| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Yorik
Зарегистрирован: 19.09.2005
Сообщения: 9
Откуда: Украина,Запорожье
|
 Добавлено: Пт Дек 09 2005 16:22 Заголовок сообщения: Password |
 |
|
В принципе интересует вопрос: где можно найти файлы с расширением
.sam имхо эти файлы хранят в себе пароли пользователей.И еще сразу вопрос какими программами вы порекомендуете их открывать и юзать |
|
| Вернуться к началу |
|
 |
Andy_user
Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург
|
| Добавлено: Пт Дек 09 2005 16:39 Заголовок сообщения: |
|
|
Файлы с расширением .sam пароли не хранят.
_________________
Знание принципов компенсирует незнание фактов. |
|
| Вернуться к началу |
|
|
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
| Добавлено: Пт Дек 09 2005 16:41 Заголовок сообщения: |
|
|
гы, гы....  |
|
| Вернуться к началу |
|
|
Yorik
Зарегистрирован: 19.09.2005
Сообщения: 9
Откуда: Украина,Запорожье
|
| Добавлено: Пт Дек 09 2005 16:51 Заголовок сообщения: |
|
|
| тогда какие файлы хранят пароли....и что тогда за файлы с расширением sam? |
|
| Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург
|
| Добавлено: Пт Дек 09 2005 17:25 Заголовок сообщения: |
|
|
В нормальной винде (не Windows 95/98/Мe) пароли нигде не храняться. В файлах SAM хранятся так называемые хэш-функции от паролей.
_________________
Знание принципов компенсирует незнание фактов. |
|
| Вернуться к началу |
|
|
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
| Добавлено: Пт Дек 09 2005 17:29 Заголовок сообщения: |
|
|
полагаю что нашли вы эти файлы system32/config
файлов с расширением SAM там пять, в каждом хранится соответсвтвующий куст реестра
файл SAM - это база данных юзверей, it's encrypted то есть зашифрована
SAM.log - это его бэкап
Security.sam - дополняет sam сведениями о принадлежности к домену рабочей группы и т.д.
контроллеры доменов SAM-файлов не имеют, а только рабочие станции и BDC
вопросы?  ) |
|
| Вернуться к началу |
|
|
Yorik
Зарегистрирован: 19.09.2005
Сообщения: 9
Откуда: Украина,Запорожье
|
| Добавлено: Пт Дек 09 2005 17:29 Заголовок сообщения: |
|
|
Так есть же возможность просмотреть пароли?  по этим файлам...может есть специальные утилиты |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Пт Дек 09 2005 18:05 Заголовок сообщения: |
|
|
Утилиты конечно есть. Сейчас на память не вспомню, но что то типа pwdump, более точно скажу в понедельник или во вторник, если будет еще актуально. Поищи инфу в инете. Однако с теми утилитами, что сталкивался я все не так просто. Как я понял XP может работать в 2 режимах шифрования паролей, точных названий я не помню, но это простой с сложный режим. В случае простого режима можно использовать достаточно простые утилиты, типа названной выше. Во втором случае все сложнее. В любом из этих вариантов пароль ищется методом подбора, т. е. задается пароль, по нему вычисляется хеш-функция и сравнивается с записью в sam файле. Если совпадает то ОК. Подбор паролей происходит по словарю, поэтому пароли типа 123456, qwerty, vasya и пр вскрываются за пару минут, с паролем типа sy6RG$b(?f все гораздо сложнее. Однако в любом случае эти утилиты мне показывали логины пользователей, что тоже не мало.
А вообще, если тебе нужен пароль уволившегося администратора, воспользуйся программой типа ERD-commander, позволяющего сбрасывать пароли. |
|
| Вернуться к началу |
|
|
Yorik
Зарегистрирован: 19.09.2005
Сообщения: 9
Откуда: Украина,Запорожье
|
| Добавлено: Пт Дек 09 2005 19:46 Заголовок сообщения: |
|
|
| У меня возникла проблема:скачал утилиту lcp импортирую в него файлик sam и system нажимаю ок> всплывает окно"Произошла ошибка открытия файла"..Может я что то делаю не так |
|
| Вернуться к началу |
|
|
d3m0x
Зарегистрирован: 03.04.2005
Сообщения: 31
|
| Добавлено: Чт Дек 15 2005 00:24 Заголовок сообщения: |
|
|
| Цитата: | | В нормальной винде (не Windows 95/98/Мe) пароли нигде не храняться. В файлах SAM хранятся так называемые хэш-функции от паролей. |
В Windows 95/98/Мe зашифрованные пароли хранятся насколько я помню в .pwd файлах.
В .sam файлах хранятся не хеш функции, а результат хеш преобразований хеш функций.
Для расшифровки сэма можно использовать l0phcrack. |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Чт Дек 15 2005 12:09 Заголовок сообщения: |
|
|
| Yorik писал(а): | | импортирую в него файлик sam и system нажимаю ок> всплывает окно"Произошла ошибка открытия файла"..Может я что то делаю не так :? |
Наверняка. Скорее всего, пытаешься открыть рабочий sam самой системы, в которой работаешь. |
|
| Вернуться к началу |
|
|
Regent Elite
Зарегистрирован: 18.12.2005
Сообщения: 3
Откуда: Almaty
|
| Добавлено: Вс Дек 18 2005 23:49 Заголовок сообщения: |
|
|
| 4u3u писал(а): | | Yorik писал(а): | | импортирую в него файлик sam и system нажимаю ок> всплывает окно"Произошла ошибка открытия файла"..Может я что то делаю не так |
Наверняка. Скорее всего, пытаешься открыть рабочий sam самой системы, в которой работаешь. |
Да, при работе системы доступ к SAM закрыт даже для администратора, поэтому для открытия этого файла придется предварительно вытянуть его из системы, для этого придется загрузиться под ДОСом, и оттуда копировать на дискету или в какое-нибудь другое место на винте. Если файловая система FAT32 - загружаемся с обычной Win98 загрузочной дискеты, если NTFS - можно воспользоваться утилиткой NTFSDOS (http://www.sysinternals.com/Utilities/NtfsDos.html)
А затем уже пихать SAM в, например, SAMInside, и начинать брутфорсить. При сложном пароле, кстати, подборка будет проходить очень и очень долго, время может измеряться месяцами или годами 
Кстати, иногда для успешного чтения хэша из SAM и последующей его обработки может понадобиться файл SYSTEM, содержащий какой-то ключ... Лежит там же - %SystemRoot%\System32\config |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
