Windows, Samba
Die Passwörter lassen sich aus dem Samba-Umfeld recht einfach extrahieren.
Programme
- pdbedit - gehört zum Lieferumfang von Arktur (Samba-Paket)
- ophcrack
- Programm für Windows und/oder Linux
- Tabellen
- evtl. zusätzlich die Live-CD
- John the Ripper
Hash-Daten
Die Daten sollten für "ophcrack" im "pwdump"-Format vorliegen, das ist so das Format einer "smbpasswd"-Datei, in dem die letzten beiden Felder gelöscht sind.
Erzeugung (unter Linux, als "root"):
mkdir -p /home/tmp/pw
cd /home/tmp/pw
pdbedit -L -u -w > smbpass.txt
Datei "smbpass.txt" mit Skript oder von Hand bearbeiten: aus
sysadm:0:E643DA5A3756AAD3B435B51404EE:D8FBFD307864E48597D490021944:[U ]:LCT-4B5ACD4D:
wird
sysadm:0:E643DA5A3756AAD3B435B51404EE:D8FBFD307864E48597D490021944:::
Restaurieren per "ophcrack"
Windows
Annahme:
- das Programm liegt in c:\Programme\ophcrack
- die Tabelle "xp_free_small" ist ins Verzeichnis c:\Programme\ophcrack\tables\xp_free_small entpackt
- sie ist im Menupunkt "tables" installiert worden
Restaurieren:
- "load"; (unter Windows) "T: tmp auf Arktur", Verzeichnis "pw", Datei "smbpass.txt" (nach obiger Anleitung geändert)
- Der Menupunkt "crack" startet die Restaurierung
Wenn die Tabelle "xp_fast" genommen wird, dauert die Entschlüsselung der meisten Passwörter nur wenige Sekunden.
Weblinks
Linux
(oder auch "ophcrack-nogui")
ähnlich wie bei der GUI-Version
- Tabelle anlegen
- ophcrack mit den Parametern für Tabelle und pwdump-Datei starten
Unter Linux dauert das Restaurieren von 450 Passwörtern (meistens 8 zufällige Zeichen und Ziffern) auf einem Rechner mit 1,5 GHz und 1,5 GByte RAM etwa 2 Stunden.