„Kannst du mir einen Labtop aufmachen?“ mit diesem Satz begann mein erster Praxiseinatz für Kali Linux.
Nach Jahren musste ich mich also mal wieder an einem Windowspasswort versuchen, mit im Gepäck war für den Extremfall die „Offline NT Password & Registry Editor“ CD. Mit dieser CD lässt sich relativ problemlos ein Windowspasswort ändern. Ändern wollte ich das Passwort aktuell zwar nicht, doch für den absoluten Notfall hätte es eben das sein müssen. Zum Glück ging es auch ohne solche Methoden.
Gut zumindest ging es dann bewaffnet mit einem Kali-Linux USB-Stick dem Labtop an den Kragen. Booten, Sytempartition mounten und dann schauen wir mal was Kali so zu bieten hat.
Die Liste der in Kali Linux vorhandenen Tools kann sich doch sehen lassen also frisch ans Werk. Da mir zu diesem Zeitpunkt die hälfte der Tools so exakt gar nichts gesagt hat beschloss ich ersteinmal beim Klassiker zu bleiben. Bkhive und samdump2 sollten also für den anfang die Waffen der Wahl sein. Praktisch sah das dann so aus.
mount /dev/sda1 /mnt -o ro bkhive /mnt/WINDOWS/system32/system /root/bk.key samdump2 /mnt/WINDOWS/system32/config/sam /root/bk.key>/root/passwords.txt
So jetzt haben also unsere Passwort Datei, gefüllt mit den guten alten LM-Hashes, also ging es direkt ab an den Browser und mal schauen ob es da noch irgendwo eine Rainbowtable gibt. Ergebniss: Nüchts. Die guten alten Seiten die sowas Angeboten haben gibt es irgendwie nicht mehr und die aktuell im Internet vorhandenen kannten diesen Hash irgendwie nicht. Also wieder zurück zur Toolliste, mal schauen womit man dieses passwort aufbekommen könnte, ophcrack klingt doch ganz gut.
Leider stand ich damit relativ schnell vor einem Problem:
In Kali Linux sind anscheinend keine Tables Vorinstalliert dabei, also was nun? Da ich jetzt nicht mehr wirklich so motiviert war mich durch die Tools in Kali zu klicken griff ich einfach direkt zum ultimativen Tool wenn es um Passwörter geht: JohnTheRipper.
john /root/passwords.txt
Ungefähr 1-2 Zigaretten und ne gute Tasse Kaffee später hatte ich dann bereits das Ergebniss. Die alten Tools sind dann halt doch noch die besten.
Für den Fall das mir dann doch einmal ein etwas härteres Passwort unterkommt werde ich mir jetzt zumindest die ophcrack Tables erst einmal ziehen. Fürs erste hatte ich aber an diesem Tag mein Ziel erreicht. Kali kann also auch noch die Sandartprobleme der IT-Abdecken.