AW: Mit Knoppix das Windwos Passwort ändern
damit ist dir geholfen...funktioniert einwandfrei...
Ophcrack zeigt, wie unsicher das Windows-Passwort ist
Ophcrack: Die Freeware knackt alphanumerische Windows-Passwörter im Handumdrehen. Die neue Version wird auch Sonderzeichen kennen
Die englischsprachige Freeware Ophcrack knackt das Windows-Passwort in Sekunden (-> Punkt 5). Philippe Oechslin hat das Tool entwickelt, um die Leistungsfähigkeit seiner Rainbow Tables zu demonstrieren. Das Passwort der Windows-Anmeldung eignet sich dafür besonders gut, da es mehrere Schwachstellen aufweist (siehe Punkt 10). Installation: Ophcrack bietet während der Installation an, die nötigen Rainbow Tables herunterzuladen. Für Rechner mit weniger als 512 MB Arbeitsspeicher gibt’s die Table SSTIC04-10k (auf DVD, 388 MB), für PCs mit 512 MB oder mehr RAM nehmen die SSTIC04-5k. Sollte der Download über das Tool nicht klappen, lassen sich die Tables auch manuell herunterladen. Wenn Sie die PC-WELT mit Heft-DVD 5/2006 haben, finden Sie die Tables dort. Entpacken Sie die passende Table in einen eigenen Ordner im Programmverzeichnis von Ophcrack - standardmäßig ist das „C:\Programme\Ophcrack\Win32“. Test: Passwort knacken. Starten Sie Ophcrack, und prüfen Sie, ob das Tool die Ordner mit der Table kennt. Dafür wählen Sie mit „Tables, Tables directory“ und „Add“ den Ordner aus, in dem Ihre Table liegt. Anschließend lesen Sie über „Load“ den Passwort-Hash ein. Hier gehen wir davon aus, dass Sie zu Testzwecken Ihr Windows-Benutzerkennwort knacken wollen. Dafür wählen Sie „Load, From local SAM“. In dem Menü gibt’s auch die Möglichkeit, den Hash aus einer SAM-Datei (-> Punkt 1) einzulesen, die man etwa von einem anderen PC bekommen hat. Über „Launch“ starten Sie den Entschlüsselungsvorgang. Sonderzeichen: Mit Ophcrack lassen sich alphanumerische Windows-Passwörter entschlüsseln - also solche, die nur aus Ziffern und Buchstaben, nicht aber aus Sonderzeichen bestehen. Kennwörter mit Sonderzeichen knackt dagegen Rainbow Crack (-> Punkt 7). Die nächste Version von Ophcrack soll ebenfalls Sonderzeichen bis zum Ascii-Zeichen 128 unterstützen. Sie ist für April angekündigt. Achtung: Das Tool sollten Sie nicht auf Windows-XP-Rechnern mit Prozessoren ausprobieren, die die Datenausführungsverhinderung (Data Execution Prevention, DEP) unterstützen. Das gilt etwa für die 64-Bit-CPUs von AMD. DEP ist eine Sicherheitsfunktion, die verhindert, dass bestimmte Daten, etwa der Hash-Wert, aus dem RAM ausgelesen werden. Der Rechner würde zu einem Neustart gezwungen und dabei eventuell die Systemdatei Lsass.EXE beschädigt. Zur Sicherheit sollten Sie vor dem Test einen Wiederherstellungspunkt erstellen („Alle Programme, Zubehör, Systemprogramme, Systemwiederherstellung“). Sie sollten aber nicht davon ausgehen, dass Ihr System komplett geschützt ist, wenn Sie einen solchen PC haben: Es gibt Tools, die den Wert auch auf Systemen mit DEP auslesen – etwa die englischsprachige Shareware Saminside.
Zitat: wikipedia
Da ... Sicherheitsvorkehrungen umgeht, muss es nach Inkrafttreten des sogenannten Hackerparagrafen (§202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann die illegale Benutzung der Software unter Strafe gestellt werden.
