Hi,

letztens hab ich meinem kumpel erzählt wie unsicher windows passwörter sind (dachte vor allem an xp, abgesicherter modus und so^^) und das man einfach an einen pc kann ohne das der besitzer davon etwas mitbekommt er meinte das währe bei windows 7 nicht möglich. so haben wir dann gewettet das ich einen weg finde wie ich an seinen pc komme und mir die datei.xy auf einen usb-stick kopiere ohne das ich das passwort resete (also er beim nächsten login etwas mitbekommt;))....

Also ich wüsste gerne wie ich ein Windows 7 passwort umgehen kann aber so dass, das passwort erhalten bleibt
habe schon ein bischen gegoogelt und bin auf konboot gestoßen http://www.piotrbania.com/all/kon-boot/ (http://www.piotrbania.com/all/kon-boot/)
KonBoot brennt man als bootbare CD und dann sollte man davon booten können und es wird kein passwort mehr gefragt.
Leider funktioniert das bei mir nicht ich brenn die CD mit ImgBurn
gehe ins bootmenü wähle DVD-Laufwerk aus dann wird die CD ewig abgesucht und der bildschirm wird schwarz geht aber nicht standby.
Weis jemand eine andere Lösung oder mache ich bei konboot irgendwas falsch?

gegen ein wörterbuchangrifftool oder ein Brute-Force-Tool hätt ich auch nix, wenns sowas zum booten gibt...

by the way ich hoffe ihr seht sowas nicht als "kiddyhaftes verhalten" :D

mfg Ichbins http://www.hackerboard.de/images/smilies2/smilie.gifhttp://www.hackerboard.de/images/smilies2/thumb_up.gif

Du könntest auch einfach ein anderes Betriebssystem auf einen Usb-Stick installieren (Linux) und dann von dem Stick starten, auf die Festplatte zugreifen & Die Datei holen.

Gruß

Du könntest auch einfach ein anderes Betriebssystem auf einen Usb-Stick installieren (Linux) und dann von dem Stick starten, auf die Festplatte zugreifen & Die Datei holen.

Gruß

gute idee, danke.
was mich persönlich noch interessieren würde kann man das passwort auch mit tools rausfinden? also gibts da so wörterbuch-, bruteforce-tools mit denen man booten kann?

Wie oft noch?
Beim booten F8 drücken -> Abgesicherter Modus -> Im "Administrator" einloggen -> Passwort ändern/löschen

edit:// sorry hab überlesen das das PW erhalten bleiben soll.
LKA/LSA Boot-CD downloaden, brennen, starten, vorhandene Passwörter auslesen

Beim booten F8 drücken -> Abgesicherter Modus -> Im "Administrator" einloggen -> Passwort ändern/löschen

edit:// sorry hab überlesen das das PW erhalten bleiben soll.

Du hast auch überlesen, dass es sich bei dem System um Windows 7 handelt. Die Live-CD mit Linux ist das Einfachste

Also meine Methode mit Linux klappt, aber der Sinn des "Wettbewerbs" war es doch, das PW zu knacken, oder?
Dann hätte der TS ja nicht wirklich gewonnen...

Soweit ich das lese muss er doch nur eine Datei X auf seinen Stick kopieren ohne das PW zu verändern. Also muss er es nicht zwingend wissen. Wenn dein Kumpel jetzt BitLocker oder TC nutzt hastes allerdings verratzt :D

wie siehts denn aus wenn er bios pw hat ?

Soweit ich das lese muss er doch nur eine Datei X auf seinen Stick kopieren ohne das PW zu verändern. Also muss er es nicht zwingend wissen. Wenn dein Kumpel jetzt BitLocker oder TC nutzt hastes allerdings verratzt :D

BitLocker halte ich eher für unwarscheinlich, ich glaube nicht, dass der Kumpel des TS Windows 7 Ultimate oder Enterprise hat, ist ja doch recht teuer.

Danke für die vielen Antworten, ihr seit echt spitze:!!!
Diese LKA/LSA-Möglichkeit hört sich ganz gut an das werd ich mal genauer googeln habe davon nämlich bis jetzt noch nichts gehört...
Und mein Kumpel hat Windows 7 Ultimate 64 bit...dieser Bonze :mad: ^^

Edit: hat irgendwas von dieser liste mit dem von Rec.127 genannten zu tun?
http://de.wikipedia.org/wiki/Lsa
ahh jetz hab ichs http://www.oxygen-warez.com/category/System/XP_des_LKA_Sachsen_Anhalt_Boot_CD_189747.html das wirds wohl sein

hat zwar jetzt nichts mit der wette zu tun aber mich würd trotzde maml interessieren ist das sowas wie ein abgesicherter modus wo man eingeschränkte optionen hat oder ist das total vollwertig?

wie siehts denn aus wenn er bios pw hat ?

Dann kann er das nicht schaffen ohne dass er es merkt. Aber auch Bios Passwörter kann man meist zurücksetzen. Bei meinem Mainboard gibt es zum Beispiel einen Jumper mit dem man den Speicher auf dem alle Bios Einstellungen sind löschen kann - wenn man das macht sind alle Einstellungen inklusive PWs weg. Meines Wissens nach gibts so einen Jumper oder so eine Möglichkeit bei den meisten Main Boards. Man muss nur wissen wo und wie man das machen muss. Bei meinem Mainboard muss man dafür zum Beispiel erst den Stecker ziehen sonst könnte der Speicher sobald der Jumper gesetzt ist eine Überspannung bekommen und kaputt gehen.
Aber wie ich bereits sagte das Ziel, dass die betreffende Person nichts merkt wäre in dem Augenblick nicht mehr gegeben.
Ich denke wenn er keine Verschlüsselung benutzt dann wäre die Boot CD die beste Methode. Damit kommt man einfach und schnell an die Dateien. Natürlich könnte man dann auch den Passwort Hash auslesen und danach einen Bruteforce darauf zu starten aber je nach Passwort und Einstellungen dauert das eh zu lange.

Und zu der genannten Windows XP Methode mit dem Administrator: Die funktioniert nur bei nicht erfahrenen Benutzern. Und auch nur bei Win XP Home weil das Win XP Professional glaube bei der Installation nach dem PW fragt. Und selbst wenn nicht ist es bei Professional ohnehin viel einfacher in den Administrator zu kommen weil man mit dreimal hintereinander Strg + Alt + Entf drücken im Anmeldebildschirm in den Administrator kommt (Auch außerhalb des Abgesicherten Modus). Und selbst bei Win XP Home wird das bei Leuten die Ahnung haben nicht funktionieren. Ich habe wann immer ich Win XP installiert hatte ein Passwort für den Administrator gesetzt. Und ab dann funktioniert das auch nicht mehr, weil es ja nur darum geht, dass es einen Benutzer mit Administrator Rechten gibt der Versteckt ist und normalerweise kein Passwort hat. Und das kann man ändern.

Wenn er eine Ultimate Edition hat dann könnte er wenn er sich wirklich auskennt BitLocker drinnen haben, setzt aber voraus´, dass er entweder ein Trusted Plattform Modul oder einen Boot Stick hat. Und wenn er Bitlocker mit einem Trusted Plattform Modul hat dann sperrt das ohnehin sobald er ein Boot Medium aktiviert.

Also auch wenn er Ultimate hat, ich denke BitLocker ist nicht aktiviert, machen nur wenige. Probiers mit dem Linux, is noch des einfachste.

Ophcrack oder konboot als livecd.
oder halt linux livecd und auf der festplatte rumwuehlen. man kommt auch in die user ordner

ne mein freund hat keine anderen sicherheitsvorkehrungen als das windows 7 passwort (achtung es geht nicht um xp ;))
naja ich werd dann jetz mal ein paar tools holen und ausprobieren ich werd euch dann informieren welches ich am besten finde :)

und nochmal danke für die vielen antworten ihr seit echt spitze :cool:!

ich habe den nt hash mit ophcrack rausgefunden:
0ced597eb923434780715155e0605da2
kann ich das entschlüsseln?
gibts da irgend n schnelles tool wo man mit copy paste und einen knopf drücken das decoden kann^^?

was installiert ist ist völlig egal. es sei denn es ist ein verschlüsseltes betriebssystem

passwörter sind sogut wie nutzlos.. festplatte ausbauen als slave in nen anderen pc rein fertig zugriff auf alle daten.
linux live cd booten. optional mit ntfs unterstützung. zugriff auf alle daten.

bios pw..... batterie rausnehmen. bissl warten rein setzen starten password gelöscht..

ich weiß net warum alle immer so komische vorschläge machen. irgend welche zig tausend programme vorschlagen.