Ich würde gerne zu Forschungszwecken ein Programm schreiben das mir eine Tabelle in folgender Form ausgibt:

Benutzername | Benutzerverzeichnis | NT-Hash | NTLM-Hash
-------------------------------------------------------------------------
Peter_Stahl | C:\Dokumente\Pet...| 123456...| 1234567890...


Naja nicht schön aber erkennbar.

Mein Problem: Wie komme ich an die beiden Hashes ?

Sag es doch gleich so, damit es auch jeder versteht:
Du willst die MD5 (oder was es auch immer für Hashes sind) von den Benutzer Passwörtern auf NT Maschinen auslesen (*vermutung* um sie dann zu knacken).

Genau, will die MD5 von NT--Machines auslesen, und anzeigen lassen. Hast du ne Idee wie ich das machen könnte?

Ist auch Luckies Vermutung der Nutzung richtig? Wenn nicht, wozu benutzt Du es sonst!

Will sie mir eigendlich nur anzeigen lassen. Vielleicht später nen Codierungsprogramm schreiben das mit hilfer diser Hashes codiert. Passwort-Craacker würde ich nicht Programmieren, wenn ich einen brauche ladt ich ihn herrunter, denn davon gibts im Netz ja wirklich mehr als genug.

Ein Codierungsprogramm das mit Hashes codiert?
Ich kann den Sinn nicht erkennen...

Chatfix hat folgendes geschrieben:

Ein Codierungsprogramm das mit Hashes codiert? Ich kann den Sinn nicht erkennen...

Vielleicht ein Verschlüsselungsprogramm, deren Produkte mit dem normalen Windows-Kennwort wieder entschlüsselt werden können, um endlich mal mit dem Passwortchaos aufzuräumen.

Ich hab im Prinzip das selbe Problem.
In mein Programm möchte ich aus Sicherheitsgründen das Kennwort des aktuell angemeldeten Benutzers abfragen. Damit ich kontrollieren kann, ob das eingegebene Passwort auch stimmt, brauch ich die Hash. Wie komme ich da ran

- = T h e C o d e r = -

Hi Tommie Lie, freut mich, das mich wenigstens einer hier versteht. Ich hasse es an alles ecken und kanten ein Passwort eintragen zu müssen, trotzdem möchte ich sicher sein, das NUR ICH die Daten wieder entschlüsseln kann. Deshalb will ich die NT-Hash oder NTLM-Hash zur codierung nutzen.

Und wenn er Nutzer das Kennwort ändert?
Das müsste Praktisch alles entschlüsselt und neu verschlüsselt werden...
Aber jetz versteh ich zumindest annähernd wohin das gehen soll

Ich will das Programm ja nicht Komperz machen, sondern nur für mich machen. Aber im Grunde hast du schon recht. Wenn ich das Passwort ändere hab ich nen Problem. Ich hab aber auch nicht vor in nächster Zeit mein Passwort zu ändern.
Hat nun jemannd ne Idee wie ich an die Hash komme ?
Ich mein Coder84 brauchts ja offenbar auch.

Coder84 hat folgendes geschrieben:

Ich hab im Prinzip das selbe Problem. In mein Programm möchte ich aus Sicherheitsgründen das Kennwort des aktuell angemeldeten Benutzers abfragen. Damit ich kontrollieren kann, ob das eingegebene Passwort auch stimmt, brauch ich die Hash. Wie komme ich da ran - = T h e C o d e r = -

Das sollte man mit ImpersonateLoggedOnUser hinbekommen können.

Hab im moment ein ähnliches Problem. Um auf die SAM-Datenbank zugreifen zu können musst du ein Programm irgendwie im SYSTEM-Account starten. Das Thema wird grad hier besprochen

Nur so mal zur Vermutung der ganzen Leute, die denken, er würde ein PW-Knacker schreiben.

Wenn man einen 128bittigen MD5-Hash knacken kann, dann fragt man sicher nicht in einem öffentlichem Forum nach soetwas.

Es gibt genug kleine Script-Kiddies die so etwas versuchen wollen, aber egal ob ein derartiger Versuch jetzt Erfolgschancen hat oder nicht, wir wollen in diesem Forum derartige Vorhaben nicht unterstützen!

Hey Motzi, kannst oder willst du nicht begreifen, das es auch legale Programm gibt die aus Sicherheitsgründen Zugriff auf die SAM-Database benötigen? Wenn ich etwas illegales vorhätte würde dieses Posting in einem Hackerforum stehen und nicht in einem offizellem Forum wie diesem.

Peter_Stahl hat folgendes geschrieben:

Wenn ich etwas illegales vorhätte würde dieses Posting in einem Hackerforum stehen und nicht in einem offizellem Forum wie diesem.

1.) das klingt logisch
2.) vielleicht wäre es besser du würdest es in einem Hackerforum posten, denn da antworten dir leute die Ahnung haben, nicht so wie hier. kannst es ja mal im halboffizellen Forum von www.hackerzbook.de versuchen.

Viel Glück wünscht die DeltaX

@Peter_Stahl: natürlich gibt es Programme die auch auf die SAM-Database zugreifen müssen, allerdings erscheint mir dein Vorhaben absolut nicht sinnvoll.. einen Hash als Schlüssel für eine Verschlüsselung?

Vielleicht solltest du dich ein bisschen mehr mit dem Thema Kryptographie und Windows Security beschäftigen, ich könnte dir da ein paar gute Bücher empfehlen...

Sag mal an was du da so für Bücher vorschlagen würdest.

Kryptographie:
"Angewandte Kryptographie" von "Bruce Schneier"
"Handbook of Applied Cryptography" von "Menezes, van Oorschot, Vanstone"

Windows Security:
"Programming Windows Security" von "Keith Brown"