Ophcrack startet Oberfläche nicht / liest passwort nicht sichtbar aus

[Rappi789]

Hallo zusammen!

Ich weiß, schonwieder diese Thema, aber ich komm hier einfach nicht weiter.

Um das natürlich vergessene Passwort von einem meiner PCs auszulesen zu können habe ich Ophcrack runtergeladen und auf ne CD gebrannt.

Als nächstes boote ich von der CD und starte im "automatisch" Modus
nach dem laden komme ich jedoch auf die Textoberfläche anstatt auf die Grafische Linux Benutzeroberfläche:

Welcome to Open Source
SliTaz boot time: 9s
Welcome to the official Ophcrack LiveCD running SliTaz GNU/Linux
Online: ophcrack.sourceforge.net and www.slitaz.org
Run: 'ophcrack-launcher.sh dialog' to search again for tables.
tux@slitaz:~$

tippe ich nun "ophcrack-launcher.sh dialog" ein und drücke "enter" öffnet sich eine auswahlliste



Wähle ich nun "Ophcrack" aus, um das grafische Interface ausführen zu können bekomme ich nur die meldung:

No X server running: exiting
tux@slitaz:~$

wenn ich nun zurück auf der liste "Search" anwähle startet er die suche nach benutzern und passwörtern

Nach einer Weile zeigt er mir dann das Ergebis an:

username / hash--------------------LM password------------NT password
"user"-------------------------------***empty***-----------. . . . . . .

anstelle des Passworts zeigt er mir nur 7 Punkte an...

Nun weiß ich nicht mehr weiter.
Wäre supa, wenn mir da jemand helfen könnte!

THX

 

[bu1137]

Wenn es dir nur darum geht, wieder in deinen PC zu kommen, kannst du einfach NTpasswd verwenden, um das Passwort zu löschen.

 

[Rappi789]

kann ich dadurch im nachhinein nicht probleme bekommen?

aus anderem beitrag:

..."The user account will immediately lose access to all of its encrypted files, stored passwords, and personal security certificates."...

 

[bu1137]

Benutzt du Dateiverschlüsselung? Dann ja. Ausserdem sind die Passwörter vom Outlook weg. Ansonsten fällt mir nicht grad etwas ein, was dadurch beeinträchtigt wird.

 

[blablub1212]

Rappi789 du hast Ophcrack schonmal verwendet?

Das entschlüsseln eines windows passworts ist nämlich nicht immer so einfach ophcrack versucht erst mal den passwort-hash auszulesen und diesen im anschluss mit einer rainbowtable zu entschlüsseln.

es ist eher unwarscheinlich das du zugriff auf eine rainbowtable hast, die dein passwort enthält. die bestehen nämlich immer aus dem hash und dem dazugehörigen passwort. das bedeutet, dass für jedes passwort erst mal ein hash-wert ermittelt werden muss. für passwörter mit 8 stellen bestehend aus groß-/kleinschreibung, ziffern und sonderzeichen hat eine rainbowtable glaub einen umfang von mehr als 5gb.

und genau diese sucht ophcrack wenn du in dem fenster von deinem screenshot "search" eingibst. du bekommst dann kein passwort angezeigt weil keine table gefunden wird.

 

[Rappi789]

wenn ich das PW mit NTpasswd zurücksetze, nehme ich an betrifft das nur den ausgewählten benutzer.
Auf anderen Benutzern, lokal oder domain wird nichts verändert hoffe ich oder?

 

[blablub1212]

NTpasswd ersetzt lediglich den passwort hash eines gewählten nutzers mit entweder einem leeren hash oder einem den du vorgibst. mehr wird damit nicht gemacht.

 

[Rappi789]

und genau diese sucht ophcrack wenn du in dem fenster von deinem screenshot "search" eingibst. du bekommst dann kein passwort angezeigt weil keine table gefunden wird.

das heißt also, dass ich mir das PW nicht anzeigen lassen kann?
wenn das so ist dann werd ichs mal mit NTpasswd versuchen...

 

[blablub1212]

Ja geh einfach davon aus, dass du es dir nicht anzeigen lassen kannst. inzwischen versieht windows die passwort-hashes wohl auch noch mit einem salt. da gibts dann im web nicht mal mehr online-rainbowtables. hier gibts auch noch ein wenig zum lesen dazu: http://security.stackexchange.com/a/21267

 

[Rappi789]

Soo

Ich konnte das PW nun eben erfolgreich mit Offline NT Password & Registry Editor löschen und habe mich dabei an folgende Anleitung gehalten.

Vielen Dank bu1137 und blablub1212 für die hilfreichen Beiträge.