Die besten kostenlosen Knackprogramme - Seite 2

Windows-Passwörter

Windows-Passwörter
Windows 9.x speichert Passwörter in PWL-Dateien (Pass Word Library) im Windows-Verzeichnis. Damit überhaupt bei der lokalen Anmeldung ein Passwort abgefragt wird, ist die Benutzerverwaltung einzuschalten (Systemsteuerung/ Benutzer). Auch Informationen wie Netzwerk-Logins, Freigabepasswörter und ähnliches finden sich in diesen Dateien.

Jeder Anwender verfügt über einen Benutzernamen. Der Name der PWL-Datei setzt sich aus den ersten acht Buchstaben dieses Namens und der Endung pwl zusammen. Für den Anwender nickles existiert also die Passwortdatei nickles.pwl. PWL-Dateien sind mit dem RC4-Algorithmus verschlüsselt, der als ziemlich sicher gilt. Das Format ist geheim, so dass eigentlich nur Microsoft PWL-Dateien benutzt. Vitas Ramanchauskas hat jedoch auf seiner Homepage etliche Details zu PWL-Dateien zusammengetragen.

PWL-Dateien kopiert man einfach auf Diskette wenn nötig und kann sie dann in aller Ruhe untersuchen.

copy c:\windows\*.pwl a:

Das PWL-Knackprogramm Cain 1.0 zum Beispiel listet gecachte Passwörter auf und kann Passwörter in PWL-Dateien mit Brute-Force-Attacken knacken.


Wörterbuch und Brute-Force-Attacke mit Cain: Die Entschlüsslung von PWL-Dateien kann viele Stunden dauern. Gecachte Passwörter werden sofort angezeigt.

Im obigen Bild hat sich ein User unter dem Namen Administrator angemeldet. Meldet er sich mit dem gleichen Konto an einem Server oder sogar an einem Domänencontroller an, ist ein grosses Sicherheitsloch entstanden.

Artikel kommentieren