SAM Auslesen
-
Hi, wie kann ich ein Programm schreiben dass die SAM ausliest ?? :xmas1: :xmas1:
-
Deine Frage ist ziemlich unkonkret gestellt ... Erwartest Du, dass Dir hier einer ein solches Programm schreibt ?
Also die SAM wird von Windows ziemlich gut geschützt...logischerweise. Es ist am 'einfachsten' den entsprechenden Bereich des RAM's auszulesen und die Daten dann (beispielsweise via Brute-Force oder Dictionary-Attack) zu dekodieren.
Ich glaube aber nicht, dass Du das hinbekommen wirst ... und das ist irgendwie auch gut so
.
-
Du öffnest einfach die Datei "C:\WINDOWS\system32\config\SAM"... natürlich von Linux aus!
-
-
PWDUMP und JTR über dein Programm unsichtbar laufen lassen, dann
mit JTR die gecrackten Passwörter anzeigen lassen ( - show).Fertig.
-
Wieso Programme die mir die auslesen kenn ich zu 100.
Ich möchte nur die HASHES auslesen.
Mann, ich möchte nur lernen wie dass Funktioniert die Datei aus dem Ram auszulesen

-
Wenns dir nur ums Administrator PW (ich meine hier den vorinstallierten,unsichtbaren Account) geht dann schau mal in system32/repair nach, ansonsten würd ichs auch per JTR auslesen lassen.
Wenn du irgendwie herausfindest wie kannst du auch über LSA das aktuelle PW auslesen.
Inzwischen gibt es schon LC5

Lg
-
muhi schrieb:
Inzwischen gibt es schon LC5

Ich brauch solche Programme sowieso nit ^^, war einfach das erste Ergebnis bei google
:
-
Bei pwdump ist der Quellcode mit dabei.
-
echt? Hab ich gar nicht gewusst, geil..