Copiare il file SAM di winxp

Nn so se tutti sanno cos'è il file sam, cmq x ki nn lo sa e quello che contiene tutte le password di winxp.
Vorrei sapere come si puo fare a copiarlo e decriptarlo....

Grazie

P.S.
nn penso ke chiedere questo sia illegale... cerdo invece che decriptare tale file su computer nn propri sia un reato!!!

Forse biby non hai capito di quale file io stia parlando:
il file che intendo si chiama SAM (tu invece hai capito l'estensione del file), inoltre ce n'è solo uno in windows e precisamente si trova in :
C:\windows\system32\config

Penso di essere stato più chiaro !!

Grazie

gargamella me lo ha dato il grande puffo
SAM4All.txt : Scaricare il SAM file da una macchina NT con NTFS
===============================================================================

autore : aeniGma aka Eremita Solitario
data : 09.aprile.2003
versione : 1.0 prima release pubblica

-------------------------------------------------------------------------------
INTRODUZIONE e DISCLAIMER :

Quello che leggerete qui e' stato testato un ambiente protetto, e vale a dire
che non sono e' stato fatto nulla di illecito, il tutto e' nato da una
discussione universitaria sulla sicurezza di una macchina con installato NT4 e
sulla base di questa discussione e' stato effettuato un test per accedere al
sistema senza conoscere la password. Come detto la procedura e' stata provata
con NT4 dunque molto probabilmente ora non funziona piu' ma sono ancora molti i
sistemi con cui sia possibile applicare la tecnica che verra' spiegata nelle
prossime righe.
E comunque sfruttando questo sistema si possono ottenere informazioni molto
interessanti sul contenuto della macchina anche se protetta con syskey.

Dimenticavo... Se fate danni utilizzando la tecnica qui descritta sono cavoli
vostri e sottolineo VOSTRI. Siete voi che fate un cattivo uso delle conoscenze
e degli insegnamenti che forse trarrete da questo testo.
Non venite a lamentarvi se vi arrestano, se vi tolgono un rene o vi
crocifiggono, siete coscienti e consapevoli delle vostre azioni e io non faccio
da balia a nessuno.


-------------------------------------------------------------------------------
ATTREZZI UTILIZZATI :

- Floppy disk boottabile (va benissimo il floppy di ripristino di Win98/ME)
- Software NTFSDos scaricabile dal sito http://www.sysinternals.com
- Software LC4 scaricabile da http://www.l0pht.com
- Un minimo di conoscenza dei comandi DOS : cd - copy - dir


-------------------------------------------------------------------------------
PREREQUISITI FONDAMENTALI SULLA MACCHINA TARGET :

- Possibilita' di effettuare il Boot da floppy disk.
- SysKey DEVE essere disabilitato (in NT4 e' disabilitato di default in Win2K
e WinXP invece e' attivo di default, se non sapete cosa sia SysKey
probabilmente e' inutile che continuiate a leggere questo documento)


-------------------------------------------------------------------------------
PREPARIAMO IL NOSTRO FLOPPY (da fare a casa) :

Per prima cosa creiamo il nostro bel floppy di boot, io ho usato quello di
ripristino di Win98 durante le prove scrivendo questo TXT, ma non e' necessario
fare lo stesso, in fondo a noi serve solo fare il boot del PC, basterebbe
anche un semplice "format a:/s".

Scarichiamoci ora il nostro software NTFSDos dal sito :

http://www.sysinternals.com

Finito il download dovremmo trovarci con un file Zip di una 50K con all'interno
tre file : il readme che a noi non serve, salvo per leggere le istruzioni su
come utilizzare NTFSDos, un vxd che altri non e' che il driver per le
partizioni NTFS e un exe che carica il driver e ci mappa le unita NTFS come
dischi normali a cui potremmo poi accedere.

Copiamo l'EXE e il VXD sul floppy preparato in precedenza.
A questo punto siamo pronti per andare a trovare la nostra vittima.
Mettiamoci il floppy in tasca o in altro luogo nascosto e partiamo...


-------------------------------------------------------------------------------
DAVANTI ALLA VITTIMA :

Inseriamo il nostro floppy nel lettore e facciamo il Boot della vittima tramite
di esso. Dopo qualche secondo comparira il mitico prompt "a:>". A questo punto
scriviamo "a:>ntfsdos" e premiamo invio. Compariranno alcune scritte, ma le piu
importanti sono le ultime, quelle in cui il software ci dice con che lettera
potremmo accedere alla partizione NTFS.
(ipotiziamo ora che la lettera sia la X

Ci sposteremo dunque sulla lettera X: [cd X:] e tramite semplici comandi dos
andremo nella directory X:\winnt\system32\config [cd X:\winnt\system32\config]
dove troveremo il nostro file SAM tutto solo ed accessibile senza problemi.
Facciamo una veloce copia dello stesso su floppy [copy SAM a:].

Dopo aver ottenuto quello che volevamo possiamo pure rimettere in tasca il
nostro bel floppy e andarcene a casa, dove siamo piu tranquilli e dove
inizieremo a fare un bel terzo grado la file SAM incriminato.


-------------------------------------------------------------------------------
CASA DOLCE CASA :

Copiamo il file dal floppy in una bella directory sul nostro HD (mi raccomando
che la directory sia bella

Apriamo il nostro LC4 e diamogli in pasto il nostro file SAM per
l'interrogatorio finale, quello durante il quale molto probabilmente otterremo
il codice di accesso. Io consiglio di utilizzare un buon dizionario prima di
tentare un attacco di brute-force, e solo se con i dizionari non si ottiene
nulla tentare con un attacco di brute-force. In tal caso consiglio come primo
passaggio un charset di lettere e numeri senza numeri di interpunzione anche
perche' sono molto pochi i sistemisti che utilizzano segni di interpunzione
nelle password (anche se tutti consigliano di farlo...).


-------------------------------------------------------------------------------
NOTE :

Di proposito non ho inserito istruzioni su come utilizzare i vari programmi
citati (NTFSDos e LC4) perche' soggetti a continui aggiornamenti che
renderebbero nullo quanto scritto in troppo poco tempo. Per un utilizzo serio
molto meglio leggersi le istruzioni allegate al programma stesso, anche se
generealmente l'utilizzo risulta molto intuitivo e spesso i programmi (vedi
LC4 sono pure forniti di Wizard).


------------------------------------------------------------------------------

===============================================================================
FINE (EOF)
===============================================================================

sE INVECE VUOI LA PASTA SUBITO



CON QUESTO LO PRENDI ANCHE CON IL SYSKEY ATT
VAI

POI CI STA SAMINSIDE CHE PENSA AGLI HASH

grazie!!!

:mavieni: saminside

ciao garghi