pwdump mi dà password vuote come hash anche se ci sono password?

4

Stavo provando ad avviare il mio portatile Brother con chiavetta USB contenente Kali live per migliorare le mie conoscenze come candidato specialista in sicurezza informatica. Dopo aver avviato il sistema con Kali live e utilizzato pwdump per scaricare il contenuto del file SAM di Windows, ho appena trovato degli hash delle password vuote.

root @ kali ~: $ pwdump system sam

XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

Ma il computer utilizza password per accedere al sistema Windows. Voglio dire che pwdump dovrebbe aver scaricato almeno tre password reali. Ma non è stato così. Sebbene il sistema abbia password, perché pwdump mi ha dato solo hash delle password vuote? È una nuova prevenzione della sicurezza dei sistemi Windows nell'area dell'hacking offline?

Nota: sto utilizzando Kali Live 2016. Il sistema con cui ho a che fare è Windows 10.

Nota2: samdump ha dato lo stesso risultato con pwdump e anche lsadump, cachedump non ha funzionato a causa di alcuni errori di sintassi python.

    
posta Hasan 14.12.2016 - 09:59
fonte

1 risposta

4

Dall'ultimo aggiornamento di Windows, Windows 10 sembra utilizzare la crittografia AES nel file SAM, oltre a memorizzare le informazioni in modo diverso.

Vedi questo tweet .

Attualmente, pwdump non sembra supportare l'estrazione degli hash offline in questo nuovo aggiornamento, c'è un problema pubblicato nella pagina GitHub qui .

Potresti dover stare seduto e aspettare un aggiornamento, o cercare uno strumento alternativo.

    
risposta data 14.12.2016 - 10:38
fonte

Leggi altre domande sui tag