Hallo ihr PC-Cracks 
Sucht ihr nach einer kleinen Herausforderung? Hier ist ein komplexes Problem, das mir schon seit einiger Zeit Kopfzerbrechen bereitet:
Ich bin dabei ein (Internet-)Forum anlegen für meine Schule. Die Accounts sollen unbedingt schon vorher angelegt werden (grund: die Leute sollen identifizierbar sein und sich nur einmal anmelden können - ich hoffe so spam zu verhindern). Bei über 1100 Schülern + Lehrern ist das natürlich ein gewisses Problem. Glücklicherweise ist aber schon bei jedem Schüler ein Account vorhanden, nämlich auf dem Domänenserver für das lokale Netzwerk der Schule. Wenn es mir nun gelänge, diese Accounts incl. Passwörter zu extrahieren, könnte ich mir ein Script schreiben und diese in mein Forensystem übertragen. Dann hätte ich gewonnen, denn dann könnte sich jeder Schüler einfach mit seinem ihm schon bekannten Benutzernamen und Passwort einloggen.
Das Problem ist: Wie bekomme ich die Passwörter aus dem Domänenserver der Schule? Das System dort läuft auf Windows2000-Basis und soweit ich weiß ist es unmöglich die Passwörter zu ermitteln, da diese verschlüsselt sind. Es würde mir aber ja auch schon reichen die verschlüsselten Passwörter zu extrahieren, da, wenn ich zusätzlich den Verschlüsselungsalgorithmus kennen würde, ich diesen ja auch in mein Forensystem integrieren könnte. Theoretisch könnte ich doch, vorrausgesetzt ich kenne den Verschlüsselungsalgorithmus, die Eingabe des richtigen Passworts in meinem PHP-Forum genauso überprüfen wie Windows2000 das tut, oder nicht?
Es stellen sich also letztdendlich folgende Fragen: Wo kann ich auf dem Win2000-Domänenserver die verschlüsselten Passwörter auslesen? Gibt es vielleicht Programme dafür, wenn ja welche? Mit welchem Verschlüsselungsalgorithmus arbeitet Windows2000 und gibt es diesen auch für PHP?
Sucht ihr nach einer kleinen Herausforderung? Hier ist ein komplexes Problem, das mir schon seit einiger Zeit Kopfzerbrechen bereitet:
Ich bin dabei ein (Internet-)Forum anlegen für meine Schule. Die Accounts sollen unbedingt schon vorher angelegt werden (grund: die Leute sollen identifizierbar sein und sich nur einmal anmelden können - ich hoffe so spam zu verhindern). Bei über 1100 Schülern + Lehrern ist das natürlich ein gewisses Problem. Glücklicherweise ist aber schon bei jedem Schüler ein Account vorhanden, nämlich auf dem Domänenserver für das lokale Netzwerk der Schule. Wenn es mir nun gelänge, diese Accounts incl. Passwörter zu extrahieren, könnte ich mir ein Script schreiben und diese in mein Forensystem übertragen. Dann hätte ich gewonnen, denn dann könnte sich jeder Schüler einfach mit seinem ihm schon bekannten Benutzernamen und Passwort einloggen.
Das Problem ist: Wie bekomme ich die Passwörter aus dem Domänenserver der Schule? Das System dort läuft auf Windows2000-Basis und soweit ich weiß ist es unmöglich die Passwörter zu ermitteln, da diese verschlüsselt sind. Es würde mir aber ja auch schon reichen die verschlüsselten Passwörter zu extrahieren, da, wenn ich zusätzlich den Verschlüsselungsalgorithmus kennen würde, ich diesen ja auch in mein Forensystem integrieren könnte. Theoretisch könnte ich doch, vorrausgesetzt ich kenne den Verschlüsselungsalgorithmus, die Eingabe des richtigen Passworts in meinem PHP-Forum genauso überprüfen wie Windows2000 das tut, oder nicht?
Es stellen sich also letztdendlich folgende Fragen: Wo kann ich auf dem Win2000-Domänenserver die verschlüsselten Passwörter auslesen? Gibt es vielleicht Programme dafür, wenn ja welche? Mit welchem Verschlüsselungsalgorithmus arbeitet Windows2000 und gibt es diesen auch für PHP?
