Ho copiato entrambi i file SAM e SYSTEM dal mio SO Windows7, quindi ho usato questo comando per leggere il contenuto del file SAM samdump2 SAM SYSTEM > mdp_chiffres.txt , ma sto ricevendo questo errore Error reading ControlSet: _RegOpenKey .
PS: ho un doppio avvio di Ubuntu 15.10 (Linux) e Windows 7, e questa operazione che ho menzionato sopra è gestita da Ubuntu.
bene, ho avuto modo di lavorare seguendo questi passaggi:
Devi prima installare una versione compatibile di samdupm2 e bkhive (perché ho provato quelli sui repository e non funziona bene) usando questi comandi:
curl http://http.us.debian.org/debian/pool/main/s/samdump2/samdump2_1.1.1-1.1_i386.deb > samdump2_1.1.1-1.1_i386.deb
dpkg -i samdump2_1.1.1-1.1_i386.deb
curl http://http.us.debian.org/debian/pool/main/b/bkhive/bkhive_1.1.1-1_i386.deb > bkhive_1.1.1-1_i386.deb
dpkg -i bkhive_1.1.1-1_i386.deb
Ps: se hai problemi con dipendecies, esegui questo comando sudo apt-get install -f
Quindi devi usare bkhive sul file SYSTEM con questo comando bkhive SYSTEM keys.txt .
E finalmente usiamo samdump2 per ottenere le password hash con questo comando samdump2 SAM keys.txt > hashed_passwords.txt .
L'ho appena testato e funziona perfettamente.
Leggi altre domande sui tag linux password-cracking