Wo speichert Windows OS Benutzerpasswörter? [Duplikat]


3

Mögliches Duplizieren:
Wie werden Windows-Passwörter behandelt?

Kann mir jemand eine Vorstellung davon geben, wie Kennwörter im Windows-Betriebssystem gespeichert werden?


6
Sicher, wollen auch meine Kreditkarteninformationen?

1
Welche Windows-Version? In einer Domain
gbn

4
Das ist ein schrecklicher Titel.
SLaks

1
@ George ist nicht sehr privat. Jeder weiß, dass Ihre Windows-Passwörter ungefähr so ​​sicher sind wie Ihr Geburtstag. Schon mal von Ophcrack gehört?
Rafe Kettler

Der Titel wurde etwas genauer geändert
BBlake

Antworten:


7

Normalerweise speichert Windows Kennwörter auf einem einzelnen Computersystem in der Registrierung in einem Hash-Format unter Verwendung des NTLM-Algorithmus. Die Registrierungsdatei befindet sich in

C:\windows\system32\config\SAM. 

Dieser Bereich der Registrierung verfügt über einschränkende Berechtigungen, sodass ein normaler Benutzer den Inhalt von nicht sehen kann HKLM\SAM tief genug, um auf den Hash zuzugreifen. Um die Hashwerte anzeigen zu können, müssen die Berechtigungen für die Registrierungsschlüssel geändert werden. Dazu ist in Windows XP ein Administratorkonto auf dem System erforderlich. Ich bin nicht sicher, ob der Zugriff mit einem Administratorkonto unter Vista oder 7 möglich ist.

Sobald man jedoch Zugriff auf die Passworthashes hat, ist es schwierig, die Passwörter erneut zu erhalten. Es gibt viele Stellen im Internet, an denen Sie Informationen zum Brute-Forcieren eines NTLM-Hashes finden können. Wenn Sie jedoch lediglich versuchen, ein Kennwort zurückzusetzen, würde ich die Verwendung des Offline-NT-Kennwort- und Registrierungs-Editors empfehlen.

Wenn Sie Ihre Arme nass machen wollen, wird der Hash unter dem Schlüssel gespeichert

HKLM\SAM\SAM\Domains\Account\Users\00000XXX 

mit einem Wert namens V. Der Hash wird in einem variablen Offset gespeichert, der im Offset gespeichert wird 0x9C und ist ein kleiner 4-Byte-Endian-Wert.


Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.