[Godlike1991]

Hey Leute,

ich habe ein ziemlich gutes "Verhältniss" mit meinem Klassenlehrer, der auch mein Informatiklehrer ist.

Wir witzeln immer rum und so. Da kam er auf eine Idee.

"Wer es schafft mein PW zu häcken bekommt von mir eine 1"

So das Problem ist das man sich über das Netzwerk einloggt und das PW nich lokal auf dem Rechner ist.

D.h. das es nich über cmd.exe geht !

Es ist alles erlaubt, sein Pc benutzen oder über das Netzwerk.

Ich bitte um Hilfe

Das alles wird natürlich nur für diesen Zweck benutzt !

[Tienchen]

Wenn das so einfach wäre, würde es ja jeder machen...
Das ist Situationsabhängig, zudem ist gerade beim Passwort-Hacken die größte Schwachstelle der Mensch.

[Godlike1991]

wir versuchen ja schon immer auf seine Finger zu gucken !! xD

[Spiderman]

Das ist ganz einfach wenn man physisch an die Tastatur kommt.

Habe ich einmal im Fernsehen gesehen, eine Putzfrau braucht nur wenige unbeobachtete Sekunden, und schon ist die neue Tastatur mit Funksender dran.

Gruß
Spiderman

[Godlike1991]

hmmm fällt nen bisschen auf wenn das auf einmal eine andere Tastaur dran ist oda ?!? xD

[LoD14]

wenn es win rechner sind, nen USB stick nehmen, keylogger drauf und den an den rechner stecken. mit nem script den Keylogger installieren.

problem könnten die wächterkarten/wächtersoftware sein. da müsstest du es schaffen, wenns ne hardwarelösung ist, die software entweder im adminmodus draufzukriegen / nen restart des systems zu machen ohne die hardware neu zu starten (ging zumindest bei Win98 wo man nur das BS neu laden konnte) oder halt ka^^

ich habs damals mit nem keylogger und dem trickt mit dem win98 reload hingekriegt.

Dieser Beitrag wurde von LoD14 bearbeitet: 22. März 2010 - 22:23

[Ludacris]

bei win98 konnte man auch die kennwörter noch aus einer datei auslesen.

ich würde dir raten, sniffe mal den netzwerkverkehr mit cain & abel mit. vl findest du ja was nettes

[smite]

Netzwerkverkehr kannst du mit Wireshark aufzeichnen, andere Tools hierfür wurden ja auch genannt. Dies funktioniert jedoch nur, wenn das Passwort im Klartext übertragen wird, ansonsten bekommst du nur einen Hash Wert.
In dem Wikipedia Artikel von Cain und Abel findest du interessante weiterführende links (Brute Force, Hash-werte, Rainbow Tables), sofern diese dir kein Begriff sind. Ist ganz interessant das einmal gelesen zu haben.

Das Sniffen des Netzwerkverkehrs kann sich jedoch als schwierig erweisen, wenn Switche verwendet werden, dann müsstest du mit ARP-Spoofing arbeiten.

Wenn du dich mit Netzwerktechnik nicht einigermaßen auskennst, Grundlegende Protokolle kennst würde ich dir empfehlen es mit einem Keylogger zu versuchen. Da du ansonsten bei deinem aufgezeichneten Netzwerkverkehr mit Wireshark nicht so leicht durchblickst.

Ich hoffe mal, dass ich jetzt nicht gegen die Forenregeln verstoße, da ich eigentlich nur auf die Wikipedia Artikel verweise und KEINE Anleitung schreibe sondern lediglich erkläre WIE ein Angriff abläuft.

Gruß smite

[Wiesel]

Da der TE nicht nachweisen kann obs wirklich so ist wie er es sagt und sowas nicht unterstützt wird:

~closed~

greets