Пользовательского поиска
Четверг, 23.11.2017, 08:06
Приветствую Вас Гость | RSS
Главная | Прошу помощи. Нахождение пароля. - Форум | Регистрация | Вход
Меню Проекта
Форма входа
Логин:
Пароль:
Мы Рекомендуем:
Мнение Общественности
Какой объем должна занимать Мультизагрузочная флешка?
1. 8Gb
2. 4 gb
3. 16 Gb
4. 32 Gb
5. 2 Gb
6. 1 gb
7. 512 Mb
Всего ответов: 6097
Статистика
GreenFlash
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Ясный, Xardas, Sh1td0wn 
Форум » Оффтопик » Оффтопик » Прошу помощи. Нахождение пароля. (Найти пароль доменного пользователя)
Прошу помощи. Нахождение пароля.
ytenokДата: Воскресенье, 17.01.2010, 12:20 | Сообщение # 1
Экспериментатор
Группа: Проверенные
Сообщений: 66
Репутация: 4
Статус: Отсутствует
Доброго времени суток.
Прошу помощи у знающих людей по работе ophcrack или ElcomSoft System Recovery.
Дано:
Компьютер. На нем заведены локальные пользователи и доменные пользователи заходили заходят через этот комп в домен.
Включена функция входа на компьютер доменного пользователя при отключенной сети.
Значит пароли доменных пользователей где то кешируются на компьютере.
Пароли локальных пользователей находятся легко через ophcrack или ElcomSoft System Recovery, А доменных пользователей эти программы не видят вообще! (доменных пользователей которые уже входили в домен с этого компа.)
С помощью Proactive System Password Recovery можно получить информацию кэшированных записей домена.
Но что делать дальше с этим хешем? ophcrack этот хеш не расшифровывает (хотя пароль не сложный и у локального пользователя этот парль нашелся за пару минут).
Вопрос. Как найти пароли доменных пользователей из кэшированных записей домена?
 
Sh1td0wnДата: Воскресенье, 17.01.2010, 12:40 | Сообщение # 2
Программист
Группа: Модераторы
Сообщений: 3829
Репутация: 210
Статус: Отсутствует
Может быть, попробовать изменить этот хеш? Чем-то вроде Offline NT Password and registry editor.

НАЖМИ МЕНЯ, прежде чем что-либо написать
 
ytenokДата: Воскресенье, 17.01.2010, 13:11 | Сообщение # 3
Экспериментатор
Группа: Проверенные
Сообщений: 66
Репутация: 4
Статус: Отсутствует
Sh1td0wn,
Проблема в том что Offline NT , ophcrack , ElcomSoft System Recovery видят и работают только с локальными пользователями. С ними я могу сделать что угодно, изменить, удалить, занулить.
А есть еще пользователи введенные в домен и не являющиеся локальными пользователями. С включенной функцией кеширования пароля доменного пользователя, пользователь заходит в домен и его пароль где-то сохраняется на компе. при отключеной сети пользователь может войти в домен - значит пароль сохранен гдето-на компе. Вопрос где? и как его найти.
 
Форум » Оффтопик » Оффтопик » Прошу помощи. Нахождение пароля. (Найти пароль доменного пользователя)
Страница 1 из 11
Поиск:
Чат

Copyright GreenFlash © 2017
Рейтинг@Mail.ru