Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows SAM File
killax2x
15.06.2010, 19:00
Hallo ich möchte gerne wissen mit welchem Algo das Windows Sam File verschlüsselt ist und wie ich dieses aufbekomme. Die Datei liegt unter :
%systemroot%\system32\config\sam
hoffe auf hilfe mfg killax2x
br00_pwn
15.06.2010, 19:04
Vielleicht PPA ?
In diesem Fall muss er den PC mit einer Boot-CD, etwa Knoppix (http://www.knopper.net/knoppix/), starten und die beiden Passwortdateien Sam und System aus dem Verzeichnis Windows\System32\config auf einen USB-Stick oder eine Diskette kopieren. Diese Dateien lassen sich dann an einem anderen PC mit dem Tool PPA entschlüsseln und liefern das Windows-Kennwort
LG br00_pwn
novaca!ne
15.06.2010, 19:07
nt/LM hashes afaik
killax2x
16.06.2010, 18:24
Und wie kann ich die entschlüsseln?kann ich das irgendwie mit AutoIt und ner dll oder so machen?
The LM hash is computed as follows:[1] (http://en.wikipedia.org/wiki/LM_hash#cite_note-0)[2] (http://en.wikipedia.org/wiki/LM_hash#cite_note-davenport-1)
The user’s ASCII (http://en.wikipedia.org/wiki/ASCII) password is converted to uppercase (http://en.wikipedia.org/wiki/Uppercase).
This password is null-padded to 14 bytes.[Notes 1] (http://en.wikipedia.org/wiki/LM_hash#cite_note-2)[3] (http://en.wikipedia.org/wiki/LM_hash#cite_note-KB828861-3)
The “fixed-length” password is split into two 7-byte halves.
These values are used to create two DES (http://en.wikipedia.org/wiki/Data_Encryption_Standard) keys, one from each 7-byte half, by converting the seven bytes into a bit stream, and inserting a null bit after every seven bits (so 1010100 becomes 01010100). This generates the 64 bits needed for the DES (http://en.wikipedia.org/wiki/Data_Encryption_Standard) key.
Each of these keys is used to DES-encrypt the constant ASCII (http://en.wikipedia.org/wiki/ASCII) string “KGS!@#$%”, resulting in two 8-byte ciphertext values. The DES CipherMode should Set to ECB, and PaddingMode should set to NONE.
These two ciphertext values are concatenated to form a 16-byte value, which is the LM hash.
:)
milw0rm.com - free md5/lm hash cracking (http://www.milw0rm.com/cracker/insert.php)
LMCrack (http://www.infosecwriters.com/hhworld/hh9/lmcrack.htm)
Das spuckt google aus...
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.