Windows XP mit Passwortschutz ist sicher ! ? oder eher nicht?

1. offizieller Beitrag
    • Offizieller Beitrag

    Eigentlich sollte man denken, dass Passwörter den Sinn haben, dass man ohne sie nicht auf einen Account zugreifen kann.
    OK, das stimmt soweit auch.
    Aber: Windows XP ermöglicht es jedem Benutzer (auch mit eingeschränktem Konto) ohne Benutzung von Fremdsoftware die Paßwörter für JEDEN Account zu ändern oder zurückzusetzen oder ein neues Adminkonto zu erstellen.
    Glaubt ihr nicht? - Probiert es aus

    Code
    Ausführen: cmd
		net user  		==> Übersicht Benutzerkonten
		net user NAME  		==> legt ein ADMIN-Konto für NAME an
		net user NAME* 		==> legt für NAME neues Passwort fest
                                        Eingabe nicht sichtbar, mit Wiederholung


Ausführen: control userpasswords2
		Fenster Benutzerkonten wird geöffnet
		per Button läßt sich das Paßwort von JEDEM Konto zurücksetzen!


    Ich denke, damit ist der Sinn eines Passworts ad absurdum geführt.
    Würde mich mal interessieren, ob das bei Vista ausgemerzt wurde. Wenn dort auch sonst kaum was klappt, sollen doch wohl (angeblich) die Sicherheitskriterien verbessert sein.
    Also Vista-User, testet bitte mal.

    • Offizieller Beitrag

    Hallo

    Ja, gibt auch diverse andere Möglichkeiten die Passworter von Win95 aufwärts (auch Vista) ohne großen aufwand zu knacken.
    Windows XP schreibt die Daten (zwar verschlüsselt, bringt am ende aber auch nichts) einfach in den sog. SAM. Auf diese Datei selber kann nicht zugegriffen, während windows läuft,
    aber mit z.B. linux backtrack auf USB oder so, dauert das 5 sekunden, die SAM zu ändern/auszulesen.

    Bei Vista, dass "Sicherheitsflakschiff", ist es zwar etwas komplizierter, aber auch innerhalb von ein paar Minuten gemacht.

    Wenn man aber erstmal in Windows selber reinkommt (Kein Problem, abgesicherter Modus z.B.) ist man sogut wie Verloren, wie BugFix schon sagte.
    Unter Vista ist es ebenfalls kein Problem das Passwort zu ändern, hier ein Beweis:
    http://www.youtube.com/watch?v=r4aUzmTqCEM

    Schon irgendwie traurig, oder?

    Mfg Spider

    tja oder wir basteln uns eben ein programm, das beim start alles blockiert und man nur mit einem passwort anfangen kann, das system zu nutzen.wobei ich mich frag, ob das auch für den abgesicherten modus geht. habt ihr da eine ahnung?
    gruß

    • Offizieller Beitrag

    Hallo

    Abgesicherter Mouds ist mit einer der Unsichersten Modi die es überhaupt gibt!
    Er startet nur Programme und Services die notwendig sind und bei ihm kann man ohne Probleme ein neuen Systemadministrator erstellen.
    Das heißt, man kann keine Programme in den Abgesicherten Mouds schläusen. Sonst würde er ja nix bringen ;)

    Mfg Spider

    tja dann sind wir der lücke wohl ausgeliefert.
    wenns hart auf hart kommt, einfach die cmd.exe löschen :rofl:
    gruß

    Zitat

    wenns hart auf hart kommt, einfach die cmd.exe löschen :rofl:

    versuchs ;)

    Edit: net user NAME -> klappt garnicht...
    net user /add NAME -> klappt nur als Admin
    net user NAME * -> klappt nur als Admin

    Einmal editiert, zuletzt von maycontainnuts (1. April 2008 um 00:47)

    Zitat von GtaSpider

    Er startet nur Programme und Services die notwendig sind und bei ihm kann man ohne Probleme ein neuen Systemadministrator erstellen.


    Wobei es aber bestimmt auch möglich ist, ein eigenes programm zu einem "notwendigen" programm für windows zu machen, wenn du verstehst was ich meine.
    gruß

    Habs mal mit Vista unter eingeschränkten Benutzer getestet:

    net user TEST

    Der Benutzername konnte nicht gefunden werden.
    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2221 eingeben.

    net user


    Funktioniert.

    net user TEST /ADD


    Systemfehler 5 aufgetreten.
    Zugriff verweigert

    net user TEST *


    Geben Sie ein Kennwort für den Benutzer ein:
    Wiederholen Sie die Eingabe des Kennworts:
    Systemfehler 5 aufgetreten.
    Zugriff verweigert

    net user TEST /DELETE


    Systemfehler 5 aufgetreten.
    Zugriff verweigert


    Die mit Fehler 5 klappen nur als Admin ^^
    maycontainnuts hat also Recht.

    Aber wie gesagt, XP (und die anderen denke ich auch) ist wirklich sehr unsicher. Auf Youtube hab ich mal ein Video gesehen, wo jemand mit nem programmierbarem Taschenrechner das Passwort eines Accounts geknackt hat. PC bis zum anmelden hochfahren -> Taschenrechner per USB mit dem PC verbinden -> Benutzer auswählen -> auf dem Taschenrechner PWKNACKER.EXE starten(keine Ahnung was das dann in echt ist) -> 10sec warten -> Passwort das angezeigt wird eingeben -> fertig

    Projekte: Keine größeren (und fertigen)
    Gegen Internetzensur:
    https://epetitionen.bundestag.de/index.php?acti…s;petition=3860
    (Zeichnungsfrist abgelaufen)
    __________________________________________________________________________________________________________________________________
    Dieser Beitrag wurde bereits 264 mal editiert, zuletzt von »Fast2« (30. Februar 2009, 12:99)

    hi


    Ich kann nicht so recht glaube, dass das so einfach sein soll... ein MD5-Hash oder andere (sicherere) Einwegverschlüsselungen sind doch kein Hexenwerk. Das sollten sogar die MS-Techniker schaffen :D


    grez

    • Offizieller Beitrag

    Das Problem ist, dass Win bis zu einer Version (XP afair) nur die ersten acht (?) Zeichen des Passworts gehasht hat, um mit alten eigenen Betriebssystem im Netzwerk kompatibel zu bleiben.
    Dazu ist es nicht gesalzen (heutzutage Standard gegen Rainbow-Tables).

    MS halt... ;)

    peethebee

    • Offizieller Beitrag

    Hallo

    Das Passwort ändern ist kein Problem. Unter Linux ca eine Minute, oder man erstellt sich halt eine "Recovery" CD ;)
    Passwort auslesen ist etwas komplizierter, und bis das "entknackt" ist, kann das schon etwas dauern (2 Minuten :D, naja nich ganz, ist aber wirklich kein Großes ding, frag YouTube ;) )

    Mfg Spider

    Alle diese Videos sind so mehr oder minder bescheiden.

    Was defenitiv klappt, ist als Hauptbenutzer Admin werden.

    1. Methode: cmd -> at x:xx /interactive cmd.exe macht zur Uhrzeit eine CMD als Benutzer "SYSTEM" auf. Dann einfach weiter über net user etc.
    2. Methode: login.scr mit cmd.exe austaschen, neubooten und warten

    Ansonsten sind Admin PWs mit ausreichenden Rainbowtabellen schnell errechnet. Im Zweifel einfach überschreiben. Hier gibts 100erte Tools.

    subby

    hi,

    ich bin auf dem gebiet nicht so erfahren und darum würde ich gerne wissen was "Rainbowtabellen" sind. ;)

    Hallo,

    Die rainbow table ist eine von Philippe Oechslin entwickelte Datenstruktur, die eine schnelle, probabilistische Entschlüsselung von Hash-Werten ermöglicht. Die Geschwindigkeitsvorteile werden durch erhöhten Speicheraufwand erreicht. Sie funktioniert bei Hash-Funktionen, wie sie z. B. bei den Passwörtern für Windows NT, einigen PHP-Installationen oder vielen Routern verwendet werden.

    Quelle: http://de.wikipedia.org/wiki/Rainbow_Table

    subby

    Schau z.B. mal hier: http://ophcrack.sourceforge.net/