Hallo ich möchte gerne wissen mit welchem Algo das Windows Sam File verschlüsselt ist und wie ich dieses aufbekomme. Die Datei liegt unter :
%systemroot%\system32\config\sam
hoffe auf hilfe mfg killax2x
Hallo ich möchte gerne wissen mit welchem Algo das Windows Sam File verschlüsselt ist und wie ich dieses aufbekomme. Die Datei liegt unter :
%systemroot%\system32\config\sam
hoffe auf hilfe mfg killax2x
Vielleicht PPA ?
LG br00_pwnIn diesem Fall muss er den PC mit einer Boot-CD, etwa Knoppix, starten und die beiden Passwortdateien Sam und System aus dem Verzeichnis Windows\System32\config auf einen USB-Stick oder eine Diskette kopieren. Diese Dateien lassen sich dann an einem anderen PC mit dem Tool PPA entschlüsseln und liefern das Windows-Kennwort
Und wie kann ich die entschlüsseln?kann ich das irgendwie mit AutoIt und ner dll oder so machen?
The LM hash is computed as follows:[1][2]
- The user’s ASCII password is converted to uppercase.
- This password is null-padded to 14 bytes.[Notes 1][3]
- The “fixed-length” password is split into two 7-byte halves.
- These values are used to create two DES keys, one from each 7-byte half, by converting the seven bytes into a bit stream, and inserting a null bit after every seven bits (so 1010100 becomes 01010100). This generates the 64 bits needed for the DES key.
- Each of these keys is used to DES-encrypt the constant ASCII string “KGS!@#$%”, resulting in two 8-byte ciphertext values. The DES CipherMode should Set to ECB, and PaddingMode should set to NONE.
- These two ciphertext values are concatenated to form a 16-byte value, which is the LM hash.
milw0rm.com - free md5/lm hash cracking
LMCrack
Das spuckt google aus...