Zur Vorbereitung der MySQL-Schulung im letzten Jahr erstellte ich eine VM mit Windows 7. Weil ich nirgends das Passwort notierte, hatte ich heute einen guten Anlass auch für Windows-7 mal das Tool "Offline NT Password & Registry Editor" auszuprobieren. Ich kannte es bisher nur für Windows 2000 und XP. Da klappte es prima.
Einfach von den ISO-Image "Offline NT Password & Registry Editor" oder einem USB-Stick booten und der Anleitung folgen. Wer den Ablauf einmal trocken sehen will, der findet hier eine schön bebilderte Beschreibung.
Um Angreifern den Zugang remote zu erschweren lohnt sich m.E. ein Passwort übrigens unbedingt. Selbst wenn man es bei physischen Zugriff leicht entfernen kann…
Ophcrack 🙂
Damit kannst offlinePW's auslesen 🙂
Danke für den Tipp. Leider hat mein Virenscanner das Tool sofort in Quarantäne geschickt.
Jetzt versuche ich es mal mit dem Live-CD-Image… Status folgt.
Wer wissen will, wie es geht, der findet hier eine Anleitung.
Die Live-CD von Ophcrack gibt es nur für Vista und WinXP. Die Vista-Version fand keine Partition mit Hashes. Schade. Aber dann gebe ich meine Versuche mit Ophcrack auf…