elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  archivos sam codificados con syskey
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: archivos sam codificados con syskey  (Leído 12,275 veces)
imation

Desconectado Desconectado

Mensajes: 13


Ver Perfil
archivos sam codificados con syskey
« en: 27 Agosto 2004, 10:20 »

wenas
tengo un archivo sam de otra pc (un amigo q lo sabe xD) q me copie desde ntfsdos y no encuentro manera de descodificarlo en la mi computer.
E probado con LC4, cain y abel 2.5, rainbowcrack,.....
y no consigo nada.
Me gustaria saber si alguien ademas de saber como se hace para descodificarlo, ¡LO HA HECHO ALGUNA VEZ! y porsupuesto como
ayudarme por favorrrrrrrrrrrrrrr!!!!!!!!!!

En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: archivos sam codificados con syskey
« Respuesta #1 en: 27 Agosto 2004, 10:33 »

Pero el que no puedes:

- Crackear los hashes?

Debido al tiempo que tarda, etc

- Sacar los hashes?

No puedes desproteger los hashes.

http://www.elhacker.net/hacking.htm

Busca el programa PWDUMP2 o PWDUMP3

Salu2
En línea

imation

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: archivos sam codificados con syskey
« Respuesta #2 en: 27 Agosto 2004, 10:48 »

Tengo el archivo SAM de otra maquina, y he obtenido los hashes de dixo archivo pero con ningun programa puedo descodificarlos, el pwdump sirve para dumpear en la MISMA maquina en la q se encuentra el SAM original (metido en el registro)pq me salian mis usuarios y contraseñas siempre. el samdump me crea un archivo de texto con los hashes del archivo que me interesa, de p**a madre, pero ni con el LC4 logro descifrarlos, lo que intente tambien fue desde la consola de recuperacion de windows xp sustituir la sam de mi maquina por la que robe,de esa forma podria dumpear mi misma maquina, fue un acto desesperado,y bastante retorcido, pero....... que no sirva de precedente...., como suponia el lsass me lo jodio.......¡¡¡¡¡¡¡¡cuanta seguridad!!!!!!!!!
alguna forma debe de haber para descodificar un sam de otra maquina teniendo los hashes
En línea

Unix_the_future

Desconectado Desconectado

Mensajes: 19


La verdad esta ahi fuera


Ver Perfil
Re: archivos sam codificados con syskey
« Respuesta #3 en: 27 Agosto 2004, 11:01 »

El  no  poder pillar  el  password es  por  que  la contraseña  es  muy  robusta. :)
Prueba  a  crackear  por  Fuerza  bruta (tardara  mucho), puede  que  sea lo  que  necesites. ;)
Salu2
En línea

La verdad  no  se esconde  cuando  no  sabe  que  es  vista
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: archivos sam codificados con syskey
« Respuesta #4 en: 27 Agosto 2004, 11:04 »

Perdona, pero el PWDUMP3 lo hace tambien remotamente.

Si es problema de tiempo, pues tendras que usar el Rainbow Crack.

Si el password es muy robusto, puedes tardar meses con programas como el LC5 o Cain.

Salu2
En línea

imation

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: archivos sam codificados con syskey
« Respuesta #5 en: 27 Agosto 2004, 11:11 »

Ok, utilizare la fuerxa bruta y.........
esperareeee
q es eso de q pwdump3 de puede utilizar remotamente?
me lo puedes explicar mas detalladamente de como se hace please?
En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: archivos sam codificados con syskey
« Respuesta #6 en: 27 Agosto 2004, 11:16 »

Que yo recuerde, tiene que tener habilitado el Registro remoto el sistema "victima" y obviamente, tu tienes que saber un usuario Administador y su contraseña.

Pero la verdad es que no me acuerdo bien, hace mucho que no lo uso....

Bajatelo y lo pruebas, aver que tal :D

Salu2
En línea

kill3r97

Desconectado Desconectado

Mensajes: 131


Ver Perfil
Re: archivos sam codificados con syskey
« Respuesta #7 en: 27 Agosto 2004, 16:04 »

ok el pwdump3 sin duda con las hashes lo crackeas pero necesitas permisos de admin asi que descartemoslo para tu necesidad

mira yo he crackeado hashes de hasta 12 caracteres y tarde 245 horas en hacerlo pero esa misma sam que trate de crackear no me sirvio de nada sin haber sacado un archivo llamado system de config en system32

no recuerdo bien pero el LC4 le dicees importar la sam y luego ahi una forma en donde te permite meter el archivo system sin estos dos jamas he podido crackear la sam no me acuerdo bien donde es la opcion de insertar la sam y el archivo system.

no se como demonios han crackeado una clave de un nt sin el system nadie lo menciona he leido muchos tutoriales que dicen que con la sam y el proceso pero jamas funciona sin el archivo system.

es la forma en que lo he echo y desde que tenga estos dos archivos esa clave sera mia a menos que sea de mas de 16 digitos
En línea

imation

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: archivos sam codificados con syskey
« Respuesta #8 en: 27 Agosto 2004, 23:28 »

Gracias por tu informacion Kill3r97, pero me gustaria que me dijeras exactamente que archivos necesito y como hago para descifrar la sam de otro equipo en mi maquina, que no sea remotamente, es decir, habiendole robado su sam.
E intentado meter el system en el lc4 pero no lo consigo.

En línea

kill3r97

Desconectado Desconectado

Mensajes: 131


Ver Perfil
Re: archivos sam codificados con syskey
« Respuesta #9 en: 28 Agosto 2004, 13:13 »

el lc4 no recuerdo bien donde queda
lo que si me acuerdo es del saminside de
insidepro.com en ese programa le das click en abrir seleccionas la sam el programa te adverira que para decodificar la sam encripada con siskei necesitaras el sIstem file (SIStEM.SAV)
asi que lo copias esa en la carpeta donde esta el sam  con sam inside lo crackeas es la unica forma que he encontrado para crackear la sam lo otro seria el pwdump     
En línea

imation

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: archivos sam codificados con syskey
« Respuesta #10 en: 29 Agosto 2004, 04:12 »

le intruduzco el sam y el system.sav  y me da el siguiente error:

SYSTEM-file has ukwnown format, is damaged or copied from the EFS-disk!

Como lo as hecho tu exactamente??????????

En línea

imation

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: archivos sam codificados con syskey
« Respuesta #11 en: 29 Agosto 2004, 14:50 »

He conseguido crackear la sam utilizando SAMinside, se puede bajar de insidepro.com una version demo pero con limitaciones, que dan = pq solo lo utilizo para que me coloque los hashes que quiero para exportarlos a un archivo pwdump de texto que nuestro amigo el LC4, x ejemplo , se encargara de acerle la cirujia, (se necesita archivo sam y system), este ultimo de %systemroot%\repair, el primero de %systemroot%\system32\config, el sam del archivo repair tb puede servir, pero puede estar desasctualizado y sin algunas cuentas de usuario que nos pueden interesar;
pero se plantea un problema, al iniciar en msdos y ejecutando, el NTFSdos, por ejemplo, (con ese se pueden copiar sin problema a pesar de las mentiras que cuelgan por ahi), copio el sam en el mismo disco de arranque y el otro, el system, en otro disquete diferente, ya que ocupa 1,30  MB aprox.AQUI ESTA EL "QUIT" de la cuestion, XD.
Como se pueden copiar los dos archivos en el mismo disco de arranque de ms dos, y que tarde lo menos posible, no se si sabeis por donde voy.......EL TIEMPO ES ORO xD y para copiar esos archivos tengo acceso fisico a otra PC pero de tiempo limitado.Si alguien sabe como o tiene alguna sugerencia.........
weno, ya sabeis como funcionan los foros.
Gracias :
En línea

kill3r97

Desconectado Desconectado

Mensajes: 131


Ver Perfil
ok me alegra que hallas podido decodificar la sam cifrada
« Respuesta #12 en: 1 Septiembre 2004, 04:08 »

bueno en cuanto a lo de usar la sam del repair para que?
si sabemos que puede no servir de una vez vamos a la fija en config.

a ver si entendi tu pregunta lo que queres es que la copia de estos dos archivos se grabe mas rapido en el floppy?

si es asi aunque no lo he probado podrias tratar de usar el formato .cab para comprimirla debe a ver por ahi algun compresor de .cab que funcione en DOS.

pero no se que tanto pueda mejorar la velocidad a mi no me parece muy demorado copiar la SAM a unn disquete cosa 2 minutos y medio maximo.
En línea

TamiQ

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: archivos sam codificados con syskey
« Respuesta #13 en: 18 Septiembre 2004, 23:02 »

 Yo he conseguido descifrar el password del administrador con el saminside. para hacerlo tienes que haber obtenido de la maquina "victima" el archivo sam y el system (no el system.sav), y ponerlo por fuerza bruta.
 yo lo consegui para un password de 10 caracteres con letras y numeros en algo menos de 2h
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines