1. BENVENUTO SU CONSOLE TRIBE

    Benvenuto, stai navigando nella nostra community come ospite

    Avere un account su Console Tribe ti permetterà di creare e partecipare alle discussioni e al mercatino, organizzare tornei e partite online, iniziare conversazioni personali con gli altri giocatori del forum e di utilizzare tutte le funzioni di questo sito.

    Registra il tuo account in meno di 5 secondi, se vuoi puoi sfruttare i login social via Facebook, Google Plus o Twitter.

Copiare il file SAM di winxp

Discussione in 'O.T. - Off Topic' iniziata da imported_Gargamella, 9 Febbraio 2004.

  1. imported_Gargamella

    imported_Gargamella Tribe Newbie

    Registrato:
    21 Gennaio 2003
    Messaggi:
    44
    "Mi Piace" ricevuti:
    0
    Punteggio:
    6
    Nn so se tutti sanno cos'è il file sam, cmq x ki nn lo sa e quello che contiene tutte le password di winxp.
    Vorrei sapere come si puo fare a copiarlo e decriptarlo....

    Grazie

    P.S.
    nn penso ke chiedere questo sia illegale... cerdo invece che decriptare tale file su computer nn propri sia un reato!!!
  2. Ivan

    Ivan Administrator

    Registrato:
    9 Dicembre 2002
    Messaggi:
    17.466
    "Mi Piace" ricevuti:
    31
    Punteggio:
    1.007
    Località:
    H3||
    c'è un prog che si chiama Password Recovery che ti tira fuori tutte le pass di windows, explorer e altro...e comunque ci sono un casino di file .sam e non tutti contengono le pass...
  3. imported_Gargamella

    imported_Gargamella Tribe Newbie

    Registrato:
    21 Gennaio 2003
    Messaggi:
    44
    "Mi Piace" ricevuti:
    0
    Punteggio:
    6
    Forse biby non hai capito di quale file io stia parlando:
    il file che intendo si chiama SAM (tu invece hai capito l'estensione del file), inoltre ce n'è solo uno in windows e precisamente si trova in :
    C:\windows\system32\config

    Penso di essere stato più chiaro :) :) !!

    Grazie
  4. SILKUN

    SILKUN Tribe Newbie

    Registrato:
    31 Dicembre 2003
    Messaggi:
    6
    "Mi Piace" ricevuti:
    0
    Punteggio:
    1
    gargamella me lo ha dato il grande puffo:( :( :( :( :( :( :(
    SAM4All.txt : Scaricare il SAM file da una macchina NT con NTFS
    ===============================================================================

    autore : aeniGma aka Eremita Solitario
    data : 09.aprile.2003
    versione : 1.0 prima release pubblica

    -------------------------------------------------------------------------------
    INTRODUZIONE e DISCLAIMER :

    Quello che leggerete qui e' stato testato un ambiente protetto, e vale a dire
    che non sono e' stato fatto nulla di illecito, il tutto e' nato da una
    discussione universitaria sulla sicurezza di una macchina con installato NT4 e
    sulla base di questa discussione e' stato effettuato un test per accedere al
    sistema senza conoscere la password. Come detto la procedura e' stata provata
    con NT4 dunque molto probabilmente ora non funziona piu' ma sono ancora molti i
    sistemi con cui sia possibile applicare la tecnica che verra' spiegata nelle
    prossime righe.
    E comunque sfruttando questo sistema si possono ottenere informazioni molto
    interessanti sul contenuto della macchina anche se protetta con syskey.

    Dimenticavo... Se fate danni utilizzando la tecnica qui descritta sono cavoli
    vostri e sottolineo VOSTRI. Siete voi che fate un cattivo uso delle conoscenze
    e degli insegnamenti che forse trarrete da questo testo.
    Non venite a lamentarvi se vi arrestano, se vi tolgono un rene o vi
    crocifiggono, siete coscienti e consapevoli delle vostre azioni e io non faccio
    da balia a nessuno.


    -------------------------------------------------------------------------------
    ATTREZZI UTILIZZATI :

    - Floppy disk boottabile (va benissimo il floppy di ripristino di Win98/ME)
    - Software NTFSDos scaricabile dal sito http://www.sysinternals.com
    - Software LC4 scaricabile da http://www.l0pht.com
    - Un minimo di conoscenza dei comandi DOS : cd - copy - dir


    -------------------------------------------------------------------------------
    PREREQUISITI FONDAMENTALI SULLA MACCHINA TARGET :

    - Possibilita' di effettuare il Boot da floppy disk.
    - SysKey DEVE essere disabilitato (in NT4 e' disabilitato di default in Win2K
    e WinXP invece e' attivo di default, se non sapete cosa sia SysKey
    probabilmente e' inutile che continuiate a leggere questo documento)


    -------------------------------------------------------------------------------
    PREPARIAMO IL NOSTRO FLOPPY (da fare a casa) :

    Per prima cosa creiamo il nostro bel floppy di boot, io ho usato quello di
    ripristino di Win98 durante le prove scrivendo questo TXT, ma non e' necessario
    fare lo stesso, in fondo a noi serve solo fare il boot del PC, basterebbe
    anche un semplice "format a:/s".

    Scarichiamoci ora il nostro software NTFSDos dal sito :

    http://www.sysinternals.com

    Finito il download dovremmo trovarci con un file Zip di una 50K con all'interno
    tre file : il readme che a noi non serve, salvo per leggere le istruzioni su
    come utilizzare NTFSDos, un vxd che altri non e' che il driver per le
    partizioni NTFS e un exe che carica il driver e ci mappa le unita NTFS come
    dischi normali a cui potremmo poi accedere.

    Copiamo l'EXE e il VXD sul floppy preparato in precedenza.
    A questo punto siamo pronti per andare a trovare la nostra vittima.
    Mettiamoci il floppy in tasca o in altro luogo nascosto e partiamo...


    -------------------------------------------------------------------------------
    DAVANTI ALLA VITTIMA :

    Inseriamo il nostro floppy nel lettore e facciamo il Boot della vittima tramite
    di esso. Dopo qualche secondo comparira il mitico prompt "a:>". A questo punto
    scriviamo "a:>ntfsdos" e premiamo invio. Compariranno alcune scritte, ma le piu
    importanti sono le ultime, quelle in cui il software ci dice con che lettera
    potremmo accedere alla partizione NTFS.
    (ipotiziamo ora che la lettera sia la X:)

    Ci sposteremo dunque sulla lettera X: [cd X:] e tramite semplici comandi dos
    andremo nella directory X:\winnt\system32\config [cd X:\winnt\system32\config]
    dove troveremo il nostro file SAM tutto solo ed accessibile senza problemi.
    Facciamo una veloce copia dello stesso su floppy [copy SAM a:].

    Dopo aver ottenuto quello che volevamo possiamo pure rimettere in tasca il
    nostro bel floppy e andarcene a casa, dove siamo piu tranquilli e dove
    inizieremo a fare un bel terzo grado la file SAM incriminato.


    -------------------------------------------------------------------------------
    CASA DOLCE CASA :

    Copiamo il file dal floppy in una bella directory sul nostro HD (mi raccomando
    che la directory sia bella :)

    Apriamo il nostro LC4 e diamogli in pasto il nostro file SAM per
    l'interrogatorio finale, quello durante il quale molto probabilmente otterremo
    il codice di accesso. Io consiglio di utilizzare un buon dizionario prima di
    tentare un attacco di brute-force, e solo se con i dizionari non si ottiene
    nulla tentare con un attacco di brute-force. In tal caso consiglio come primo
    passaggio un charset di lettere e numeri senza numeri di interpunzione anche
    perche' sono molto pochi i sistemisti che utilizzano segni di interpunzione
    nelle password (anche se tutti consigliano di farlo...).


    -------------------------------------------------------------------------------
    NOTE :

    Di proposito non ho inserito istruzioni su come utilizzare i vari programmi
    citati (NTFSDos e LC4) perche' soggetti a continui aggiornamenti che
    renderebbero nullo quanto scritto in troppo poco tempo. Per un utilizzo serio
    molto meglio leggersi le istruzioni allegate al programma stesso, anche se
    generealmente l'utilizzo risulta molto intuitivo e spesso i programmi (vedi
    LC4 sono pure forniti di Wizard).


    ------------------------------------------------------------------------------

    ===============================================================================
    FINE (EOF)
    ===============================================================================
  5. SILKUN

    SILKUN Tribe Newbie

    Registrato:
    31 Dicembre 2003
    Messaggi:
    6
    "Mi Piace" ricevuti:
    0
    Punteggio:
    1
    sE INVECE VUOI LA PASTA SUBITO



    CON QUESTO LO PRENDI ANCHE CON IL SYSKEY ATT
    VAI

    POI CI STA SAMINSIDE CHE PENSA AGLI HASH
  6. imported_Gargamella

    imported_Gargamella Tribe Newbie

    Registrato:
    21 Gennaio 2003
    Messaggi:
    44
    "Mi Piace" ricevuti:
    0
    Punteggio:
    6
  7. SILKUN73

    SILKUN73 Tribe Newbie

    Registrato:
    26 Febbraio 2004
    Messaggi:
    7
    "Mi Piace" ricevuti:
    0
    Punteggio:
    0

Condividi questa Pagina