 Autor
|
Tema: Robo y Crackeo del archivo SAM en Win NT/2000/XP (Leído 148,052 veces)
|
|
G3r4rD
|
Haber yo tengo un problemilla... robar los pass cuando se tiene acceso fisico a la maquina es relativamente facil bastaria con reiniciar en msdos por ejemplo y copiarse la sam y luego crakear los usuarios.
El problema esta cuando esta activada la proteccion syskey, el pwdump2 me permite leer la hash pero necesito tener privilegios de administrador y el exploit getadmin no me sirve porque el ordenador esta parcheado.
La unica solucion que encontre fue reiniciar en msdos y copiarme la sam pero claro al estar el syskey no puedo atacar por fuerza bruta y el programa SAMinside me pide un archivo llamado system file yo se que el tipo de particion es fat32 pero no se que archivo contiene esa informacion me gustaria saber de que forma puedo obtener el pass de una sam protegida con syskey gracias
|
|
|
|
|
En línea
|
|
|
|
sarumah
 Desconectado
Mensajes: 8
|
lo mismo
Tengo win2000 y al entratrar como administrador relizo el volcado del sam con pwdump2 a un archivo y luego crackeo el archivo con el lc4 y todo funciona correctamente, "las adivina",, pero cuando importo un sam obtenido desde linux (montando la particion correspondiente al W2000) , no hay caso, lc4 no los puede crackear, hice la prueba con el mismo sam, luego probe volcar el sam con samdump.exe el cual me genera un volcado diferente al de pwdump2 , o sea, las hashes son distintas y al crackera este archivo con lc4 tampoco obtengo resultados. buscando por internet me tope con un articulo en que dice que la utilidad syskey reliza una segunda encriptacion sobre las hashes en el sam, y que la unica forma de crackerlos es con pwdump2 como administrador o con un sniffer, bien, la pregunta es entonces..
tengo formo de crackear un sam obtenido de linux o alguna otra utilidad para montar particiones ntfs?
tambien lei por ahi que esto era posible extrayendo no el sam , si no el registro, y luego atacarlo con pwdump2 para obtener las hashes y luego con lc4..
cual es el archivo del registro??,, como lo ataco con pwdump2??
saludos!!
|
|
|
|
|
En línea
|
|
|
|
scheisse
Desconectado
Mensajes: 1
|
SE Q PROGRAMAS COMO LC4 , SAMINSIDE Y TODA ESA CLASE DE PROGRAMAS NO CRACKEAN EL SAM ASI NOMAS; O LO SACAS DEL REGISTRO CON PWDUMP2 (SIN EL SYSKEY) O EXTRAES OTRO ARCHIVO PARECIDO APARTE DEL SAM, Q ES EL ARCHIVO "SYSTEM", ARCHIVO Q T PIDEN ESTOS PROGRAMAS, Y ES NECESARIO PARA descifrar LOS HASHES DEL SAM, PERO MI PROBLEMA ES Q EL "SYSTEM" ES MUY GRANDE PARA COPIARLO DESDE LA PARTICION NTFS Y CABER EN UN DISQUETE, Y HE OIDO FORMAS PARA HACER Q QUEPA EN EL DISQUETTE, COMO PONER UN SCRIPT .BAT Y SE COMPRIMA CON GZIP, Y QUERIA SABER SI ALGUIEN ME PODRIA DECIR COMO ES ESTO , POR Q DONDE LO VI , EL LINK PARA PREPARAR EL SEGUNDO DISQUETTE ESTABA ROTO O SI CONOCEN OTRA FORMA DE HACER Q QUEPA EL ARCHIVO EN EL DISQUETTE.
SI ME PUEDEN AYUDAR SE LOS AGRADECERIA MUCHO 8)
|
|
|
|
|
En línea
|
Auf wiedersehen!!!
|
|
|
gloriamasse
Desconectado
Mensajes: 4
|
Porque no actualizan un poco las paginas, NINGUNO de esos links que ponen de los programas es accesible. QUE FIASCO!
|
|
|
|
|
En línea
|
|
|
|
JaKuNa
Desconectado
Mensajes: 2
|
la ***** q enviaste no funca para win xp ni para 200
|
|
|
|
|
En línea
|
|
|
|
:[AnImOr]:
Desconectado
Mensajes: 12
|
despues lo voy a probar...
gracias
|
|
|
|
|
En línea
|
|
|
|
suradi
Desconectado
Mensajes: 1
|
HOLA NECESITO QUE ALGUIEN ME GUIE PARA ENCONTRAR LA CLAVE DE MI PC DEL ADMINISTRADOR
|
|
|
|
|
En línea
|
|
|
|
TiTiKaKa
Desconectado
Mensajes: 1
|
Para scheisse y a los que le interese. En un disquete podrias meter el NTFSDos Pro, el ARJ (un compresor que fue muy conocido en sus tiempos y muy bueno), los archivos SAM y SYSTEM. Solo te faltariía usar el SAMinside e importar desde estos dos archivos los hashes para desencriptarlos con el L0phtcrack. Buscate un manual para saber como funciona el ARJ. (Te sobrará espacio en tu disquete) Google --> Comprimir con arj Un saludo  |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
casro
Desconectado
Mensajes: 3
|
Dispongo de un portatil (xp), como maquina en el trabajo.Normalmente, con la máquina anterior(w98),probaba sotwware antes de instalarlo en casa. Con xp, el administrador,ha restringido el acceso a una partición de mi disco duro, en el que se encuentra el SO.He probado varias formulas para poder entrar como adm. y conocer el pw. Pero al carecer de disquetera no puedo probar Ciacommader,etc.
Alguna sugerencia ?
Gracias
|
|
|
|
|
En línea
|
|
|
|
biker
Desconectado
Mensajes: 62
|
Hola, pues ahí lo mejor sería conseguir arrancar el pc como lo arranca el disquette pero usando por ejemplo un pen drive. Hay webs como http://www.bootdisk.com y http://www.bootdisks.com donde podrías ver si encuentras lo que te menciono, y una vez lo tengas sería cuestión de añadirle los dos .bat que se usan en los disquettes junto con el gzip creo que es. Un saludo. |
|
|
|
|
En línea
|
No dejes para mañana monte que puedas subir hoy
|
|
|
bichho
Desconectado
Mensajes: 8
|
Hola amigos,
A mi me pasa como a casro. Intento entrar en el portatil, pero al carecer de disketera no puedo acceder con el cia commander en su version 1 ( la 2 todavia me es imposible de conseguir ya que esta es en formato de cd).
He echo una tonteria, como el copiar los archivos del diskette a cd, pero no ha funcionado.
Alguien sabria como poder acceder al ordenador sin tener disketera. Gracias
|
|
|
|
|
En línea
|
|
|
|
humanjoew
Desconectado
Mensajes: 1
|
Yo tengo un problema.. Y es que no puedo cargar las particiones NTFS desde la disquetera , porque no existe..
Tengo dos unidades disponibles, dos discos duros y se encuentran los dos en NTFS.. El problema viene, porque tengo una imagen en DVD o CD que me carga las particiones NTFS, pero no me sale a modo comando. Por tanto solo me deja visualizar el contenido de los archivos, ya que el copiado de archivos no me lo permite por no tener una unidad en FAT , por ejemplo del SAM ( lo tengo en Hexadecimal , con todas las direcciones de memoria).
Por tanto , necesitaria si alguno me puede solucionar este problema. Arrancar con que imagen de CD , para poder tener acceso a las unidades NTFS y poder copiar el archivo SAM. Luego para la contraseña, con el LC4 o LC5 , y el archivo SAM tengo lo necesario.
Un saludo
Jose
|
|
|
|
|
En línea
|
|
|
|
Markov
Desconectado
Mensajes: 5
|
¡Hola a todos!
Bueno, el caso es que he probado todo lo que se dice en el manual y rula muy muy bien, pero me ha surgido una duda con respecto al contenido del SAM en redes.
En el sitio donde trabajo cada uno tenemos nuestra cuenta de usuario y contraseña y yo esperaba que al coger el SAM y el SYSTEM pues me aparecieran todos los empleados, ¡pero no!, tan sólo aparecen el Administrador, Invitado y Operador.
¿Lo veis normal?, ¿no deberían de aparecer listados en el SAMinside todos los empleados?
En fin, si me podéis dar un poco de luz en el tema me ayudaréis a saber algo más.
¡Un saludo a todos!
Markov.
|
|
|
|
|
En línea
|
|
|
|
|
 |
