Esiste comunque la possibilità di generare un file SAM?

1

Mi chiedevo se fosse possibile creare un file SAM di Windows. Ho già provato a usare chntpw ma sembra che funzioni solo con un Linux basato su RedHat, cioè sono stato in grado di svuotare / cambiare un Windows 7 64bit box su Fedora con chntpw 0.99.5 ma non ho potuto farlo usando Backtrack 5, Ubuntu o Kali. So che posso recuperare la password con strumenti come ophcrack o semplicemente usando pwdump o sth come quello per ottenere gli hash NTLM e poi decifrare usando gli attacchi bruteforce o rainbow, ma voglio sapere se è possibile solo sostituire l'hash nel File SAM (con accesso fisico alla scatola usando un sistema operativo live), in altre parole voglio solo sapere come funziona chntpw e come fare ciò che fa manualmente. ogni aiuto è apprezzato ...

tieni presente che il mio problema non sta sostituendo la password, ma conosco diversi modi per farlo, come ho detto nel titolo Voglio sapere se è possibile generare un file SAM dagli hash NTLM, voglio sapere come questi hash NTLM sono memorizzati nel file SAM. Non voglio strumenti, semmai voglio uno strumento che faccia il contrario di ciò che fa pwdump, cioè prendi gli hash e lo memorizzi nel file SAM (ovviamente con cd live).

    
posta Ashkan 27.05.2014 - 11:34
fonte

1 risposta

-1

Sì, le password di Windows salvate all'interno del file SAM possono essere modificate, a condizione che il sistema operativo sia spento, che tu abbia accesso fisico alla macchina e che il disco non sia crittografato.

Uno strumento che non mi ha mai deluso è ntpasswd , che può essere eseguito da un CD o una chiave USB ed è molto facile da usare.

    
risposta data 27.05.2014 - 11:44
fonte

Leggi altre domande sui tag