Título: obtención del fichero sam Publicado por: elmiohack en 2 Enero 2011, 21:44 pm Nueva cuestión. Estoy estudiando la seguridad de Windows Vista y 7. ¿existe la posibilidad de obtener el fichero SAM, o obtener los hash, de un sistema windows vista o 7?
La información es la siguiente: - El equipo destino y el atacante estén en la misma red local - Los dos se encuentran en el mismo grupo de trabajo - El windows vista o 7 tiene compartido C$, D$ .... - El intento de acceso a dichas unidades solicita usuario y clave (que teóricamente no tengo) Mi idea es obtener los datos de usuario. Los puertos abiertos son: 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 5357/tcp open unknown Título: Re: obtención del fichero sam Publicado por: d00ze13 en 2 Enero 2011, 21:56 pm pwdump --> creo que era para sacar el hash de los usuarios del sistema, y despues con john the ripper o l0phtcrack para crackear esos hashes por diccionario o fuerza bruta
Título: Re: obtención del fichero sam Publicado por: Garfield07 en 2 Enero 2011, 22:19 pm Pwdump no va en Vista/7 creo. Usan un sistema diferente de seguridad, quitan lsass me parece :-\ pero casi xD!
Sugiero que te metas con usb live de linux y copies el hash, y luego lo descifres y lo crackees xD Título: Re: obtención del fichero sam Publicado por: elmiohack en 3 Enero 2011, 12:31 pm jajaja.
2 buenas respuestas que por supuesto probé, pero no es lo que busco. A ver, la cuestión es que con pwdump y otro que no me acuerdo (FGDump?) o no funciona como dice sagrini o en el segundo paso me pide user/pass La segunda cuestión me plantea un acceso local y no quiero contar con el. La idea es ver la posibilidad de acceder a mi equipo windows desde otro equipo que se cuela en mi red local pero no en mi hogar físicamente hablando. Sé soluciones a ciertos ataques, pero quiero comprobar los ataques previamente para ampliar mi rango de protección. Gracias nuevamente Título: Re: obtención del fichero sam Publicado por: Garfield07 en 3 Enero 2011, 16:59 pm Si no, mira el puerto 445. Creo que lo he repetido en algun post :o
|