Stavo provando ad avviare il mio portatile Brother con chiavetta USB contenente Kali live per migliorare le mie conoscenze come candidato specialista in sicurezza informatica. Dopo aver avviato il sistema con Kali live e utilizzato pwdump per scaricare il contenuto del file SAM di Windows, ho appena trovato degli hash delle password vuote.
root @ kali ~: $ pwdump system sam
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Ma il computer utilizza password per accedere al sistema Windows. Voglio dire che pwdump dovrebbe aver scaricato almeno tre password reali. Ma non è stato così. Sebbene il sistema abbia password, perché pwdump mi ha dato solo hash delle password vuote? È una nuova prevenzione della sicurezza dei sistemi Windows nell'area dell'hacking offline?
Nota: sto utilizzando Kali Live 2016. Il sistema con cui ho a che fare è Windows 10.
Nota2: samdump ha dato lo stesso risultato con pwdump e anche lsadump, cachedump non ha funzionato a causa di alcuni errori di sintassi python.