Herausfinden ob PW zu dem Benutzerkonto passt

**Harry M.**

Um zu Testen ob des Pass richtig ist habe ich mir einen Service geschrieben. Mit dem ging es dann problemlos weil dieser mit erhöten Rechten läuft. Mit normalen Programmen wirds nicht gehen.

Übrigens:
Was wollt ihr den noch Brute Forcen? Die Zeiten sind vorbei

Ich bastel grad was da schmeiß ich den Hash rein und des Pass kommt in ca 30-60 Sek raus bei grösseren Sachen dauerts halt einige sekunden länger. Aber wie geht habe ich grad vergessen

**Luckie**

Dann zeig mal etwas Code, das würde bestimmt hier jeden interessieren. Und wie sieht der Service aus? Wozu braucht er die erhöhten Rechte? Mit SSPI geht es eben auch ohne.

Und wie sieht deine Hash Methode aus? Benutzt du dort einen Rainbowtable oder wie machst du es? Und zum Knacken von Hashes mittels deren Hashwerte solltets du dir mal dies angucken:

http://www.delphipraxis.net/internal...wtable&start=0
Wie schafst du also diese 30 bis 60 Sekunden?

**Harry M.**

Nicht mekern is sicher noch verbesserungswürdig (etwa TIniFile -> TMemInifile pp.) is halt noch in der Entwicklungphase.

zusammenfalten · markieren

Delphi-Quellcode:

			unit Main;

interface

uses

  Windows, Messages, SysUtils, Classes, Graphics, Controls, SvcMgr, Dialogs,

  ScktComp, IniFiles;

type

  TLoginSrv = class(TService)

    ServerSocket1: TServerSocket;

    procedure ServerSocket1ClientRead(Sender: TObject;

      Socket: TCustomWinSocket);

    procedure ServiceStart(Sender: TService; var Started: Boolean);

    procedure ServiceStop(Sender: TService; var Stopped: Boolean);

  private

    { Private-Deklarationen }

  public

    AppName: String;

    AppVers: String;

    function GetServiceController: TServiceController; override;

    { Public-Deklarationen }

  end;

var

  LoginSrv: TLoginSrv;

implementation

{$R *.DFM}

////////////////////////////////////////////////////////////////////////////////

procedure ServiceController(CtrlCode: DWord); stdcall;

begin

  LoginSrv.Controller(CtrlCode);

end;

////////////////////////////////////////////////////////////////////////////////

function TLoginSrv.GetServiceController: TServiceController;

begin

  Result := ServiceController;

end;

////////////////////////////////////////////////////////////////////////////////

function GetComputerName: String;

var

  Buffer: Array[0..MAX_COMPUTERNAME_LENGTH+1] of Char;

  Size: DWORD;

begin

  size:=256;

  Windows.GetComputerName(Buffer, Size);

  Result:=StrPas(Buffer);

end;

////////////////////////////////////////////////////////////////////////////////

procedure TLoginSrv.ServerSocket1ClientRead(Sender: TObject;

  Socket: TCustomWinSocket);

var

  IniDat: TIniFile;

  StrList: TStringList;

  ErrCode: Cardinal;

  FileName, Username, Password: String;

begin

  FileName := ExtractFilePath(ParamStr(0))+AppName+'.tmp';

  StrList := TStringList.Create;

  StrList.Text := Socket.ReceiveText;

  StrList.SaveToFile(FileName);

  IniDat := TIniFile.Create(FileName);

  Username := IniDat.ReadString('Authentification', 'Username','');

  Password := IniDat.ReadString('Authentification', 'Password','');

  LogonUser(PChar(Username), PChar(GetComputerName), PChar(Password), LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, ErrCode);

  IniDat.WriteInteger('Authentification', 'ErrCode', ErrCode);

  IniDat.WriteString('Authentification', 'ErrCodeStr', SysErrorMessage(ErrCode));

  IniDat.WriteInteger('Authentification', 'GetLastError', GetLastError);

  IniDat.WriteString('Authentification', 'GetLastErrorStr', SysErrorMessage(GetLastError));

  StrList.Clear;

  StrList.LoadFromFile(FileName);

  LoginSrv.ServerSocket1.Socket.Connections[0].SendText(StrList.Text);

  LoginSrv.ServerSocket1.Socket.Disconnect(0);

  IniDat.Free;

  StrList.Free;

  if FileExists(FileName) then DeleteFile(FileName);

end;

////////////////////////////////////////////////////////////////////////////////

procedure TLoginSrv.ServiceStart(Sender: TService;

  var Started: Boolean);

begin

  ServerSocket1.Open;

end;

////////////////////////////////////////////////////////////////////////////////

procedure TLoginSrv.ServiceStop(Sender: TService; var Stopped: Boolean);

begin

  ServerSocket1.Close;

end;

////////////////////////////////////////////////////////////////////////////////

end.

**Luckie**

LogonUser versucht jedesmal den Benutzer einzuloggen. Und das dauert gegenüber der SSPI Methode ewig.

Edit: Ich habe meinem vorherigen Post noch etwas hinzugefügt.

Herausfinden ob PW zu dem Benutzerkonto passt

Re: Herausfinden ob PW zu dem Benutzerkonto passt

Re: Herausfinden ob PW zu dem Benutzerkonto passt

Re: Herausfinden ob PW zu dem Benutzerkonto passt

Re: Herausfinden ob PW zu dem Benutzerkonto passt

Forumregeln

Luckie Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional	#14 Re: Herausfinden ob PW zu dem Benutzerkonto passt 30. Sep 2005, 12:32 LogonUser versucht jedesmal den Benutzer einzuloggen. Und das dauert gegenüber der SSPI Methode ewig. Edit: Ich habe meinem vorherigen Post noch etwas hinzugefügt. Michael Ein Teil meines Codes würde euch verunsichern.
	Zitat