Hash zur codierung nutzen.

Chatfix - Mi 10.12.03 15:58

---

Und wenn er Nutzer das Kennwort ändert?
Das müsste Praktisch alles entschlüsselt und neu verschlüsselt werden...
Aber jetz versteh ich zumindest annähernd wohin das gehen soll

Peter_Stahl - Mi 10.12.03 16:06

---

Ich will das Programm ja nicht Komperz machen, sondern nur für mich machen. Aber im Grunde hast du schon recht. Wenn ich das Passwort ändere hab ich nen Problem. Ich hab aber auch nicht vor in nächster Zeit mein Passwort zu ändern.
Hat nun jemannd ne Idee wie ich an die Hash komme ?
Ich mein Coder84 brauchts ja offenbar auch.

Delete - Mi 10.12.03 18:00

---

Coder84 hat folgendes geschrieben:

Ich hab im Prinzip das selbe Problem. In mein Programm möchte ich aus Sicherheitsgründen das Kennwort des aktuell angemeldeten Benutzers abfragen. Damit ich kontrollieren kann, ob das eingegebene Passwort auch stimmt, brauch ich die Hash. Wie komme ich da ran :?: :?: :?: - = T h e C o d e r = -

Das sollte man mit ImpersonateLoggedOnUser hinbekommen können.

MCQ - Do 11.12.03 10:56

---

Hab im moment ein ähnliches Problem. Um auf die SAM-Datenbank zugreifen zu können musst du ein Programm irgendwie im SYSTEM-Account starten. Das Thema wird grad hier [http://www.delphi-forum.de/viewtopic.php?t=19544] besprochen

DaRkFiRe - Mo 15.12.03 07:39

---

Nur so mal zur Vermutung der ganzen Leute, die denken, er würde ein PW-Knacker schreiben.

Wenn man einen 128bittigen MD5-Hash knacken kann, dann fragt man sicher nicht in einem öffentlichem Forum nach soetwas.

Motzi - Mo 15.12.03 09:41

---

Es gibt genug kleine Script-Kiddies die so etwas versuchen wollen, aber egal ob ein derartiger Versuch jetzt Erfolgschancen hat oder nicht, wir wollen in diesem Forum derartige Vorhaben nicht unterstützen!

Peter_Stahl - Mo 15.12.03 12:18

---

Hey Motzi, kannst oder willst du nicht begreifen, das es auch legale Programm gibt die aus Sicherheitsgründen Zugriff auf die SAM-Database benötigen? Wenn ich etwas illegales vorhätte würde dieses Posting in einem Hackerforum stehen und nicht in einem offizellem Forum wie diesem.

MCQ - Mo 15.12.03 12:25

---

Peter_Stahl hat folgendes geschrieben:

Wenn ich etwas illegales vorhätte würde dieses Posting in einem Hackerforum stehen und nicht in einem offizellem Forum wie diesem.

1.) das klingt logisch
2.) vielleicht wäre es besser du würdest es in einem Hackerforum posten, denn da antworten dir leute die Ahnung haben, nicht so wie hier. kannst es ja mal im halboffizellen Forum von http://www.hackerzbook.de versuchen.

Viel Glück wünscht die DeltaX

Motzi - Mo 15.12.03 12:54

---

@Peter_Stahl: natürlich gibt es Programme die auch auf die SAM-Database zugreifen müssen, allerdings erscheint mir dein Vorhaben absolut nicht sinnvoll.. einen Hash als Schlüssel für eine Verschlüsselung?

Vielleicht solltest du dich ein bisschen mehr mit dem Thema Kryptographie und Windows Security beschäftigen, ich könnte dir da ein paar gute Bücher empfehlen...

MCQ - Mo 15.12.03 13:03

---

Sag mal an was du da so für Bücher vorschlagen würdest.

Motzi - Mo 15.12.03 17:10

---

Kryptographie:
"Angewandte Kryptographie" von "Bruce Schneier"
"Handbook of Applied Cryptography" von "Menezes, van Oorschot, Vanstone"

Windows Security:
"Programming Windows Security" von "Keith Brown"

Peter_Stahl - Mi 17.12.03 12:17

---

Danke für die Buchstunde, aber das hilft mir auch nich wirklich weiter. Was bringt mir Eine Codierung ganz ohne Passwort ? Nichts !!! Also nochmals: Ich möchte KEINE PASSWORT-ABFRAGE in das Programm hinein nehmen, aber möchte auch, das es nicht jeder entschlüsseln kann, der das Programm hat. DESHABL MÖCHTE ICH DIE HASHES DAZU NUTZEN Aber anscheinend hat MCQ recht, vielleicht sollte ich's doch in einem Hacker-Forum versuchen, denn hier scheinen ja nicht die Köpfe zu sitzen die wissen wie das geht. Wenn ihr wollt könnt ihr mir ja das gegenteil beweisen, wenn nicht, dann lasst es eben.

Bin Enttäscht von diesem Forum.
Hatte mir bei meiner Ersten Umfrage mehr Hilfe erwartet.

bye P. Stahl

Chatfix - Mi 17.12.03 12:24

---

Ich glaube nicht das du in diesem Ton Hilfe erwarten kannst...
Schade das du enttäuscht bist, aber erwarte nicht von anderen etwas was du selbst nciht kannst...

Selbst wenn es keiner hier im Forum könnte, was hat das mit dem Forum an sich zu tun?!....

Motzi - Mi 17.12.03 12:37

---

Ok, ich probiers nochmal...

Du schreibst selbst:

Zitat:

Was bringt mir Eine Codierung ganz ohne Passwort ? Nichts !!

Gut, aber wie soll das ganze dann funktionieren? Wenn du zur Verschlüsselung den Hash als Schlüssel einsetzt kann trotzdem jeder der an das Prog an deinem Rechner kommt die Daten entschlüsseln, da dein Prog eben nur auf dem Hash basiert und dieser ist aber in deinem System gespeichert... ich hab die Bücher eigentlich gepostet, weil ich den Eindruck hab dass dir in dieser Materie noch einiges an Grundwissen fehlt. Du sagst zwar du bist enttäuscht von diesem Forum und hättest dir mehr Hilfe erwartet, aber anscheinend willst du die angebotene Hilfe gar nicht annehmen..!

Ich denke ich könnte dir durchaus helfen, aber dazu solltest du diese Hilfe auch annehmen... und wie gesagt erscheint mir deine Idee absolut nicht sinnvoll - ich lasse mich aber auch vom Gegenteil überzeugen wenn du entsprechende Gründe/Argumente hast..!

Peter_Stahl - Mi 17.12.03 13:05

---

Für meinen Ton beim letzten Posting möchte ich mich nochmal ganz herzlich entschuldigen. Bin heute nich sonderlich guut drauf.

Chatfix hat folgendes geschrieben:

Schade das du enttäuscht bist, aber erwarte nicht von anderen etwas was du selbst nciht kannst... Selbst wenn es keiner hier im Forum könnte, was hat das mit dem Forum an sich zu tun?!....

Naja, im grunde hat es doch schon etwas mit dem Forum zu tun, denn dieses Forum lebt von dem Know-How der Programmierer und derer die meinen Hier antwortet zu finden.

Zitat:

Gut, aber wie soll das ganze dann funktionieren? Wenn du zur Verschlüsselung den Hash als Schlüssel einsetzt kann trotzdem jeder der an das Prog an deinem Rechner kommt die Daten entschlüsseln

Ich will das Programm ja im Prinzip nich komerz machen, aber ich weiss wie unsicher leider das Internet ist. Da ich Inhaber eines bekannten Unternehmens bin, hatte ich auch schon einige Attacken auf meinen Privaten-Rechner zu hause. Bisher hat meine Firewall nur einmal versagt, aber dieses Versagen hat mich 15.000€ gekostet, da mir dadurch ein Job duch die Lappen ging. Hätte ich meine Dokumente verschlüsselt wäre das nicht passiert. Seit dem Sind Alle Dokumente mit einem komerzellen Programmm verschlüsselt. Was mich aber stört, ist das ich, wenn ich ein Dokument öffnen möchte, erst den decoder startet muss, ein Passwort eintippen muss, und dann erst an meine dokumente kann.

Mein Vorhaben ist folgendes:
Ich möchte ein kodierungsprogramm-schreiben, welches die Daten verschlüsselt, und bei einem einfach klick auf das dokument dekodiert und öffnet. Beim Schließen des dokumentes soll es wieder codiert werden. Jedoch möchte ich nicht, das es ohne Passwort verschlüsselt wird, und ein Passwort dort zu speicher, wo ein hacker, der meine Dokumente klauen kann es auch herraus bekommt ergibt keinen sinn. Daher möchte ich es aus der SAM-Datenbank holen, da die Normalerweise von Windows nochmal gesichert ist und darauf (so weit ich weiss) aus dem Internet kein Zugriff bestehen kann.

Oder hast du ne bessere Idee ?

Chatfix - Mi 17.12.03 13:12

---

Jetzt klingt das ganze doch plausibel...

Peter_Stahl - Mi 17.12.03 13:16

---

Und ? Nee Idee ?

Motzi - Mi 17.12.03 13:21

---

Wenn du wirklich so ein potenzielles Opfer von Hacker-Attacken bist kann ich dir nur eine Hardware-Firewall empfehlen...

Bezüglich SAM-Datenbank werd ich mich mal umschaun bzw. vielleicht findet sich auch eine andere (bessere?) Alternative...

Peter_Stahl - Mi 17.12.03 13:30

---

Motzi hat folgendes geschrieben:

Wenn du wirklich so ein potenzielles Opfer von Hacker-Attacken bist kann ich dir nur eine Hardware-Firewall empfehlen...

Ich hab ne Hardware-Firewall, keine Ahnung wie der da durchgekommen ist, aber wenn ich rauskriege wer das war, stell ich ihn als Sicherheitsbeauftragen ein :!:

Motzi hat folgendes geschrieben:

Bezüglich SAM-Datenbank werd ich mich mal umschaun bzw. vielleicht findet sich auch eine andere (bessere?) Alternative...

Vielen Dank !!!
Ich behalte dieses Posting im Auge und warte auf eine Antwort.
P.S.: Ich schau mich auch nochmal um ob ich vielleicht noch was finde.