blog.icewolf.ch

Let's talk about IT!
posts - 1368, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

How to Crack Passwords of Active Directory Users

Hallo zusammen,

Eigentlich bin ja kein Hacker, oder wenn dann ein ein "White Hat". Aber ich wollte mal wissen, wie einfach es denn ist, an die AD Passwörter der Benutzer zu kommen. Mit den entsprechenden Tools ist das entsprechend einfach.

Benötigte Tools

  Vorgehen

Ich habe mich auf einem voll gepatchten Windows 2008 Domain Controller als Domain Admin eingeloggt und das Tool fgdump als Administrator gestartet.

fgdump.exe

Dabei werden die Hashwerte der Passwörter exportiert. Das sieht dann etwa so aus.

Nun lasse ich das Passwort Cracker Tool "John the Ripper" gegen die Passwort Hashes laufen. Das Tool erzeugt Passwörter, berechnet den Hash und vergleicht diesen mit dem vorhandenen Hashwert. Nach 10 Minuten wurde das erste Passwort bereits angezeigt.

john.exe passwordhash.txt

Grüsse
Andres Bohren

Print | posted on Wednesday, June 20, 2012 10:36 PM | Filed Under [ Security Windows ]

Powered by:
Powered By Subtext Powered By ASP.NET