 Autor
|
Tema: Robo y Crackeo del archivo SAM en Win NT/2000/XP (Leído 148,050 veces)
|
CLON-003
 Desconectado
Mensajes: 28
TU TE BURLAS DE MI ARTE YO ME RIO DE TU IGNORANCIA
|
Oye rojodos ami me pasa lo mismo cuando lo quiero copiar me sale un mensaje que dise que
esta en uso como lo puedo copiar ? a y otra pregunta me aparecen dos archivos uno es con mayusculas SAM y otro con minusculas sam este ultimo lo abri con el note pad y me salen los nombres de las cuentas y adelante algo asi como puros signos cual es el archivo que debo crackear?
|
|
|
|
|
En línea
|
LA LECTURA ES LA BASE DEL CONOCIMIENTO
|
|
|
loredo
Desconectado
Mensajes: 234
|
yo creo q lo mas sencillo es, una vez con la shell frente a nuestras manos subir el pwdump2 y ejecutarlo para que genere un fichero con el contenido del SAM y una vez hecho eso bajar ese fichero...
seria asi: "pwdump2 > fichero.txt"
|
|
|
|
|
En línea
|
Los sabios buscan la sabiduría, los necios creen haberla encontrado...
|
|
|
|
Rojodos
|
Loredo, para usar el Pwdump, necesitas estar logeado como administrador o como usuario con tales privilegios, sino el pwdump2 (y el 3) no tiran para sacar los hashes.
Hay dos SAMs:
%systemroot%/system32/config/SAM <-- Este es el que esta en uso, y es el que mas nos conviene pillar
%systemroot%/repair/sam <---- Este es el de la copia de seguridad, no esta en uso, pero puede tener claves obsoletas.
Para copiar el SAM, ya esta explicado arriba.
Lo mejor es instalarse el Win XP/2k en tu PC y hacer pruebas con el....
|
|
|
|
|
En línea
|
|
|
|
WiSeR!
Desconectado
Mensajes: 90
|
Yo copie SAM desde un disco de inicio NTFS al abrirlo me salio en ASCII, pero copie los 2 SAMS pero ahora no se q hacer para saber q significa eso, como le hagó?
|
|
|
|
|
En línea
|
|
|
|
ocelot3x
Desconectado
Mensajes: 8
|
oye man... ahi va mi situacion pa kie me pueda ayudar..
toy en la red de mi eskuela y mmm tengo acceso al archiovo sam...pero intenter kopiarlo a un diskette(igual y es una estupidez no se) pero no me lo permite...aparte de que las restricciones que tengo en este ekipo no me permiten instalar el LC4 sooo....que otro metodo hay para logra crackear el pass del administrador...y tener los privilegios que es.... por cierto es algo estupido... ???
|
|
|
|
|
En línea
|
|
|
|
JoHN.Doe
Desconectado
Mensajes: 86
La iNFoRMaCioN eS PoDeR, ¡CoMPaRTeLa!
|
Arranca con un disco de inicio que soporte la lectura en particiones NTFS y copialo al disquette.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
NaPa
Desconectado
Mensajes: 17
Naci Sin Saber, Pero Morire Sabiendo Mas Que Tu
|
Hay un tutorial mejor hehco en hackers.com.mx en la sección de tutoriales por hackersoft.net me falto nada mas el bug de iis para obtener el sam luego lo actrualizo el tutorial tiene casi medio año.
|
|
|
|
|
En línea
|
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
la explicacion es muy buena pero decir buena puede ser efectiva, creen que es lo mismo,pues creo no estar de acuerdo con eso, pues que harian si cambia de password sus intensiones pues solo quedan en vano ! , ya ven y nuevamente a robar el archivo SAM, tiene por demas dificultades, sobre todo el uso de LC4 y su configuracion antes de permitir descifrar el SAM,cabe mencionar que obligatoriamente tienes que tener acceso fisico  , bueno pues es muy buena explicaion de un Bug o una error muy grave por parte de windows por permitir el acceso a ese tipo de archivos esta por demas en mencionar que quien deja libre el acceso a ciertas PCs, pues nadie le gusta dejar sola a su PC, se puede prestar pero tu estando presente. pero no es como mencionar troyanos,Keyloggers,pues a un mayor el uso de troyas pues puedes saber remotamente el pass o Keylogger que te reporten la actividad y porque no el password  , ,tambien pueden crearse una cuenta con privilegios de administrador XD, y asi ya no habra problemas de el cambio de password del administrador,suerte |
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
Kaimann
Desconectado
Mensajes: 576
Fuera Chavez Fuera "NUPA"
|
Epale Rojodos me parece interesante el articulo. Lo que extrano es mas explicacion sobe el thema de conseguir la clave con un sniffer y tratar de decodificarla. Yo he jugado un poco en mi salon de estudio con el Cain & Abel para sacar las claves admin de los demas. Pero mi problema siempre era que no consigo programma para decofificar los diferentes hash. Eh tratado de darle al john the ripper el hash solo del LM .... y nada Tienes alguna idea? Deste este tiempo yo pongo mi codificasion en mi maquina que los mande y accepte NTLMv2. eso funcion perfectamente deste win2k. Nota Como esta escrito en el artuculo ariba el archivo SAM esta siendo usado por el OS y por eso no se puede ni copiar ni sobresecribier ect... para ocelot3x seria facil conseguirse Knoppix para copiar la SAM. Tanbien hay que decir que si el pass es mas largo de 8 cifras y derepente tengo un symbolo como !.§$-/+#@ ect es casi imposible sacar la clave con simple bruteforce. saludos  |
|
|
|
|
En línea
|
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
Manual del Cain (si no sabes como usarlo) http://www.freewebs.com/victhor/hxc/FAQ/faq2.pdfdemora un poco, he usado el Cain muchas veces, y no hay problema los password no se reciben cifrados al menos en RED, los que siempre son cifrados son los del HotMail y algunos correos mas pero de ReD local "NOP",suerte. que facil de conseguir un password con sniffer |
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
GIPeN
Desconectado
Mensajes: 17
|
Holas Yo no tengo problemas para sacar las SAM de las máquinas que deseo atacar, pero si para crackearlas. CAIN no me funciona, no me saca ni un pass de 4 letras. LC4 está muy bien, pero no me revisa las NTLM, no se por que, lo probe en win 98, y pense q necesitaria un sistema con NTLM. Probe con win2k, ahora con XP pro, pero aun asi no puedo. Las pass de los sam q tengo son de mas de 8 letras, el programa me las revisa, pero solo las LM, me saca parte de las pass, pero todo el rato estan desactivadas las opciones para auditorear las NTLM  Sabe alguien como activarlas?, me falta algo? |
|
|
|
|
En línea
|
|
|
|
Skrull
Desconectado
Mensajes: 8
¡Amo YaBB SE!
|
Mira amigo mi problema es que esta red tiene XP e ingrese a modo de prueba de fallos pero al cambiar la clave y poner una mia no es muy limpio asi que seguro que me van a pillar, porque ahora el verdadero administrador al ingresar su clave no va a pode entrar.
No hay otra forma mas limpia de hacerlo sin tener que cambiar la clave,porque segun habia leido en unos manuales hackers era cosa de pillar donde staba guardada la clave y a ese archivo cambiarle la extension.reiniciar y luego se podria ingresar si que se nos pidiera la pass, y una vez ejecutado lo que uno quiera hacer dentro se volvia a camiar la extension por la verdadera y se salia dejando todo como estabaSe puede hacer algo asi o algo parecido pues yo puedo entrar a modo de prueba de fallos pues el administrador no ha sido activado.
Gracias
|
|
|
|
|
En línea
|
|
|
|
AracniC
Desconectado
Mensajes: 1
¡Amo YaBB SE!
|
Hola a todos, pues a mi me ocurre lo mismo que a Gipen, el lophcrack no me descifra las contraseñas.
Yo lo que hize fue de prueba, instalé el windows xp pro. creando 14 cuentas ( con contraseñas secillas, todas en minuscula, algunas con el mismo nombre de usuario y contraseña).
Pues extraigo el SAM arrancando con el diskete de arranque del Win Me, cargo el ntfsdos.exe, copio al disket el SAM de \windows\system32\config\
Teniendo ya el SAM,cargoel LophCrack 4. Abro una nueva sesión, importo el SAM, lo configuro en brute force,(A-Z y 0-9, vamos los caracteres que había utilizado: letras y números).
Y le doy a comenzar, estuvo 6 horas, completó la auditoría sin averiguarme ninguna contraseña.
Luego abrí una nueva sesión, teniendo privilegiós de administrador, le doy a importar la sam localmente (claro para esto hay que tener privilegios de administrador) Y resulta que en 15 minutos me averigua las 14 contraseñas.
Yo creo que me falta algo. me podríasis decir porque pasa esto. ???
???
Es decir por que las SAM de otro ordenador, no me las puede descifrar?
|
|
|
|
« Última modificación: 23 Febrero 2004, 16:04 por AracniC »
|
En línea
|
|
|
|
mauricio2099
Desconectado
Mensajes: 56
Cultura Electronica
|
yo queria saber de donde me puedo descargar el LC4 por que lo he buscado y no lo encuentro
gracias
|
|
|
|
|
En línea
|
|
|
|
mauricio2099
Desconectado
Mensajes: 56
Cultura Electronica
|
encontre un programa que se llama cain pero una version no funciona en windows xp y la otra si pero no en windows 9x y yo necesito un programa que te habra las claves *.PWL de windows 9x no saben cual me puede servir o que chingados hago
Gracias
|
|
|
|
|
En línea
|
|
|
|
|
 |
