Das Notes Forum
Lotus Notes / Domino Sonstiges => Tools & Downloads => Thema gestartet von: HipSlu am 25.07.02 - 18:50:01
-
Hab ich grad gefunden - funktioniert einwandfrei!!
http://www.cqure.net/tools04.html
(leider nur mit wörterbuch, also kein brute force - aber immerhin!)
-
Hatten das Tool auch mal aber wüßten nicht wie es funktioniert???
-
ganz einfach - erstelle ein text-file(sagen wir a.txt), in dem der volle pfad zu den ID's mit den namen der einzelnen id's steht - also z.b.
c:\lotus\notes\daten\id1.id
c:\lotus\notes\daten\id2.id
dann besorgst Du Dir noch ein Wörterbuch - und startest das tool von der command-line:
ipr.exe -u a.txt -p german.txt
that's it
-
Ok,
irgendwas hat er gemacht und sag auch schön
Starting Recovery..
dann war er fertig, aber konnte nirgends das Passwort auslesen oder verändern.
Was mache ich da falsch?
Gruß Rodan
-
hmmm - vielleicht hast Du Deinen Notes-Client geöffnet? Das mag er nämlich gar nicht! Ansonsten macht er ja vielleicht eh - drück mal Space - dann solltest Du sehen, bei wieviel % er grad is.....
-
Hallo HipSlup,
das Thema zu diesem Tool hatten wir schon mal. Wir waren alle der Meinung das Programm ist ein Fake. Das funktioniert nicht.
Probier´s doch mal mit Deiner ID und vergib ein Passwort aus dem Wörterbuch.
Gruß Christopher
-
So sieht es aus:
(http://c:\box.jpg)
-
Das hab ich natürlich getestet - und es funktioniert einwandfrei kann ich nur immer wieder sagen
-
Das erklär doch mal die funktionsweise. Das irgendwas passiert sehen wir, aber was tut das ding. Überschreibt er das Passwort der User.ID?? Trägt er das Passwort in die Textdatei?? Oder schreibt man in einer Textdatei das neue Passwort??
-
Das erklär doch mal die funktionsweise. Das irgendwas passiert sehen wir, aber was tut das ding. Überschreibt er das Passwort der User.ID?? Trägt er das Passwort in die Textdatei?? Oder schreibt man in einer Textdatei das neue Passwort??
er nimmt aus der textdatei den pfad zu den id's.....
also z.B. d:\notesdata\dmail.id
dann startest du das ding und kriegst folgenden output:
D:\TEMP\ipr-win32bin-1.0.0>ipr.exe -u a.txt -p german.txt
Starting recovery ...
Press space for statistics, q to quit
0.32 % of dictionary done, guesses 557.02/sec.
0.76 % of dictionary done, guesses 561.17/sec.
1.47 % of dictionary done, guesses 562.87/sec.
1.70 % of dictionary done, guesses 562.85/sec.
2.33 % of dictionary done, guesses 563.62/sec.
2.72 % of dictionary done, guesses 563.64/sec.
3.19 % of dictionary done, guesses 564.20/sec.
3.46 % of dictionary done, guesses 564.49/sec.
3.76 % of dictionary done, guesses 564.59/sec.
4.03 % of dictionary done, guesses 564.62/sec.
5.38 % of dictionary done, guesses 565.41/sec.
14.02 % of dictionary done, guesses 551.94/sec.
ID: D:\NotesData\dmail.id
Password: tintifax
--------------------
Total Tries 187459 in 75.39 seconds
Tries per second = 2486.59
er überschreibt das passwort nicht in der id und er schreibt auch nix in die textdatei zurück.
Aber jetzt mal was anderes: Warum muß ich Dir das lang und breit erklären? Du wirst es ja wohl doch selber schaffen, den Synthax zu lesen und zu verstehen?
(und wenn Du nicht glaubst, daß das Tool funktioniert, kann ich auch recht gut damit leben wenn du es einfach nicht verwendest.......)
???
-
Dann bist du wohl der einzige der das kapiert, wie Christoph schon gesagt hat, das Thema hatten wir schon und da waren wir uns einig. Wenn es kein Passwort ausließt oder ersetzen kann, trägt das Tool den flaschen Namen.
-
....
14.02 % of dictionary done, guesses 551.94/sec.
ID: D:\NotesData\dmail.id
Password: tintifax
--------------------
Total Tries 187459 in 75.39 seconds
-
Au da muß ich mich wohl entschuldigen. Werd mal weiter testen
-
??? ???
Verstehe ich nicht...
bekomme zwar auch die angezeigten Meldungen aber das Passwort taucht nirgens auf...
ich glaube dem nicht so ganz
-
Hall @all
ich habe auch schon an mir gezweifelt ;D ;D ;D
aber jetzt habe ich es hinbekommen. Ich habe die ID ins gleiche Verzeichnis kopiert wie die IPR.EXE. Dann hats funktioniert.
Gaz ...
-
hallo,
ich hab das tool gerade ausprobiert.es funktioniert aber leider nicht so wirklich.er startet mit 'starting recorvery' er schließt alles aber das PW sehe ich nicht.kann mir bitte jemand weiterhelfen?
danke
-
>:(
Genau das gleiche Problem habe ich auch, trotzdem ich alles wie beschrieben gemacht habe... ich glaube nicht mehr daran..
-
@All
ab R5 gibt es eine schöne Standardfunktion, welche sich 'Passwort Recovery' nennt. Kann ich nur jedem empfehlen sich mit auseinanderzusetzten, der sich mit Anwendern und deren Verwaltung auseinandersetzt.
Meff ;)
-
@All
zu dem Tool : ERSCHRECKEND
Das Ding funtz und ist wahnsinnig schnell (in abhängigkeit von der Wöterbuchgrösse).
Meff
-
@All
kennt von euch einer ein entsprechendes Wörterbuch, welches man sich aus dem Web downloaden kann ?
Ich habe eigentlich keine Lust mir so´nen Ding selber zu stricken, da hockt man ja Jahre dran.
Meff
-
Hier ist noch ein Link zum Thema Password Recovery in R5 :
http://www-1.ibm.com/support/manager.wss?rs=1&rt=0&org=sims&doc=93151E303500423A86256B53006047FE
Meff ;)
-
Hallo,
kann mir bitte jemand sagen, wo ich das wöterbuch herbekommen soll?kann ich es im netz downloaden?
-
:-/
Also vielleicht séhe ich dás ja falsch, aber so richtig funktionieren tut dieses Tool ja wohl nicht. Sehe ich das richtig das das Kennwort im Wörterbuch vorkommen muß?
-
@tttonic: Lass' dich nicht hinters Licht führen. Das Teil funktioniert definitiv NICHT!
-
8)
Ja das dachte ich mir schon.. das würde mich auch wundern..
-
@JoJo
dann frage ich mich, wieso es bei mir funktioniert. Ich habe das ganze jetzt mit drei verschiendenen IDs ausprobiert und habe auch das entsprechende Passwort zurückgeliefert bekommen, soweit es im Wörterbuch vorhanden war.
Kann es sein, dass Dein Wörterbuch einfach nicht entsprechend gepflegt ist ?
Probier auch mal das ganze mit dem Verbose Parameter (-v) loslaufen zu lassen.
Meff ;)
-
... und es funzt doch !!!!!!
Hallo JoJo,
schicke mir doch einmal ein ID-File. Passwort nur kleine Buchstaben und 3 - 4-stellig. Mein selbstgebasteltes Wörterbuch würde sonst zu groß werden.
gazman@atnotes.de
Tests mit unseren USER-IDs waren bei dieser Konstellation erfolgreich, besonders, wenn man seine Standardpasswörter direkt an den Anfang des Wörterbuch stellt.
Gaz ...
-
???
Leute das ist doch fern der Realität.
Ich z.B. setze ein Kennwort für meine ID ein welches garantiert nicht in einem Wörterbuch vorkommt. Wie wollt ihr das denn herausbekommen. Das setzt doch vorraus das sämtliche Kennwörter schon im Wörterbuch vorhanden sind...
Ich halte das alles für Blödsinn
-
::)
@gaz
warum eigentlich nur kleinbuchstaben und keine Zahlen...
bekommt das denn dein Wörterbuch nicht mehr hin??
-
@tttonic
ich bin eigentlich auch eher ein Fan von Boardmitteln, leider setzten die vorraus, das diese im Falle des Recovery auch vorher aktiviert wurden.
Aber bedenke eins im Zusammenhang mit dem Tool hier : Welche Passworte werden am liebsten von Anwendern genutzt ? Ich denke nicht, dass da Dein Wörterbuch allzu gross wird. Das da Aufwand hinten dran stecken muss, sollte jedem klar sein.
Meff ;)
P.S. Ansonsten gebe ich Dir vollkommen recht, aber einen Versuch ist es allemal Wert wenn man ansonsten überhaupt nicht weiterkommt (siehe Silke mit Ihrem verstorbenen Admin).
-
8)
Da ist aber schon im Vorwege einiges verpaßt worden.
Nur ein Admin mit vollen Berechtigungen? naja..
aber zurück..
ich habe das tool über ca.25 ID`s laufen lassen und es hat nicht bei einer zu einem Ergebnis geführt. Und die Kennwörter dort sind das einfachste vom einfachen...
-
Ja tttonic das ist so ...
hast Du einmal überlegt, wieviele Einträge ein Wörterbuch haben muss, bei max. Länge von 16 Zeichen und ca. 100 sinnvoll einzugebenden Zeichen ??? ??? ??? Das kann man sogar ausrechnen.
Mit so einem Wörterbuch ist wohl jeder Rechner überfordert. Die Überlegung ist folgende:
1. Über 50% der Anwender haben sowieso ihr Initialpasswort nicht geändert. FÜr die brauchst Du das Tool nicht.
2. Der weitaus größte Teil der Anwender benutzt ein kurzes Passwort, bestehend aus kleinen Buchstaben. Und auch nicht allzu lang. Ich habe mir wahllos 5 User-IDs geschnappt, und hatte bei allen Erfolg.
3. Wer ein sicheres Passwort verwendet bestehend aus Buchstaben, Ziffern und Sonderzeichenkombinationen hat es bestimmt irgendwo notiert, denn das kann sich sowieso kein Mensch merken.
Der Vorschlag 3 - 4-stellig und nur kleine Buchstaben entspricht eben dem Stand meines jetzigen Wörtebuchs. Es geht mir nur darum zu zeigen, dass es mit diesem Tool tatsächlich möglich ist das Passwort zu finden, wenn es im Wörterbuch enthalten ist.
gaz ..
-
:D
Ja aber genau das ist das Problem, ich arbeite in einem Systemhaus in dem die MA im Regelfall nicht ein kurzes sinnloses Kennwort haben. Meistens tauchen diese Kennwörter nicht in einem Adressbuch auf...
und dann nutzt es mir nichts. In diesem Fall bietet Domino doch alles...
Notfalls hole ich mir die Original-ID..
-
ja, da kann ich nur sagen, s. Meffs letzten Beitrag.
Außerdem wurde hier ja in Frage gestellt, dass dieses Tool überhaupt funktioniert....
... bei mir tut es genau das.
Voraussetzung: das Passwort ist im Wörterbuch enthalten !!!!
Gruss Gaz... (bis morgen, ich mache jetzt Feierabend)
-
Eben, eben....
-
@Meff: Ich verwende das dt. Wörterbuch von Notes (ist ja wohl das naheliegendste) & hab' natürlich überprüft, ob das Wort im Wörterbuch vorkommt...
@Gazman: Sei mir nicht bös', dass ich dir kein ID-File schick'. Da könntest du dann ja mit Brute Force & was weiss ich ran. Macht irgendwie keinen Sinn.
Prinzipiell denke ich, ist ja wohl auch Fis & Christopher zuzutrauen, dass sie mit einem PC mehr zustandebringen, als ihn einzuschalten....
Aber natürlich ist es möglich, dass die beiden so wie tttonic, ich & noch einige den Wald vor lauter Bäumen nicht sehen. Da könnte man natürlich mit einer DAUsicheren Anleitung versuchen, uns auf die Sprünge zu helfen. Die wurde ja schon weiter oben erbeten, glaub' ich. Aber eigentlich ist das Programm ja ohnehin bereits ausreichend beschrieben...
Wenn sich ein Könner die Mühe macht, hier alles step by step aufzuschreiben, werd' ich mir die Mühe machen, es nochmal zu versuchen... Wenn tttonic zuvor bestätigt, dass es bei ihm geklappt hat ;D
-
@JoJo
das mit dem Könner will ich mal dahingestellt sein lassen.
Ich hab´s folgendermassen zum laufen gebracht :
1. Die PATH Variable muss das exe Verzeichnis von Deinem Notesclient beinhalten
2. Installiere das Ding einfach in irgendein Verzeichnis
3. Die ID´s, welche Du scannen lassen möchtest, packst Du ebenfalls dort rein (hab ich nur zur Sicherheit getan, Kopie von der Original ID)
4. Textfile erstellen, welches auf die zu scannenden IDs verweisen (also z.B. C:\Temp\Scan\xxx.id usw.)
5. Wörterbuch als Textfile zur Verfügung stellen (damit hat´s bei mir funktioniert, andere Fileformate habe ich noch nicht getestet)
6. Auf der Kommandozeile einfach folgendes eingeben : ipr -u ID Textfile -p Wörterbuch -v
Das Ergebniss bekommst Du anschliessend auf der Kommandozeile angezeigt.
Meff ;)
-
jooo Meff,
genau so .... ;D ;D ;D
Gaz ...
-
Dann werde ich es auch nochmal ausprobieren ;-)
-
@All
Ich finds irgendwie witzig, daß hier so eine rege Diskussion läuft "geht nicht" - "geht doch". ;D
Mich wundert das aber einfach nur mehr - weil ich nicht verstehen kann, wie anscheinend einige nicht in der Lage sind, das Tool mit seinen 2-3 Parametern zum Laufen zu bringen ??? ??? ???
Tja, jedenfalls hat es mir schon oft geholfen!
-
5. Wörterbuch als Textfile zur Verfügung stellen (damit hat´s bei mir funktioniert, andere Fileformate habe ich noch nicht getestet)
Hallo Leute,
hab' heute einfach wenig Zeit. Darum nur kurz: Halte es für möglich, dass meine Versuche scheiterten, weil ich das Original-Notes-Wörterbuch verwendete & das hat ja eine .dic-extension & keine .txt-Erweiterung. War also u. U. doch mein Fehler. Sonst ist aber immer der PC schuld... ;D
Wenn ich mal viel Zeit hab', werd' ich ein txt-Wörterbuch basteln. Vielleicht sonntags...
UND: Danke Meff, dass du dir die Mühe gemacht hast!