Autor
|
Tema: Robo y Crackeo del archivo SAM en Win NT/2000/XP (Leído 220,061 veces)
|
G3r4rD
|
Haber yo tengo un problemilla... robar los pass cuando se tiene acceso fisico a la maquina es relativamente facil bastaria con reiniciar en msdos por ejemplo y copiarse la sam y luego crakear los usuarios. El problema esta cuando esta activada la proteccion syskey, el pwdump2 me permite leer la hash pero necesito tener privilegios de administrador y el exploit getadmin no me sirve porque el ordenador esta parcheado. La unica solucion que encontre fue reiniciar en msdos y copiarme la sam pero claro al estar el syskey no puedo atacar por fuerza bruta y el programa SAMinside me pide un archivo llamado system file yo se que el tipo de particion es fat32 pero no se que archivo contiene esa informacion me gustaria saber de que forma puedo obtener el pass de una sam protegida con syskey gracias
|
|
|
En línea
|
|
|
|
sarumah
Desconectado
Mensajes: 8
|
lo mismo Tengo win2000 y al entratrar como administrador relizo el volcado del sam con pwdump2 a un archivo y luego crackeo el archivo con el lc4 y todo funciona correctamente, "las adivina",, pero cuando importo un sam obtenido desde linux (montando la particion correspondiente al W2000) , no hay caso, lc4 no los puede crackear, hice la prueba con el mismo sam, luego probe volcar el sam con samdump.exe el cual me genera un volcado diferente al de pwdump2 , o sea, las hashes son distintas y al crackera este archivo con lc4 tampoco obtengo resultados. buscando por internet me tope con un articulo en que dice que la utilidad syskey reliza una segunda encriptacion sobre las hashes en el sam, y que la unica forma de crackerlos es con pwdump2 como administrador o con un sniffer, bien, la pregunta es entonces..
tengo formo de crackear un sam obtenido de linux o alguna otra utilidad para montar particiones ntfs?
tambien lei por ahi que esto era posible extrayendo no el sam , si no el registro, y luego atacarlo con pwdump2 para obtener las hashes y luego con lc4..
cual es el archivo del registro??,, como lo ataco con pwdump2??
saludos!!
|
|
|
En línea
|
|
|
|
scheisse
Desconectado
Mensajes: 1
|
SE Q PROGRAMAS COMO LC4 , SAMINSIDE Y TODA ESA CLASE DE PROGRAMAS NO CRACKEAN EL SAM ASI NOMAS; O LO SACAS DEL REGISTRO CON PWDUMP2 (SIN EL SYSKEY) O EXTRAES OTRO ARCHIVO PARECIDO APARTE DEL SAM, Q ES EL ARCHIVO "SYSTEM", ARCHIVO Q T PIDEN ESTOS PROGRAMAS, Y ES NECESARIO PARA descifrar LOS HASHES DEL SAM, PERO MI PROBLEMA ES Q EL "SYSTEM" ES MUY GRANDE PARA COPIARLO DESDE LA PARTICION NTFS Y CABER EN UN DISQUETE, Y HE OIDO FORMAS PARA HACER Q QUEPA EN EL DISQUETTE, COMO PONER UN SCRIPT .BAT Y SE COMPRIMA CON GZIP, Y QUERIA SABER SI ALGUIEN ME PODRIA DECIR COMO ES ESTO , POR Q DONDE LO VI , EL LINK PARA PREPARAR EL SEGUNDO DISQUETTE ESTABA ROTO O SI CONOCEN OTRA FORMA DE HACER Q QUEPA EL ARCHIVO EN EL DISQUETTE.
SI ME PUEDEN AYUDAR SE LOS AGRADECERIA MUCHO 8)
|
|
|
En línea
|
Auf wiedersehen!!!
|
|
|
gloriamasse
Desconectado
Mensajes: 4
|
Porque no actualizan un poco las paginas, NINGUNO de esos links que ponen de los programas es accesible. QUE FIASCO!
|
|
|
En línea
|
|
|
|
JaKuNa
Desconectado
Mensajes: 2
|
la ***** q enviaste no funca para win xp ni para 200
|
|
|
En línea
|
|
|
|
:[AnImOr]:
Desconectado
Mensajes: 12
|
despues lo voy a probar... gracias
|
|
|
En línea
|
|
|
|
suradi
Desconectado
Mensajes: 1
|
HOLA NECESITO QUE ALGUIEN ME GUIE PARA ENCONTRAR LA CLAVE DE MI PC DEL ADMINISTRADOR
|
|
|
En línea
|
|
|
|
TiTiKaKa
Desconectado
Mensajes: 1
|
Para scheisse y a los que le interese. En un disquete podrias meter el NTFSDos Pro, el ARJ (un compresor que fue muy conocido en sus tiempos y muy bueno), los archivos SAM y SYSTEM. Solo te faltariía usar el SAMinside e importar desde estos dos archivos los hashes para desencriptarlos con el L0phtcrack. Buscate un manual para saber como funciona el ARJ. (Te sobrará espacio en tu disquete) Google --> Comprimir con arj Un saludo
|
|
|
En línea
|
|
|
|
|
|
|
|