Nueva cuestión. Estoy estudiando la seguridad de Windows Vista y 7. ¿existe la posibilidad de obtener el fichero SAM, o obtener los hash, de un sistema windows vista o 7?
La información es la siguiente:
- El equipo destino y el atacante estén en la misma red local
- Los dos se encuentran en el mismo grupo de trabajo
- El windows vista o 7 tiene compartido C$, D$ ....
- El intento de acceso a dichas unidades solicita usuario y clave (que teóricamente no tengo)
Mi idea es obtener los datos de usuario.
Los puertos abiertos son:
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
5357/tcp open unknown