Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: HKS_TURBO en 13 Febrero 2017, 09:43 am



Título: Sam file Windows y .save, ayuda por favor :-)
Publicado por: HKS_TURBO en 13 Febrero 2017, 09:43 am
Buenos dias, mi duda es la siguiente, si copio el archivo sam a otro directorio de mi ordenador mediante unos cuantos comandos y me copia el archivo SAM como SAM.save ¿que debo hacer para poder leer el archivo SAM.save? Muchas gracias y un saludo.


Título: Re: Sam file Windows y .save, ayuda por favor :-)
Publicado por: Serapis en 14 Febrero 2017, 05:24 am
Bla,bla,bla...



Título: Re: Sam file Windows y .save, ayuda por favor :-)
Publicado por: Randomize en 14 Febrero 2017, 08:30 am
Uy los editores hexadecimales...

Y peor si los abres con el block de notas, son jeroglíficos... Y los que son egipcios sí que se entienden con sus buhícos, y soles, y chacales...


Título: Re: Sam file Windows y .save, ayuda por favor :-)
Publicado por: HKS_TURBO en 14 Febrero 2017, 15:21 pm
El problema es que al copiarlo a otra carpeta se ha pasado pero pesa 0kb, ese es el problema. Se que se puede abrir con editores como hxd, pero el problema es eseque, queque pesa 0kbs. :)


Título: Re: Sam file Windows y .save, ayuda por favor :-)
Publicado por: Serapis en 14 Febrero 2017, 15:33 pm
Bla,bla,bla...


Título: Re: Sam file Windows y .save, ayuda por favor :-)
Publicado por: kub0x en 14 Febrero 2017, 16:31 pm
Aquí se comentan varias técnicas para extraer el fichero de credenciales de usuario SAM, ya sea por arranque de otra distro, fallas o simplemente un volcado con privilegios: https://bernardodamele.blogspot.com.es/2011/12/dump-windows-password-hashes.html

Para "leer" el archivo necesitas saber bien la estructura del mismo para así identificar el hash de las credenciales. Si te interesa crackear la contraseña pwdump y a correr.


Título: Re: Sam file Windows y .save, ayuda por favor :-)
Publicado por: HKS_TURBO en 14 Febrero 2017, 21:24 pm
jejeje, he visto mucha gente por internet y la forma de hacerlo (la cual es la que dicen ustedes), busco un reto, el cual es extraer la carpeta C:\Windows\System32\config entera a otra unidad, así poder analizarla tranquilamente, cosa que es casi imposible (también es verdad que llevo un día intentándolo y que las cosas no pasan sin esfuerzo), de momento he conseguido extraer la carpeta a otro directorio gracias al comando robocopy (exactamente este: robocopy.exe /MIR C:\Windows\system32\config C:\Users\Documents\carpetasam /EFSRAW /R:2 /W:0 /E /ETA), lo que pasa es que como windows tendrá unas medidas de seguridad mínimas por las cuales me pasa el sam a .save (como bien dijo el usuario nebire, es un fichero de seguridad) y pesa 0kbs, de momento sigo investigando una forma para poder extraer el archivo de esa carpeta intacto, lo cual si lo consigo con el ordenador encendido, sería un logro (ya tengo una imagen mental de como hacerlo, aunque es difícil y os pediré ayuda si alguien me brinda la oportunidad de ofrecérmela ;D) para un usuario tan novato como yo. Saludoooos


Título: Re: Sam file Windows y .save, ayuda por favor :-)
Publicado por: HKS_TURBO en 14 Febrero 2017, 21:34 pm
ahí va como trabaja el hash del sam el cual si tiras de  pwdump o fgdump como antes ha dicho nebire (la segunda es mas nuevecilla que la primera) puedes sacarlo http://techgenix.com/How-Cracked-Windows-Password-Part1/ el tema es ese, llegar hasta él sin apagar el pc, que es difícil de conseguir pero lo voy a sacar.