tech:cracking
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| tech:cracking [2016/05/23 10:17] – lmoppert | tech:cracking [2026/03/06 08:21] (aktuell) – gelöscht lutz | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Windows Passwörter ====== | ||
| - | Es gibt zwei Hash-Algorithmen unter Windows: das veraltete LM und das neuere NTLM bzw. NTLMv2. Da LM die Sicherheit eines Systems aushebeln kann, sollte es unbedingt deaktiviert werden. Hierfür muss folgender Registry Schlüssel erzeugt werden: | ||
| - | HKLM\System\CurrentControlSet\Control\LSA | ||
| - | NoLMHash | ||
| - | |||
| - | Die Passwörter werden in der SAM Datenbank gespeichert: | ||
| - | |||
| - | C: | ||
| - | oder | ||
| - | HKLM\SAM | ||
| - | |||
| - | Diese Datenbank ist im laufenden System nicht lesbar, man muss also offline auf die Platte zugreifen oder die Werte aus dem RAM auslesen. Letzteres macht beispielsweise PGDump. | ||
tech/cracking.1463998670.txt.gz · Zuletzt geändert: von lmoppert