tech:cracking
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| tech:cracking [2016/05/23 09:55] – angelegt lmoppert | tech:cracking [2026/03/06 08:21] (aktuell) – gelöscht lutz | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Windows Passwörter ====== | ||
| - | Es gibt zwei Hash-Algorithmen unter Windows: das veraltete LM und das neuere NTLM bzw. NTLMv2. Da LM die Sicherheit eines Systems aushebeln kann, sollte es unbedingt deaktiviert werden. Hierfür muss folgender Registry Schlüssel erzeugt werden: | ||
| - | HKLM\System\CurrentControlSet\Control\LSA | ||
| - | NoLMHash | ||
| - | |||
| - | Die Passwörter werden in der SAM Datenbank gespeichert. Diese ist im laufenden System nicht lesbar, man muss also offline auf die Platte zugreifen oder die Werte aus dem RAM auslesen. Letzteres macht beispielsweise PGDump. | ||
tech/cracking.1463997342.txt.gz · Zuletzt geändert: von lmoppert