Wichtiger Schutz

Lokale Passwörter

Lokale Passwörter Windows x speichert Passwörter in PWL Dateien im Windows Verzeichnis Damit überhaupt bei der lokalen Anmeldung ein Passwort abgefragt wird ist die Benutzerverwaltung einzuschalten Systemsteuerung Benutzer Damit verfügt jeder Anwender über einen Benutzernamen Der Name der Passwortdatei setzt sich aus diesem Namen maximal acht Buchstaben und der Endung pwl zusammen Für den Anwender Administrator existiert also die Passwortdatei Administ pwl PWL Dateien sind mit dem RC Algorithmus verschlüsselt der als ziemlich sicher gilt Das Format ist geheim so dass nur Microsoft PWL Dateien benutzt Vitas Ramanchauskas hat jedoch auf seiner Homepage etliche Details zu PWL Dateien zusammengetragen PWL Dateien lassen sich zum Beispiel mit dem Kommando copy c \windows\ pwl a auf Diskette kopieren und später in aller Ruhe untersuchen oder knacken Dazu kursieren verschiedene Programme im Internet Cain zum Beispiel listet alle Passwörter aus dem Cache blitzschnell auf und kann Passwörter in PWL Dateien durch ausprobieren Brute Force Attacke knacken Wer sich jetzt mit einem Administrator Account zum Beispiel für einen Server oder sogar für einen Domänencontroller auch bei Windows x anmeldet hat schon verloren Er schaltet sein System besser gleich ab Passwortknacker Deluxe Cain listet die Passwörter aller Anwender aus dem Cache eines Windows x Systems Eine weitere typische Schwäche von Windows Systemen ist der Passwort Cache Dort sind alle während einer Sitzung eingegebenen Passwörter permanent zwischengespeichert Was als benutzerfreundliche Funktion gedacht war kann sich aber schnell als katastrophales Sicherheitsloch erweisen wie etwa in folgendem Szenario Ein User hat PC Probleme Der freundliche Administrator hilft ihm muss aber dazu administrative Rechte haben Also meldet er sich mit seinem Admin Account an und löst das Problem Danach meldet er sich ab und geht wieder Bingo Das hätte er lieber nicht machen sollen Der User lässt jetzt nämlich einen Passwortknacker laufen und hat blitzschnell das Administrator Passwort aus dem Cache gefischt Vielleicht ist er jetzt sogar Domänen Admin denn das funktioniert auch unter Windows NT Also Nie vergessen den Passwort Cache abzuschalten Auch ein Neustart des PC nützt nichts der Cache bleibt erhalten Der Passwort Cache lässt sich unter Windows x im Schlüssel HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network abschalten Legen Sie dort den neuen DWORD Wert DisablePwdCaching an und weisen ihm den Wert zu Alternativ können Sie eine Richtlinie mit dem Policy Editor anlegen Starten Sie Windows und überprüfen Sie die Wirkung mit Cain indem Sie den Cache Inhalt anzeigen lassen Sie erhalten die Meldung No passwords found Der Cache ist also erfolgreich gelöscht und bleibt es auch In diesem Schlüssel finden Sie auch den netten Wert HideSharePwds der per Voreinstellung auf gesetzt ist Er legt fest ob die beiden Freigabe Passwörter für Lesen und Schreiben im Klartext angezeigt werden Setzen Sie diesen Wert auf Null und schon erscheinen die Passwörter im Klartext Fortan sollten vergessene Freigabe Passwörter der Vergangenheit angehören Der Passwort Cache des Internet Explorer lässt sich in diesem Schlüssel abschalten HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings Setzen Sie den Wert DisablePasswordCaching auf Das Knacken von XP NT Passwörtern ist um einiges schwieriger Sie sind in der SAM Datenbank oder im Actice Directory gespeichert die keinen Zugriff erlaubt solange Windows läuft Man installiert also ein zweites Windows auf dem Rechner und kann dann mit entsprechenden Knackprogrammen die Datenbank bearbeiten Tools finden sich im Internet Solche Untersuchungen müssen keineswegs nur destruktiven Charakter haben manche Administratoren prüfen damit wie schnell ihr Netzwerk geknackt werden könnte Dass es geht daran zweifelt sowieso niemand ernsthaft Das Tool L phtCrack wurde früher verwendet um online NT Passwörter zu erschnüffeln Diese sind in der Registry gespeichert auf die ein Administrator Remote Zugriff hat So war es zum Beispiel möglich die Passwörter anderer Admin Kollegen über Nacht berechnen zu lassen Was man damit alles anfangen kann braucht wohl nicht näher erläutert zu werden Der Nachfolger von L phtCrack heisst LC Wie man auf der LC Homepage nachlesen kann ist der Brute Force Crack in der kostenlosen Tage Trial nicht mehr enthalten Das ist dann wohl das Aus für dieses einst populäre Programm Auf Soft you gibt es weitere Knack Programme auch für Office Programme oder ZIP Packer die allerdings bis zu Euro kosten Erwähnt sei noch das Tool Revelation das zeigt was sich hinter den Sternchen in Passworteingabefelder verbirgt

P
Computerwissen komplett aus einer Hand

Dies ist eine Nickles-Premium Seite

Der Inhalt dieser Seite ist nur Nickles Mitgliedern zugänglich. Bitte melden Sie sich mit Ihrem Premium-Account an, um diese Seite lesen zu können.

Sollten Sie bisher noch nicht über einen Account verfügen, so können Sie sich hier einen erstellen und erhalten damit Zugriff auf das gesammelte Computerwissen, alle Artikel, Tipps und vieles mehr. Zusätzlich sehen Premium-Mitglieder Nickles werbefrei.

  • Probleme mit Hard und Software müssen nicht mehr sein
  • Nickles liefert seit über 15 Jahren geballtes Wissen
  • Unverzichtbare Artikel, verständlich für alle
  • Wertvolle Tipps die bares Geld sparen
  • Schluss mit Suchen - alles hier aus einer Hand
  • Zuverlässige Profi-Informationen statt Blabla
  • Hier gibt es Zugriff auf über 2 Millionen Webseiten geballtes Computerwissen zum Schnäppchenpreis
Computerwissen komplett aus einer Hand (Angebot 1)

UNABHÄNGIG, EHRLICH, VERSTÄNDLICH

Drei Worte. Die schreiben wir nicht nur, das meinen wir auch so! Nickles-Artikel liefern konkrete unbestechliche Informationen. Egal ob für PC-Laie oder PC-Profi: auf Nickles-Infos ist Verlass! Bereits ein einziger Nickles-Artikel kann helfen, viel Zeit und Geld zu sparen!

  • Probleme mit Hard und Software müssen nicht mehr sein
  • Nickles liefert seit über 15 Jahren geballtes Wissen
  • Unverzichtbare Artikel, verständlich für alle
  • Schluss mit Suchen - alles hier aus einer Hand
  • Zuverlässige Profi-Informationen statt Blabla
  • Hier gibt es Zugriff auf über 2 Millionen Webseiten geballtes Computerwissen zum Schnäppchenpreis

Allgemeine Geschäftsbedingungen

Wir hassen lange AGB mit fiesem Kleingedrucktem. Drum sind unsere kurz und einfach - bitte sorgfältig durchlesen:
AGB - Allgemeine Geschäftsbedingungen

Bestellformular ausfüllen

Die Abrechnung der 59,95 Euro für 12 Monate erfolgt einfach per Rechnung auf dem Postweg. Dazu benötigen wir die Anschrift. Bitte alle Felder ausfüllen!

Mit * markierte Felder werden für die Bearbeitung der Bestellung benötigt und müssen ausgefüllt werden.
Hinweis: Nickles.de gibt Daten niemals weiter! Sie dienen nur für unsere interne Abwicklung der Mitgliedschaft.

Gesamtpreis: 59,95 Euro für 12 Monate
(inklusive 7 Prozent MwSt, 3,92 Euro auf 56,03 Euro)
Vereinbarungen: Widerrufsrecht: Diese Bestellung kann gemäß AGB innerhalb von zwei Wochen widerrufen werden.

Mindestlaufzeit: 12 Monate

Verlängerung: Wird nicht spätestens drei Monate vor Ablauf der Abrechnungsperiode gekündigt, verlängert sich die Premiummitgliedschaft um 12 Monate zum Preis von 59,95 Euro.
Abrechnungsperiode dann alle 12 Monate.