Buenas, expongo aqui el problema que tengo con una claves haber si algien puede ayudarme.

Dispongo de una cuenta de usuario muy limitada en una red local. Esta red local consta de varios ordenadores corriendo bajo Windows XP y un unico ordenador que actua como servidor corriendo bajo Unix. El enlace entre los distintos sistemas se realiza mediante el programa Samba (instalado en el servidor). Cuando alguien enciende uno de los ordenadores XP aparece la pantalla de inicio de sesion en la que cada usuario debe introducir su nombre de usuario y una contraseña, los datos son enviados al servidor Unix y tras comprobar que son corectos carga en esa maquina XP uno de los perfiles almacenados en el servidor y que corresponden al usuario elegido.

Ahora explicare mi situacion: Debido a fallos del administrador (que es algo lelo), pude conseguir la clave del usuario root de ese servidor Unix (obiamente tenga acceso total al sistema). El caso es que me interesaba conseguir las claves de algunos de los usuarios que , al igual te yo tienen una cuenta limitada en este sistema (la razon por la que quiero estas claves es porque existen otras redes independientes de esta y en las cuales estes usuarios tambien tienen una cuenta que podria permitirme controlar tambien esas redes). Lo primero que supuse es que estas claves estarian en el archivo etc\shadow. Pero no fue exactamente asi, en este archivo aparecia el usuario root y la contraseña cifrada (que yo ya conocia), pero en el resto de los usuarios incluida mi cuenta limitada aparecia en vez de la clave cifrada el simbolo "¡¡" que al parecer significa que el usuario nunca ha iniciado sesion, cosa que no es cierto pues yo me e conectado desde esos ordenadores XP muchas veces.
A partir de aqui empiezan mis suposiciones, que no estoy seguro de que sean correctas, aber si podeis confirmarmelo: Supongo que cuando accedes desde los ordenadores XP, el programa Samba del servidor Unix se encarga de dar acceso a los usuarios y por eso en el archivo shadow aparecen con el signo "¡¡" porque realmente el usuario no accede a una cuenta en el servidor sino que Samba se encarga de enviar el perfil a la maquina XP dependiendo de si es valida o no la contraseña. Por lo que e estado leyendo y si no me equivoco , Samba almacena las contraseñas en un archivo llamado passdb.tdb que se puede pasar a texto plano con el comando "tdbdump passdb.tdb".
Mi pregunta es: Si mis suposiciones son correctas, ¿Alquien sabria decirme como cifra Samba las claves? ¿Existe alguna forma de crackearlas? Al parecer Samba las copia del archivo shadow, pero como e dicho antes en el archivo shadow no estan, solo esta la del root.
Si mis suposiciones no son correctas ¿Alguien sabe donde se guardan esas malditas claves? En algun sitio tienen que estar.

Pido disculpas por la extension, solo pretendo dar los maximos datos posibles.
Agradeceria cualquier ayuda sobre el tema...

Saludos.

Muchas gracias por la explicacion, la verdad lo del simbolo "¡¡" no lo tenia muy claro.
E estado mirando un manual de Samba y existen dos posibles archivo donde se guardan las claves, uno es el que tu dices y otro es el passdb.tdb en mi caso las claves se encuentran en este y al pasarlo a texto plano queda una cosa como esta para cada usuario:

Este es solo un ejemplo, no ha sido sacado del fichero original, lo encontre en:

Ahora solo me falta saber como estan ecriptadas estas claves para poder crackearlas. Se agradece cualquier ayuda.

Por cierto, se trata de algo educativo.

SALUDOS

Gracias por el programa pero lo quue yo quiero es aberiguar la clave de los usuarios porque seguramente sera la ,isma que utilizen en otras redes, cambiarla solo me serviria para acceder al sistema actual y en esta red ya tengo la cuenta root (ademas si me pongo a cambiar claves quiza me busque problemas).
De todas formas no pasa nada porque ya encontre la solucion como conozco la contraseña de root lo que hice fue (con ayuda de del programa CAIN) cifrar esa contraseña de varias formas para ver si encontraba parecidos. Al final resulto que lo que tengo son ni mas ni menos que los LM Hashes y los NT Hashes.
En el ejemplo que puso LastDragon:

root:0:BDC89318712345F4AAD3B435B56345EE:52EF5CC4EA235D1376CF76A630987E3A:[U          ]:LCT-439B2FAB:

LM Hash= BDC89318712345F4AAD3B435B56345EE
NT Hash= 52EF5CC4EA235D1376CF76A630987E3A

En realidad el NT Hash ya no lo necesito puesto que los Hash LM se crackean en apenas dos minuto.

En el ejemplo que puse en mi ultimo post, donde la clave aparecia de esta manera:


Tambien tenemos el NT y LM hash solo que tenemos caracteres hexadecimales mezclados con caracteres no hexadecimales y ademas sobran caracteres, la clave NT se encuentra mas o menos en la posicion 83 empezando por el final, la clave LM se encuentra en la posicion 119 empezando por el final asique solo necesitamos los 32 caracteres siguientes a la posicion 119. Los caracteres que no esten en hexadecimal los  tenemos que pasar a hexadecimal. Si tenemos algo asi /345/87 el valor hexadecimal seria 34 35 87.

Gracias a todo por ayudar.
SALUDOS