5.2. Passworte Knacken für Windows NT3.51/4.0/2000/XP

Eine spezielle Distribution auf Floppy ist diese hier: Linux Windows-Knack Distribution. Diese Distribution muß mit Raw Write für Windows auf Floppy geschrieben werden. Viel Spaß mit dieser Spezial-Distribution. Es funktioniert jedoch auch mit Kanotix, siehe Abschnitt 4.2.3, bzw. Kanotix XP Passwort Knacker. Auf "CIA Commander" und andere kommerzielle Werkzeuge kann man also getrost verzichten, wenn man Administrator - oder User - Passworte zurücksetzen will. Unter http://www.buha.info/files/user/html/id_Tools_pwdump3.html" findet man eine Software namens pwdump3, welches Passworte von entfernten Windows NT - Servern im sog. L0phtcrack - Format ausgibt, siehe l0phtcrack 5 Download. Mit etwas Zeit (10-15 Stunden) kann man von hunderten Windows NT - Servern gleichzeitig alle Passworte von Administrator - und Userkonten knacken. Hierzu genügt es, wenn jemand mit einem Notebook sich nur kurz sich am LAN hat anschließen können. Die Authentifizierungs - Mechanismen von Microsoft verraten nämlich die HASH Prüfsummen über das Netzwerk - Nicht bei der normalen Authentifications - Challenge, sondern z.B. bei der Verwendung von DCOM, sprich Active-X. Die Werkzeuge hierfür, auch bekannt geworden unter dem Stichwort (Google) "Passing the hash", finden sich u.a. auch unter WindowsNetworking Passwort-Utilities.