elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  obtención del fichero sam		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: obtención del fichero sam  (Leído 3,171 veces)
elmiohack

Desconectado Desconectado

Mensajes: 5


Ver Perfil
obtención del fichero sam
« en: 2 Enero 2011, 21:44 pm »
Nueva cuestión. Estoy estudiando la seguridad de Windows Vista y 7. ¿existe la posibilidad de obtener el fichero SAM, o obtener los hash, de un sistema windows vista o 7?
La información es la siguiente:
- El equipo destino y el atacante estén en la misma red local
- Los dos se encuentran en el mismo grupo de trabajo
- El windows vista o 7 tiene compartido C$, D$ ....
- El intento de acceso a dichas unidades solicita usuario y clave (que teóricamente no tengo)

Mi idea es obtener los datos de usuario.

Los puertos abiertos son:
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
5357/tcp open  unknown
En línea
d00ze13

Desconectado Desconectado

Mensajes: 78


Ver Perfil
Re: obtención del fichero sam
« Respuesta #1 en: 2 Enero 2011, 21:56 pm »
pwdump --> creo que era para sacar el hash de los usuarios del sistema, y despues con john the ripper o l0phtcrack para crackear esos hashes por diccionario o fuerza bruta
En línea
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: obtención del fichero sam
« Respuesta #2 en: 2 Enero 2011, 22:19 pm »
Pwdump no va en Vista/7 creo. Usan un sistema diferente de seguridad, quitan lsass me parece  :-\ pero casi xD!
Sugiero que te metas con usb live de linux y copies el hash, y luego lo descifres y lo crackees xD
En línea


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
elmiohack

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: obtención del fichero sam
« Respuesta #3 en: 3 Enero 2011, 12:31 pm »
jajaja.
2 buenas respuestas que por supuesto probé, pero no es lo que busco.
A ver, la cuestión es que con pwdump y otro que no me acuerdo (FGDump?) o no funciona como dice sagrini o en el segundo paso me pide user/pass
La segunda cuestión me plantea un acceso local y no quiero contar con el. La idea es ver la posibilidad de acceder a mi equipo windows desde otro equipo que se cuela en mi red local pero no en mi hogar físicamente hablando.
Sé soluciones a ciertos ataques, pero quiero comprobar los ataques previamente para ampliar mi rango de protección.
Gracias nuevamente
En línea
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: obtención del fichero sam
« Respuesta #4 en: 3 Enero 2011, 16:59 pm »
Si no, mira el puerto 445. Creo que lo he repetido en algun post :o
En línea


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines