NTLM Hash Windows 7 auslesen(Rainbow table)

[albaum]

Guten Tag,

ich möchte als Projekt, für die Schule, die Passwörter von unseren PCs cracken. Dafür muss ich jedoch erst den NTLM Hash haben... (möchte es per Rainbow table machen).

D.h. die Rainbow table habe ich schonmal, jedoch komme ich nach intensiver suche, nur auf ein auslese Tool für einen 32 Bit PC...

Jedoch habe ich ein 64 Bit PC und bin daher am verzweifeln..
Ich hoffe jemand kann mir helfen

Mfg

 

[BlubbsDE]

32 Bit Programme laufen auch auf einem 64 Bit Windows. Der Großteil Deiner verwendeten Programme sind 32 Bit Programme. Auch vieles von Windows ist in 32 Bit.

Und zum Rest. Da gibts wohl keine Antworten zu Deinem fragwürdigem Vorhaben.

 

[albaum]

Warum fragwürdig? Ich mache dass für die Schule und mit dem auslesen der NTLM über CONSOLE ( mit einem bestimmten tool) kann man nur das Passwort cracken, wenn man diesen vor sich liegen hat (also den PC und die Rainbowt table)...

Daher verstehe ich deinen Einwand nicht

PS: will samdump2 benutzen jedoch steht da, dass libeay32.dll nicht vorhanden ist... Weiß einer wie ich den Fehler behebe?

 

[BlubbsDE]

Die dll gehört zum OpenSSL Paket.

 

[albaum]

Habe mir das OpenSLL-Paket gedownloadet und die Dll-Datei in den Windows\Sytem32 reingepackt. Anschließend wollte ich sie installieren jedoch kam diese Fehlermeldung: Das Modul C:\Windows\System32\libeay32.dll wurde geladen, aber der DllRegisterServer-Eingangspunkt wurde nich gefunden.

Stellen Sie sicher, dass C:\Windows\System32\libeay32.dll eine gültige .DLL oder .OCX-Datei ist, und wiederholen Sie den Vorgang.

Die Datei ist ja eine Dll-Datei....

Edit: Dasselbe passiert bei ssleay32.dll

 

[BlubbsDE]

Du musst da aufpassen zwischen der 32 und 64 Bit Version von OpenSSL. Bei bei beiden nennen sich die DLLs gleich, aber sie sind unterschiedlich. Einmal eben fürs 64 Bit Windows, einmal für die 32 Bit Version.

Das steht aber auch als wichtiger Hinweis in der Anleitung.

 

[blablub1212]

Es gibt von ophcrack auch eine 64bit version. Da ist ein Samdump dabei, dass funktioniert. Hab gerade eine Win 8 64bit VM aufgesetzt und das Teil getestet. Funktioniert noch so gut/schlecht wie in den 90ern als ich noch Jung und Dumm war.

Googlen darfste jedoch selbst, da du eh bloß bisschen Script Kiddie spielen willst und hoffentlich für den Quatsch von der Schule fliegst!!!

 

[albaum]

@blablub1212, ich soll das Passwort cracken, vor den Augen meines Informatiklehrers und habe nichts anderes vor. Allgemein hatte ich interesse dadran, wie das cracken funktioniert, jedoch habe ich nach ein paar Recherchen die Lust auf "höheres Hacken" verloren, da man viel Kenntnis benötigt und sau gut sein muss um mit legalen Sachen Geld zu verdienen.

Des Weiteren bin ich 19 Jahre alt und nur noch 7 Tage auf der Schule ( mache Abi )... schön blöd wenn ich dann noch so ein Mist machen würde^^

@BlubbsDE ich habe die 64Bit Version, habe extra drauf aufgepasst^^, jedoch funktioniert dass nicht...

Edit: Ophcrack 3.4.0 On Windows it also adds the support of dumping the hashes through samdump2 live using NTFS low-level access to the locked files.
Ich glaube nicht, dass mir einer dadrauf Antworten wird, jedoch versucht ich es mal ^^ Ophcrack beinhaltet ja dass samdump2, kann ich dies für dass auslesen der NTLM benutzen?

Ergänzung (10. März 2016)

Habe das Tool nun ausprobiert und habe ein paar Fragen, falls die Jemand beantworten kann... Ich finde nur Rainbow Table für Windows Vista und XP (http://ophcrack.sourceforge.net/tables.php)... Gibt es keine kostenlosen für Windows 7 oder muss man diese mit Geld erwerben?

Und ich habe diese Tabellen gefunden... (http://project-rainbowcrack.com/table.htm) ist eine von denen für Windows 7 geeignet?