Sia Ophcrack che ONTP & RE mostrano erroneamente le password di Windows 10 come vuote

0

Sto provando a decifrare un laptop Windows 10 che anch'io ho impostato una password circa un giorno fa. Finora ho provato a fare il boot su Ophcrack 3.6 e su ONTP & RE (Offline NT Password & Editor del registro) da LiveUSB - entrambi riportano la password come vuota.

L'insistenza di Ophcrack che la password vuota è stata trovata significa che non è possibile avviare alcun processo di cracking e mostra lo stesso presunto hash bianco accurato come quello visto qui

31d6cfe0d16ae931b73c59d7e0c089c0

ONTP & RE restituisce l'errore:

No NT MD4 hash found. This user probably has a BLANK password!
No LANMAN has found either. Try login with no password.

Ho confermato che una password non vuota è impostata in modo definitivo prima e dopo l'avvio da entrambe le USB live, e altri hanno segnalato di utilizzare entrambi per decifrare con successo le password W10, quindi cosa sta succedendo qui per causare questo problema? Non voglio essere costretto a utilizzare strumenti di cracking dedicati e dispendiosi in termini di tempo come Mimikatz e hashcat , a meno che Windows 10 non sia veramente al di là delle capacità di strumenti come Ophcrack e ONTP & RE.

    
posta Hashim 13.10.2018 - 02:27
fonte

1 risposta

0

L'aggiornamento per l'anniversario di Windows 10 utilizza la nuova crittografia SAM. Anche gli hash vengono memorizzati diversamente. Ecco perché PWDUMP sembra sempre restituire un hash vuoto. Windows 10 Anniversary Update e versioni successive utilizza AES128 per crittografare l'hash MD4 della password.

    
risposta data 28.10.2018 - 10:22
fonte

Leggi altre domande sui tag