Восстановить NTLM пароль по NT хешу

[Gobzavr]

Досталась мне в наследство сетка. Админа которой "ушли" за неответственное отношение к делу и ряд диверсий на предприятии.
Ну то такое
Хуже, что пароли от админа не достались. Ну чего смог посбивал, чего смог перенастроил заново.
Вобщем, остался пароль от старой админской учетки.
Впринципе, сделай себе нового, это удали - тоже, конечно решение. Да сдается, что под этим паролем работает один нужный сервис в локальной сети, которым хоть и можно, но крайне неудобно рулить из конфигурационных файлов, без гуя.
А есть стойкое подозрение, что пароль от винды равен паролю от того сервиса

Итого, что мы имеем
LMhash: 00000000000000000000000000000000 (кто бы мог подумать)
Nthash: D2437BE2AADC9602D7AD9F62B90B1231
Ну sam файлы и куст систем, все дела

Вопрос: чем еще можно сбрутить NThash?
Пробовал
SAMINSide
Elcomsoft System Recovery Professional (livecd)
PasswordsPro


Статью эту курил:
http://habrahabr.ru/post/114150/

Все сводится к многолетним подборам паролей даже с радужными таблицами (увы, проц, на ASIC не заработал еще). Что очень грустно

Файлы:
http://www.ex.ua/261916418257

Онлайн сервисы в основном не находят
Чего то тут пробуется
http://www.onlinehashcrack.com/?de8e4f0c83

[psvpsv]

Досталась мне в наследство сетка. Админа которой "ушли" за неответственное отношение к делу и ряд диверсий на предприятии.
Ну то такое
Хуже, что пароли от админа не достались. Ну чего смог посбивал, чего смог перенастроил заново.
Вобщем, остался пароль от старой админской учетки.
Впринципе, сделай себе нового, это удали - тоже, конечно решение. Да сдается, что под этим паролем работает один нужный сервис в локальной сети, которым хоть и можно, но крайне неудобно рулить из конфигурационных файлов, без гуя.
А есть стойкое подозрение, что пароль от винды равен паролю от того сервиса

Итого, что мы имеем
LMhash: 00000000000000000000000000000000 (кто бы мог подумать)
Nthash: D2437BE2AADC9602D7AD9F62B90B1231
Ну sam файлы и куст систем, все дела

Вопрос: чем еще можно сбрутить NThash?
Пробовал
SAMINSide
Elcomsoft System Recovery Professional (livecd)
PasswordsPro


Статью эту курил:
http://habrahabr.ru/post/114150/

Все сводится к многолетним подборам паролей даже с радужными таблицами (увы, проц, на ASIC не заработал еще). Что очень грустно

Файлы:
http://www.ex.ua/261916418257

Онлайн сервисы в основном не находят
Чего то тут пробуется
http://www.onlinehashcrack.com/?de8e4f0c83

Хэш, это результат функции, там нет исходных данных.т.е. паролей.но есть вероятность совпадения результатов для разных паролей. так шта ...
Зы В криптографии дилетант, не пинайте сильно.

[Gobzavr]

Хэш, это результат функции, там нет исходных данных.т.е. паролей.но есть вероятность совпадения результатов для разных паролей. так шта ...
Зы В криптографии дилетант, не пинайте сильно.

Я в курсе. Но путем долгого и нудного перебора или радужных таблиц его восстановить таки можно

[napas]

И брутить лучше через видеокарты, значительно быстрее.
http://www.insidepro.com/eng/egb.shtml

[napas]

http://cmd5.ru/
Хороший сервис, не раз выручал. Чекнул хеш, говорит результата нет, но он отправлен на перебор. Может быть что-то и сбрутит.
PS: Он платный - 4$ за 4 хеша.

[Gobzavr]

http://cmd5.ru/
Хороший сервис, не раз выручал. Чекнул хеш, говорит результата нет, но он отправлен на перебор. Может быть что-то и сбрутит.
PS: Он платный - 4$ за 4 хеша.

Это я отправлял неделю назад

[FeromoN]

Если человек мурло и специально свинячил, не стоит ждать что у него простой пароль. Брутить скорее всего не вариант совсем.

а что за сервис? может проще с него начать ?

[Gobzavr]

Если человек мурло и специально свинячил, не стоит ждать что у него простой пароль. Брутить скорее всего не вариант совсем.

а что за сервис? может проще с него начать ?

Домен на новел нетварь
Рулить через конфиги могу, но через гуй намного намного удобнее.

[exses]

Гнать его собирались еще год назад. Имхо надо перебивать всю систему, хоть и грустно. Количество закладок может превышать разумные пределы. В первую очередь перевести бэкапы акцеса в оффлайн.

[Gobzavr]

Гнать его собирались еще год назад. Имхо надо перебивать всю систему, хоть и грустно. Количество закладок может превышать разумные пределы. В первую очередь перевести бэкапы акцеса в оффлайн.

Там все уже перебито, кроме этого.

[FeromoN]

Ну за пять минут гугля нашел пару способов сброса пароля на netware. Попробуй снять образ с машины, отресторить в виртуалку и поиграться. Мож получится...

[Gobzavr]

Ну за пять минут гугля нашел пару способов сброса пароля на netware.

Скорее всего я это читал уже и оно не работает
Киньте линками
Виртуальные образины и так есть

[Gobzavr]

...

[disconnect]

Попробуйте, например http://rutracker.org/forum/viewtopic.php?t=4718422

[Gobzavr]

Попробуйте, например http://rutracker.org/forum/viewtopic.php?t=4718422

Мне не надо сбрасывать пароль, мне надо его восстановить
Контроль над системой и так в полном объеме присутствует.
Просто неудобно

[FeromoN]

Версия новела будет озвучена ? =)

[Gobzavr]

Версия новела будет озвучена ? =)

ConsoleOne говорит о версии 1.3.6h
Правда непонятно, это версия консоли или версия собсно новелла

[FeromoN]

скорее всего версия консоли =)

[FeromoN]

NVER в консоли что говорит ?

[Gobzavr]

NVER в консоли что говорит ?

в ssh? Что такой команды нету.

version тоже не работает