Admin Passwort bei Win 2000

  • Weis jemand von euch wie man an die Zugangsdaten der Admins rannkommt?? Wäre sehr froh.
    Den in der Schule haben die alles komplett gesperrt. Man kann nicht mal ne neue Version z.B. vom Windows Media Player oder so Installieren. Einige Websites und Befehle sind au gesperrt. Ich kann nicht mal die E-Mails auf meiner Homepage angucken.

  • Die schule wird einen grund haben wieso sie alles sperrt und es ist sicherlich nicht erwünsch wenn man da was ändert. Aber du musst es wissen.... Wenn du in die Registry kommst, könnte man das schon was machen...


    |---> it MUST be a spoon! <---|


      

  • Es gibt da eine DLL, die heisst FakeGina.dll. Hier die Anleitung (bin zu faul, ist kopiert :D )


    Download the zip file and extract the DLL. Copy it to the system32 directory (on most systems c:\winnt\system32). Next start regedt32 and go to "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon". Look for a value called "GinaDLL". If this value exists and contains something else than "msgina" or "msgina.dll", please do not continue the installation process. If the value doesn't exist, create "GinaDLL" as a "REG_SZ" and set it to "fakegina.dll". If it does exist and is "msgina" or "msgina.dll", then change it to "fakegina.dll". The next time the system is rebooted, FakeGINA will start to capture passwords into the text file "passlist.txt", which will be located in the system32 directory.



    Edit: Man muss mal rechte haben für in die Registry und der PC sollte einen scheiss virenscanner haben. Die guten und modernen kennen die DLL.


    |---> it MUST be a spoon! <---|


      

  • naaajaaah, ausser auf einem Dödel-PC von irgend so einem Heimanwender wohl nicht zu gebrauchen. In den interessanten Corporate-Networks haste als normaler User ja meistens knapp das Recht ein Word aufzumachen... :D

    EIne Ständerlampe ist eine Stehlampe und keine Genitalbeleuchtung.

  • CIA Commander


    Dos tool, ändert passwörter usw ;) natürlich nur verwenden wenn man seins vergessen hat :)

    4WD is for girlies
    Nur quer is man wer


    E Cups an einem 65er Unterbrustumfang wäre ein Fischerbötchen mit Raketen an Bord!

  • hehe, boriz ist auch heimlich am admin PW knacken,...
    letste woche war es komisch mit dem Admin PW,.. hat mir gemeldet es sei abgelaufen, ich müsse es ändern, dann hab ich einfach wieder das gleiche genommen :D

  • Boriz das kann man mit dem CIA Commander:mua


    Mit dem CIA Commander bietet Datapol das erste
    Werkzeug für den Sofort-Zugriff auf Windows NT, 2000 und Windows XP Installationen, die auf NTFS beruhen, das über eine grafische Benutzeroberfläche verfügt und so klein ist, dass es auf einer einzigen Diskette mühelos Platz findet. Nach einer Bootzeit von ca. 10 Sekunden (beim Starten von CD-ROM sogar nur 3-4 Sekunden) erhält der Administrator Zugang zum kompletten Dateisystem, allen Benutzerkonten und der Registry. Die leicht verständliche GUI hat viele Funktionen, auf die Administratoren schon lange gewartet haben. Selbst in der kostenlosen Testversion kann man z.B. bereits das gesamte Dateisystem und die Registry lesen und sogar erkennen welche Benutzer kein Paßwort verwenden.
    Wer schon einmal versucht hat ein System, das beim Booten einen Blue Screen erzeugt hat oder ein System mit vergessenem oder gesperrten Administratorkonto wieder lauffähig zu bekommen, der wird sicher vom CIA Commander begeistert sein.

  • Zitat

    Original von Yvu
    hehe, boriz ist auch heimlich am admin PW knacken,...
    letste woche war es komisch mit dem Admin PW,.. hat mir gemeldet es sei abgelaufen, ich müsse es ändern, dann hab ich einfach wieder das gleiche genommen :D


    höhöhö.. bei pittet?
    nöö, das in der schule hab ich ja viel einfacher geknakt. hab ihm gefrabt ob er das PW eingeben kann (sollte für die ganze klasse ein proggie installieren) dann hatt ers halt ober beim namen eingegeben :P
    ist da immer noch das gleiche PW?? mega idiote..

  • Das mit dem bootbaren Disketten ist billig! :D



    Wenn schon freude haben, dann das samfile holen und mit Bruteforce versuchen zu entschlüsseln....


    |---> it MUST be a spoon! <---|


      

  • Dazu finde ich das l0pth Tool immer noch am besten gemacht. Hab das mal bei einem Kunden installiert um der Direktion zu zeigen, wie unsicher viele Passwörter sind. Naja, von 140 Benutzern hats über 50 Passwörter innert 20 Minuten geknackt... nach 3 Stunden waren praktisch alle offen...


    Nach der Demo drängte sich eine Offerte für Security-Redesign auf, welche auch diskussionslos angenommen wurde. :D

    EIne Ständerlampe ist eine Stehlampe und keine Genitalbeleuchtung.

  • och bissl kazaalen oder eseln dann hat es bestimmt jeder ;)
    oder ist es so ein geheim tool, welches keiner hat und keiner frei gibt weil es ja strafbar ist? :D:stupid:schimpf :dummesposting ;-( :§$% :wow :sleep :skull1 :mua:angst;)