Windows SAM File

[killax2x]

Hallo ich möchte gerne wissen mit welchem Algo das Windows Sam File verschlüsselt ist und wie ich dieses aufbekomme. Die Datei liegt unter :
%systemroot%\system32\config\sam

hoffe auf hilfe mfg killax2x

[br00_pwn]

Vielleicht PPA ?

In diesem Fall muss er den PC mit einer Boot-CD, etwa Knoppix, starten und die beiden Passwortdateien Sam und System aus dem Verzeichnis Windows\System32\config auf einen USB-Stick oder eine Diskette kopieren. Diese Dateien lassen sich dann an einem anderen PC mit dem Tool PPA entschlüsseln und liefern das Windows-Kennwort

LG br00_pwn

[novaca!ne]

nt/LM hashes afaik

[killax2x]

Und wie kann ich die entschlüsseln?kann ich das irgendwie mit AutoIt und ner dll oder so machen?

[QpL]

The LM hash is computed as follows:[1][2]

1. The user’s ASCII password is converted to uppercase.
2. This password is null-padded to 14 bytes.[Notes 1][3]
3. The “fixed-length” password is split into two 7-byte halves.
4. These values are used to create two DES keys, one from each 7-byte half, by converting the seven bytes into a bit stream, and inserting a null bit after every seven bits (so 1010100 becomes 01010100). This generates the 64 bits needed for the DES key.
5. Each of these keys is used to DES-encrypt the constant ASCII string “KGS!@#$%”, resulting in two 8-byte ciphertext values. The DES CipherMode should Set to ECB, and PaddingMode should set to NONE.
6. These two ciphertext values are concatenated to form a 16-byte value, which is the LM hash.

milw0rm.com - free md5/lm hash cracking
LMCrack

Das spuckt google aus...