Autor Thema: Windows 7: das Passwort knacken  (Gelesen 2076 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189170
  • Ohne Input kein Output
    • DVB-Cube
Windows 7: das Passwort knacken
« am: 22 Oktober, 2009, 23:45 »
Ich finde es immer niedlich, wenn ich irgendwo PCs nachschauen soll, die mit einem Passwort versehen sind. Meistens muss ich dann jedes Mal darum bitten dass der Reparaturwillige sein Passwort eingibt. Nach jedem Boot. Dann frage ich meistens, warum man der Meinung sei ein Passwort zu vergeben. Als Antwort höre ich immer den gleichen Krempel: man ist wirklich der festen Überzeugung dass dieser Computer mit seinem Passwort so sicher sei wie die Bank von England.



Wenn die Ausrede wenigstens wäre: “ich will nicht, dass meine Frau die Pornos auf dem Computer findet” oder ähnliches – nein, stattdessen ist man der festen Überzeugung das Passwort würde gegen die CIA, den Mossad oder sogar gegen FliegenSchei**e auf der Autoscheibe helfen.

Während man bei einem herkömmlichen Windows XP nur via F8 den abgesicherten Modus erreichen musste um sich so mit dem standardmäßig vorhandenen Admin-Konto einzuloggen, sah das bei Windows Vista schon etwas anders aus. Hier musste man sich diverser Boot-CDs oder Disketten bedienen. Viele suspekte Software-Hersteller bieten kostenpflichtige Tools an um das Passwort zu resetten, ich möchte auf keinen Fall dass jemand dafür Kohle ausgibt, daher dieser Eintrag.

Gerade habe ich spaßeshalber ausprobiert, ob sich beim verwendeten Verfahren unter Windows 7 etwas geändert hat. Würde es tatsächlich weiterhin so einfach sein, ein Benutzerpasswort zurück zu setzen oder zu ändern?

Ich schnappte mir eine alte und bewährte Freeware: den Offline NT Password & Registry Editor, kurz: ntpasswd. Diesen lädt man sich herunter und brutzelt eine Boot-CD. Von dieser bootet man dann das Zielobjekt.



Nach so einem Boot wählt man sich erst einmal die Festplatte aus, auf der Windows liegt. Benutzer von Windows 7 sollten darauf achten, dass das Bootgelumpe zwar auf der ersten 100 MB-Partition liegt, wir aber an die Partition müssen, auf der die eigentlichen Windows-Dateien liegen. Wenn ihr einen Blick auf den Screen werft werdet ihr feststellen: der Typ muss die 2 drücken.



Das Tool findet in 99,9% aller Fälle den Pfad von Windows, sofern dieser Standard ist.Ein einfaches “Enter” genügt also.



In nächsten Schritt wählt man typischerweise Punkt 1, das Rücksetzen  des Passworts.



Hier kann man erstens sehen, wie oft das Passwort schon falsch eingeben  wurde und zweitens kann man für jeden Besucher ein anderes Passwort vergeben. Einfach Namen des Benutzers eingeben.



Nun kann man das Passwort entweder entfernen oder ein neues vergeben. Variante 1 ist zu bevorzugen. Nachdem ihr das Passwort entfernt habt, könnt ihr mit dem Buchstaben ! beenden und abspeichern. Danach bootet ihr ganz normal ohne Passwortanfrage in Windows 7 hinein.

Fazit: Bleibt alles wie bisher :)

Quelle : http://stadt-bremerhaven.de/
« Letzte Änderung: 23 Oktober, 2009, 06:24 von SiLæncer »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Theos

  • Premium-Cubie
  • ****
  • Beiträge: 570
Re: Windows 7: das Passwort knacken
« Antwort #1 am: 23 Oktober, 2009, 00:57 »
ja, wenn man bitlocker & die dateiverschlüsselung weiterhin schön ignoriert, ja dann ist alles wie bisher ein kinderspiel.

Offline McCom

  • Premium-Cubie
  • ****
  • Beiträge: 353
Re: Windows 7: das Passwort knacken
« Antwort #2 am: 23 Oktober, 2009, 07:50 »
Für mich ist das psw eher "Zugangserschwerung" Wenn ich den Lap in der Bude hab und Freunde kommen oder ich ihn in der bib stehen hab und schnell aufs Klo gehe, dann Log sperr ich den rechner schnell. So kann keiner "mal kurz" rumwühlen^^ mehr kann der schutz aber eben nicht
Desktop: Pentium 4 mit 3,00 GHz, 1 GB RAM, WinXP PRO SP3 + DX 9c, 500 GB HD, Radeon X1950 Pro, OnBoardSound von Realtek, SkyStar2 PCI (Treiber 4.50)

Laptop : Core2Duo T7250, 2GB RAM, Win7 Prof 32bit, 500 GB HD, GeForce 8400M G, OnBoardSound von Realtek, SkyStar USB plus (1.0.2.8 BDA)

Sat: DVB-S mit 4xQuad-LNB auf 13° + 19.2° + 23,5° + 28,2° Ost über einen 17/8 Multiswitch

Verwendete Software : ProgDVB 6.45.3

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189170
  • Ohne Input kein Output
    • DVB-Cube
Re: Windows 7: das Passwort knacken
« Antwort #3 am: 23 Oktober, 2009, 15:28 »
ja, wenn man bitlocker & die dateiverschlüsselung weiterhin schön ignoriert, ja dann ist alles wie bisher ein kinderspiel.

Nun ja ...ich schätze mal das dies so bei vielen Endanwendern der Fall sein wird ...

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline berti

  • User a.D.
  • ****
  • Beiträge: 1005
  • permanent offline
Re: Windows 7: das Passwort knacken
« Antwort #4 am: 29 Juni, 2010, 15:31 »
bin grade eben erst auf diesen thread gestossen:

versprecht euch bitte von bitlocker und co nicht allzuviel, das knacken ist zwar etwas aufwendiger aber machbar.

beispiel: laptop-platte ( samsung) festplattenpasswort und partition mit bitlocker (tpm) verschlüsselt: arbeitsaufwand  unter 2 sttunden und die daten waren verfügbar.
Wer seine daten verschlüsseln will / muss, da gib tes bereits bessere dinge als bitlocker.

Born 4.1960  KIA 2.2012

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189170
  • Ohne Input kein Output
    • DVB-Cube
Bootfähigen USB-Stick basteln um das Windows 7 Passwort zu knacken
« Antwort #5 am: 29 Januar, 2011, 18:21 »
it der Überschrift ist alles gesagt, wir setzen ein Passwort von Windows 7 mittels bootfähigen USB-Stick zurück. Ob ihr das Passwort vergessen habt oder ihr es knacken wollt – mir ist das latte, es geht hier um die Machbarkeit. Ich werde auch nicht mit dem Urschleim anfangen sondern in wenigen Sätzen versuchen, euch das näher zu bringen. Ist einfacher als man denkt, ihr braucht nur einen Rechner mit Windows 7 und einen USB-Stick. Die Softwarelösung bringt Microsoft selber mit.



Ok. Stick habt ihr? Windows auch? Dann lass uns mal loslegen. Saugt euch zuerst einmal das Windows Preinstallation Kit, das Windows AIK. Schlanke 1,6 GB. Die heruntergeladene ISO entpackt ihr im Anschluss mit 7Zip und installiert mittels wAIKX86, sofern ihr ein System mit 32Bit habt (ansonsten eben X64). Alternativ könnt ihr die ISO-Datei auch mounten und den Installer ausführen.

Nach der Installation wechselt ihr ins Verzeichnis des installierten AIKs. Genauer gesagt: c:\Programme\Windows AIK\Tools\PE Tools\. Führt in der Kommandozeile von Windows folgenden Befehl aus: copype.cmd x86 c:\pe. Damit kopiert ihr die benötigten Dateien nach C:\pe. Logo, könnt auch andere Pfade wählen.



Wechselt in den Ordner c:\pe und benennt die winpe.wim in boot.wim um und verschiebt sie in den Unterordner \iso\sources.



So. Nun müssen wir den USB-Stick bootfähig machen.

1. USB-Stick anschließen

2. CMD öffnen und diskpart eingeben (starten)

3. list disk eingeben. Diese Auflistung zeigt euch die Laufwerke an. Merkt euch den USB-Stick, also die Nummer. Bei mir isses die 1.



Folgende Befehle der Reihenfolge nach eingeben:

select disk 1
clean
create partition primary
select partition 1
active
format fs=fat32
assign
exit



Danach müssen wir die oben besorgten Daten auf den USB-Stick beamen.

Konsole auf und xcopy C:\pe\iso\*.* /s /e /f E:\

Hierbei müsst ihr natürlich vorab schauen, welcher Buchstabe mit eurem Stick assoziiert ist. Wunderbar, euer Stick ist bootfähig und mit den benötigten Tools ausgerüstet. Jetzt besuchen wir einen Rechner / Netbook / Notebook, welches von USB booten kann. Können halbwegs moderne Kisten ja. Bootet die Kiste vom USB-Stick. Am Ende habt ihr ein Hintergrundbild und die böse Kommandozeile.

Wechselt in der Kommandozeile auf die Festplatte des Rechners. Bei mir war es nicht C: sondern F: Ist halt unterschiedlich. Ihr habt die Windows-Partition in der Konsole? Wunderbar. Folgendes machen, wir tauschen die Funktion mit der Umschalttaste nach fünfmaligen Shift-Getippe gegen die Kommandozeile aus (erste Zeile macht ne Sicherheitskopie):

copy c:\windows\system32\sethc.exe c:\

copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe


Fertig!

Bootet den PC nun ganz normal. Wenn die Auflistung der Benutzerkonten kommt – oder die Kennwortabfrage, dann drückt ihr 5x die Shift-Taste. Palim Palim! Die Kommandozeile geht auf. In der könnt ihr nun arbeiten.

net user zeigt euch alle Benutzerkonten an

net user Bimbo Mullumullu würde das Passwort für den Benutzer Bimbo auf Mullumullu setzen und ihr könnt euch sofort einloggen. So einfach ist das.

Sauberste Lösung wie ich finde ;)

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Warpi

  • Master Of Disaster
  • User a.D.
  • ****
  • Beiträge: 1733
Mein Vdr / Audio/ Video / Homeserver

Intel Atom A330 Dualcore 2*1,6Ghz / 2 Gigabyte Ram
2 * 500 Gigabyte Samsung HDDS, Technisat Skystar2 DVBS
Ubuntu Jaunty Server, Vdr mit Webinterface, Openssh, Samba

2. Vdr
Pentium 3 / 1000 Mhz /  512 Mb Ram / Refurbished
1 * 200 Gigabyte Samsung HD, Technisat Skystar 2 DVBS
Ubuntu Karmic Server, Vdr mit Webinterface, Openssh, Samba

Asus Eee PC 1005P Netbook (Intel Atom N450 1.6GHz, 1GB RAM, 160GB HDD) Win 7 Starter, WarpIX Netbookremix + Ext. 500 GB 2.5 " HD

Videoschnitthardware
AMD Black Edition - AMD Phenom II X6, 6 x 3.2 GHz Prozessor, 8 GB DDR3 / 1600, 2 x Samsung 1TB, Nvidia Gt 240
Techno Trend S3200 , Windows 7 Homepremium / x64, Linux Mint Julia / x64

Die größte Fehlerquelle des PCS sitzt meist 30cm vor dem Bildschirm.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189170
  • Ohne Input kein Output
    • DVB-Cube
Irgendwas fertiges nehmen kann ja jeder ;D ;)

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Warpi

  • Master Of Disaster
  • User a.D.
  • ****
  • Beiträge: 1733
Irgendwas fertiges nehmen kann ja jeder ;D ;)

 :rg

Kon Boot kann ja noch mehr .....

Kon-Boot ist eine Software welche es uns erlaubt, auf (fast) jedem Computer (egal ob Windows oder Linux) anzumelden, ohne das eigentliche root oder administrator Passwort zu kennen.  ;)

Hier hilft nur eine kräftige Verschlüsselung.
Diese hier aber nicht : http://dibo.di.funpic.de/portal/bilder/enigma2.gif  ;wusch
Mein Vdr / Audio/ Video / Homeserver

Intel Atom A330 Dualcore 2*1,6Ghz / 2 Gigabyte Ram
2 * 500 Gigabyte Samsung HDDS, Technisat Skystar2 DVBS
Ubuntu Jaunty Server, Vdr mit Webinterface, Openssh, Samba

2. Vdr
Pentium 3 / 1000 Mhz /  512 Mb Ram / Refurbished
1 * 200 Gigabyte Samsung HD, Technisat Skystar 2 DVBS
Ubuntu Karmic Server, Vdr mit Webinterface, Openssh, Samba

Asus Eee PC 1005P Netbook (Intel Atom N450 1.6GHz, 1GB RAM, 160GB HDD) Win 7 Starter, WarpIX Netbookremix + Ext. 500 GB 2.5 " HD

Videoschnitthardware
AMD Black Edition - AMD Phenom II X6, 6 x 3.2 GHz Prozessor, 8 GB DDR3 / 1600, 2 x Samsung 1TB, Nvidia Gt 240
Techno Trend S3200 , Windows 7 Homepremium / x64, Linux Mint Julia / x64

Die größte Fehlerquelle des PCS sitzt meist 30cm vor dem Bildschirm.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189170
  • Ohne Input kein Output
    • DVB-Cube
Kon Boot kann ja noch mehr .....

Kon-Boot ist eine Software welche es uns erlaubt, auf (fast) jedem Computer (egal ob Windows oder Linux) anzumelden, ohne das eigentliche root oder administrator Passwort zu kennen.  ;)

das wollte ich hören ;D

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189170
  • Ohne Input kein Output
    • DVB-Cube
Windows 7 Passwort zurücksetzen
« Antwort #10 am: 05 Februar, 2011, 19:11 »
Und hier nun noch eine Variante ...

Was wird benötigt ? Eine Windows Server 2008 DVD.

Passwort geschützten Rechner mit dieser DVD booten. Nach der Sprachauswahl “Repair your computer” wählen und die Windows 7-Installation wählen. Den “Command Prompt” als Recovery-Option wählen. In der Kommandozeile zu c:\Windows\system32 wechseln.

Folgenden Befehl eingeben move Utilman.exe Utilman.exe.bak. Danach copy cmd.exe Utilman.exe. Bootet man den mit dem Passwort versehen Rechner dann ganz normal, dann kann man am Login-Bildschirm von Windows einfach Win+U drücken um die Kommandozeile zu öffnen.

Und dann? Der Befehl net user Bimbo Mullumullu würde das Passwort für den Benutzer Bimbo auf Mullumullu setzen.

Fertisch ;)

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline berti

  • User a.D.
  • ****
  • Beiträge: 1005
  • permanent offline
Re: Windows 7 Passwort zurücksetzen
« Antwort #11 am: 06 Februar, 2011, 00:42 »
fertisch ? nö, nur wenn es ein x32 system ist, bei x64 systemen sollte man vorsichtshalber die zweite kopie des utilman im folder SysWOW64 auch noch ersetzen. Dann nach dem umferkeln des passworts die originalen utilmans wieder herstellen, sonst könnte die w7 eigene reparaturroutine getriggert werden.

jetzt aber endlich: fertisch ;D

ps: und es muss auch nicht die server-dvd sein, eine simple w7 ultimate oder ne mit bordeigenen mitteln erstellte recovery-cd tut es auch. (grade in virtualbox getestet).

[just for fun]
achja: und jetzt noch die fleissaufgabe fürs wochenende: wie bekomme ich zugriff auf den rechner ohne das der user die passwort änderung mitbekommt. Und für den sonderpunkt die aufgabe: wie kann ich mich mit admin-rechten auf den rechner einloggen ohne das  ich die passwörter ändern muss. Und nächstes wochenende machen wir das gleiche dann für linux/BSD basierende systeme ;D [/fun] 
Achtung rechtliches: die beiden obigen aufgaben sind nur rethorisch gemeint, wer sich unerlaubt zugang zu fremden passwortgeschützen systemen verschafft, macht sich strafbar. auch der versuch kann zu problemen führen.

« Letzte Änderung: 06 Februar, 2011, 00:59 von berti »
Born 4.1960  KIA 2.2012