Windowspasswörter abfragen
 

Hi :hi:,

ich habe schon des öfteren auf Delphiseiten OpenSource-Codes gesehen, zum Thema Passwörter auf dem Windowsrechner anzeigen. Jetzt wollte ich mir mal den Code anschauen, aber jetzt finde ich weder in der DP noch bei Google solch ein Programm für Delphi mit OpenSource.

Vielleicht suche ich auch nur falsch. :lol:

Bzw, gibt es dazu vll auch ein Tutorial?

Re: Windowspasswörter abfragen
 

Solche Code gibt es nicht. Es wird keine API-Funktion geben die dir das Windows-Password im Klartext liefert. Das wäre ja 'ne 1a Sicherheitslücke.
Es gibt Funktionen die dir bei Eingabe von UserName/Password die Gültigkeit des Passwortes anzeigt.

Re: Windowspasswörter abfragen
 

@Bernhard Geyer: Des ist nicht mal eine sicherlücke sondern ein ding der unmöglichkeit denn Windows speichert das passwort nur als MD5-Hash

@Chrissi91: Wenn du des überprüfen willst ob das passwort zum benutzer passt dann such mal im Forum da gibt es genug themen

Re: Windowspasswörter abfragen
 

das is so nich richtig ;)
windows speichert die passwörter als lm (lanmanager) hash, is nen kleiner aber feiner unterschied.

bye andré

Re: Windowspasswörter abfragen
 

@edi-design: ok, aber was ist des für ein kleiner aber feiner unterschied?

Re: Windowspasswörter abfragen
 

Hm, ich könnte schwören, ich habe Programme gesehen, die Passwörter von einem Windows 98 Rechner lesen könnten. Vielleich handelt es sich dabei um andere, die nicht von Windows sind. :gruebel:

Aber ihr habt schon recht, dass wäre ja eine große Sicherheitslücke.

Re: Windowspasswörter abfragen
 

Ich glaube Windows 9x kann zusätzlich die Passwörter ablegen. Dies ist AFAIK aber nur der Fall wenn der Rechner nicht mit einer Domäne verbunden ist und eine eigene (scheinbar absolut unsichere) Passwortverwaltung verwendet.

Re: Windowspasswörter abfragen
 

der unterschied is, is das man LM-hashes leichter cracken kann per bruteforce, oder eleganter per rainbowtable.
passwörter welche mittels lm verschlüsselt werden, haben eine maximallänge von 14 zeichen, was ja an und für sich nich schlecht is, aber lm hat den nachteil das es das passwort auf 7 zeichen reduziert. Bedeutet selbst wenn man nen 14stelliges Passwort hat, werden davon nur die ersten 7 stellen genommen, was das cracken erheblich vereinfacht. Ein anderer nachteil von LM is, das es nciht zwischen groß und kleinschreibung unterscheiden kann im Hash, es wandelt einfach alle Buchstaben in uppercase um und hasht dann erst, wieder eine enorme zeitersparnis beim cracken ;)

das erstellen einer rainbowtable mit lm-hashes bei 1-7 zeichen und nem charset von uppercase-alpha-numeric dauert nur knapp 2 wochen, was heißt danach kann man fast jedes lm-verschlüsselte Passwort entschlüsseln ausser es enthällt sonderzeichen.

Bei MD5 wär das ganze wesentlich komplizierter, bzw zeitaufwendiger, bis zu mehreren monaten.
Hab allein für Rainbowtables mit lowercase-alpha-numeric fast ne woche auf 4 rechner gebraucht.
Um das komplette Charset mit 7 Charaktern durchzurechnen dauert es 313 Tage auf meinem Rechner und hat dann eine Tablegröße von fast 200gigs, dafür aber dann acuh ne successrate von 99,7% :

bye andré

Re: Windowspasswörter abfragen
 

Das meinte ich. S. Anhang.

Re: Windowspasswörter abfragen
 

Das kommt eigentlich ganz darauf an *welche* Passwörter du meinst. Es gibt da durchaus einige die man auslesen kann...

PStorageLib