|
MrBruteForce - Findet WinXP/2000/NT Passwörter
Liste der Anhänge anzeigen (Anzahl: 2)
Hi ich möchte euch heute gerne jemanden vorstellen:
MrBruteForce :-D Funktion: Das Programm ist in der Lage per BruteForceMethode Passwörter von WindowsXP/2000/NT-Usern zu ermitteln. In den Optionen lässt sich folgendes einstellen:
Ich benutze um die Richtigkeit des Passwortes zu überprüfen die Unit SSPIValidatePassword von Luckie, falls erwünscht, bekommst du Credits in dem Programm. Das Programm ist soweit fertig, aber vielleicht findet ihr noch irgendwelche Bugs (Was ich nicht hoffe :zwinker: ) MfG Jonas |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Da hast du nicht zufällig meine Kompo verwendet :angel2:
2 Dinge: 1. Funktioniert das Abbrechen nicht 2. Wäre es vielleicht klug irgendwie zu überprüfen ob überhaupt ein Passwort gesetzt ist. Ist dies nämlich nciht der Fall, BruteForced dein Tool *etwas* lange ;) |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Ich hab nen Bug gefunden:
Ich starte das Prog, stelle die Mindestlänge des Passworts auf 10, setzte es auf das Admin-Konto an, und nach 0.023 Sekunden (geschätzt :>) kommt ne MessageBox, die mir weismachen will, das Passwort sei "aaaaaaaaab" :shock: Das ist aber leider falsch ;) |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Ich wusste, dass die Frage kommt Meflin ;) Aber NEIN, ich hab deine Komponente nicht verwendet, ich hab es damit probiert, aber kein Rechner hätte genug Speicher dafür, also hab ich nen eigenen Algorhytmus geschrieben.
Tja, wie bricht man eine Whileschleife ab... Hab keine Lösung dafür... Das mit dem voher überPrügen ist klug, das bau ich noch ein, danke! :thumb: |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Zitat:
Du musst die Keys nachdem du sie getestet hast natürlich wieder aus der KeyList entfernen ;) dann braucht das Ding fast gegen Null RAM :P |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Hey Ultimator, das ist mir jetzt aber ein Rätsel... Probier das Passwort doch einfach mal aus, vielleicht gehts ja :tongue:
Ne mal ehrlich... kann mir nicht vorstellen woran das liegt, eventuell hast du kein PW auf deinem Adminkonto? |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Zitat:
Funktioniert aber dein Programm, könntest du deinen Algorythmus vielleicht hier veröffentlichen oder mir per PN schicken ? :-) |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Zitat:
Und ich hab ein PW auf dem Admin-Konto, ebenso auf den div. Benutzerkonten, mit denen ichs ausprobiert hab... Aja, auf nem Konto ohne PW sagt er mir auch, dass ich ein Passwort drin hätte :shock: Ich probier mal, obs vllt. was damit zu tun hat, dass ich die "alte" Anmeldung verwendet hab :?: |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Hey Meflin, das hab ich auch probiert. Per Pause die Prozedur anhalten, dann den String testen und dann per Resume weitermachen. Ging aber irgendwie nicht. Dann hab ich es damit probiert, dass ich ein paar tausend Strings erstelle, diese Speichere, die Liste leere und dann an dem angehaltenen Punkt weitermache, ging aber irgendwie auch nicht. Vielleicht war ich einfach nicht in der Lage die Komponente richtig einzusetzen, aber mit meiner Methode gings dann nachher auch ;)
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Also ich habs jetz nochmal mit der alten Anmeldung probiert und auch noch unter einem anderen Benutzer, und hab das gleiche Ergebnis :-?
Jetz weiß ich echt nicht mehr weiter :shock: |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Also bei mir erkennt das Programm kein Passwort. Es ist je nach eingestellter Mindestlänge a * Mindestlänge + b
Florian |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Zitat:
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Oh Gott, ich bin überfragt! :gruebel: Werd mal ein bisschen drüber nachdenken, ich bau mal einen Button ein, bei dem ihr selbstständig eure PWs eingeben könnt. Nur mal um den Code zum Überprüfen zu testen.
Ich lads in 10 Minuten hoch... |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Zitat:
Quick & Dirty: Bei Druck auf Knopf ne bool auf true setzen, bei jedem durchlauf der While-Schleife einmal überprüfen, wenn true -> break. Geht aber sicher auch besser irgendwie :x Und kann es sein, dass er die bekannte Länge nicht beachtet? Also wenn ich Länge 1 sage und das pw nicht 1 Zeichen lang ist (keines der Zeichen geht), dann macht er bei mehreren Zeichen weiter? Is das so gewollt? Wenn ja: Wo liegt dann der Unterschied zwischen bekannt / Mindestlänge? |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
@Palendo: anstelle von Break kann man das auch einfach in die Bedingunge der While schleife einbauen
Delphi-Quellcode:
im Cancel-Buttonclick dann einfach "Canceled" auf True setzen
var Canceled: Boolean;
[...] Canceled := False; while Bedingung1 and not(Canceled) do [...] |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Hi,
bei mir funktioniert es leider auch nicht. Dein Programm behauptet, ich hätte kein Passwort (WinXP Prof. SP2), obwohl eines eingestellt ist. mfG mirage228 |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Nur zum Testen (Bitte keine Diskussion hier anfangen, es get um das Programm von MrNiceGuy): Was sagt denn meiner:
 http://www.luckie-online.de/Programme/PWRecover/ dazu? |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Zitat:
Nachdem ich den Tipp auf deiner Seite mit ForceGuest befolgt hab, gings :) Das Programm vom netten Typen sagt mir leider immer nur, dass das Konto kein Passwort bräuchte, egal welches Konto :-? |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Zitat:
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Was macht er denn? Und wenn kein Passowrt existiert, dann brauch man so ein Propgramm ja auch nicht. ;) BTW: Dass er unter Windows XP Hone nicht funktioniert hast du auf der Homepage gelesen?
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Hab jetzt ne Cancel Methode eingebaut und einen Testbutton unten rechts, mit dem ihr mal den Überprüfungscode testen könnt. Dieser ist, wie Luckie mich drauf hingewiesen hat, nicht von ihm, sondern von ... Colin Wilson.
Jetzt hab ichs ;) |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Steht doch im Header der Unit.
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Beim Test sagt er mir egal was ich eingebe, dass das Kennwort richtig ist ...
Florian |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
@Luckie: Gilt die Bedingung, dass es nur mit WinXP Pro funktioniert nur für dein Programm oder für
die Unit SSPIValidatePassword allgemein? Wenn ja denke ich, dass wir das Problem geklärt hätten :) |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Zitat:
Florian |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Öhm... kann es sein, dass du bei der Abfrage, ob ein Passwort gesetzt ist, die Boolsche Relation vertauscht hast? Denn der probierts nur dann aus, wenn keins gesetzt ist und meldet, dass ich keins brauch, sobald ich eins festgelegt habe. Ich empfehle diese If-Abfrage noch mal zu checken ;)
mfg, mh166 |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Öhm nö, ich glaub das hab ich richtig gemacht ;)
Delphi-Quellcode:
Benutzt du zufällig WinXP Home? :gruebel:
if SSPLogonUser(pc_x, user_x, '') = true then
begin ... |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
naja, kommt drauf an was nach dem Begin kommt. Wenn nach dem Begin kommt "Sie haben kein Passwort" stimmt es so, ansonsten ist es wohl falsch herum wenn danach die schleife mit den weiteren testläufen kommt.
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Was denkt ihr von mir? :mrgreen: Ne könnte ja mal passieren, aber es stimmt schon so :wink:
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
@MisterNiceGuy: die Überprüfung von Benutzername und Passwort per SSPI funktioniert nur, wenn auf dem Zielsystem ForceGuest nicht aktiviert ist. Unter WinXP Home ist es standardmäßig aktiviert und kann auch nicht direkt deaktiviert werden (außer man manipuliert den Wert über die Registry). Unter WinXP Prof kann man das ebenfalls aktivieren, hier geht es ganz einfach über die lokalen Sicherheitsrichtlinien.
Wenn ForceGuest aktiviert ist, dann authentifiziert das System jeden Benutzer einfach als Gast, unabhängig von Benutzername und Passwort, daher behauptet dein Prog auch immer, dass das Passwort aaaaaab stimmt, da der Benutzer authentifiziert wird - aber eben nur als Gast. Diese Maßnahme unter WinXP Home hat den Sinn, dass Computer, auf denen der Benutzer mit einem Admin mit leerem Passwort arbeitet, geschützt sind, damit niemand von außen sich als dieser Admin authentifizieren kann. |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Zitat:
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Zitat:
Stimmt eigentlich... is viel schlauer. Hab ich jetz garnicht dran gedacht :D |
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Wenn man den Registry-Eintrag per Hand ändert sollte man neu starten, damit diese Änderung auch übernommen wird. Dann sollte es gehen...!
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Diesen Reguistry Eintrag habe ich geändert, als wir das mit dem Usermanager getestet hatten und glaub mir, der Rechner wurde seit dem schon seeeehr oft neu gestartet.
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Zitat:
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Hm, dann lässt sich drüber nachdenken, ob man den ForceGuestwert im Programm verändern können sollte ;) Vielen Dank für den Hinweis!
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Zitat:
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Die hat nicht jeder oder nur der Admin? Weil wenn sie nur der Admin hätte, wäre die Funktion recht sinnlos...
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Hat in der Regel nur der Administrator.
|
Re: MrBruteForce - Findet WinXP/2000/NT Passwörter
Hallo,
also irgendwie erkennt das Programm kein einziges Passwort!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:09 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz