obtención del fichero sam

Iniciado por elmiohack, 2 Enero 2011, 21:44 PM

0 Miembros y 1 Visitante están viendo este tema.

elmiohack

Nueva cuestión. Estoy estudiando la seguridad de Windows Vista y 7. ¿existe la posibilidad de obtener el fichero SAM, o obtener los hash, de un sistema windows vista o 7?
La información es la siguiente:
- El equipo destino y el atacante estén en la misma red local
- Los dos se encuentran en el mismo grupo de trabajo
- El windows vista o 7 tiene compartido C$, D$ ....
- El intento de acceso a dichas unidades solicita usuario y clave (que teóricamente no tengo)

Mi idea es obtener los datos de usuario.

Los puertos abiertos son:
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
5357/tcp open  unknown

d00ze13

pwdump --> creo que era para sacar el hash de los usuarios del sistema, y despues con john the ripper o l0phtcrack para crackear esos hashes por diccionario o fuerza bruta

Garfield07

Pwdump no va en Vista/7 creo. Usan un sistema diferente de seguridad, quitan lsass me parece  :-\ pero casi xD!
Sugiero que te metas con usb live de linux y copies el hash, y luego lo descifres y lo crackees xD


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

elmiohack

jajaja.
2 buenas respuestas que por supuesto probé, pero no es lo que busco.
A ver, la cuestión es que con pwdump y otro que no me acuerdo (FGDump?) o no funciona como dice sagrini o en el segundo paso me pide user/pass
La segunda cuestión me plantea un acceso local y no quiero contar con el. La idea es ver la posibilidad de acceder a mi equipo windows desde otro equipo que se cuela en mi red local pero no en mi hogar físicamente hablando.
Sé soluciones a ciertos ataques, pero quiero comprobar los ataques previamente para ampliar mi rango de protección.
Gracias nuevamente

Garfield07

Si no, mira el puerto 445. Creo que lo he repetido en algun post :o


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo