Sam file Windows y .save, ayuda por favor :-)

Iniciado por HKS_TURBO, 13 Febrero 2017, 09:43 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

HKS_TURBO

13 Febrero 2017, 09:43 AM
Buenos dias, mi duda es la siguiente, si copio el archivo sam a otro directorio de mi ordenador mediante unos cuantos comandos y me copia el archivo SAM como SAM.save ¿que debo hacer para poder leer el archivo SAM.save? Muchas gracias y un saludo.

Serapis

#1
14 Febrero 2017, 05:24 AM Ultima modificación: 14 Diciembre 2020, 19:05 PM por Serapis
Bla,bla,bla...

Randomize

#2
14 Febrero 2017, 08:30 AM
Uy los editores hexadecimales...

Y peor si los abres con el block de notas, son jeroglíficos... Y los que son egipcios sí que se entienden con sus buhícos, y soles, y chacales...

HKS_TURBO

#3
14 Febrero 2017, 15:21 PM
El problema es que al copiarlo a otra carpeta se ha pasado pero pesa 0kb, ese es el problema. Se que se puede abrir con editores como hxd, pero el problema es eseque, queque pesa 0kbs. :)

Serapis

#4
14 Febrero 2017, 15:33 PM Ultima modificación: 14 Diciembre 2020, 19:05 PM por Serapis
Bla,bla,bla...

kub0x

#5
14 Febrero 2017, 16:31 PM
Aquí se comentan varias técnicas para extraer el fichero de credenciales de usuario SAM, ya sea por arranque de otra distro, fallas o simplemente un volcado con privilegios: https://bernardodamele.blogspot.com.es/2011/12/dump-windows-password-hashes.html

Para "leer" el archivo necesitas saber bien la estructura del mismo para así identificar el hash de las credenciales. Si te interesa crackear la contraseña pwdump y a correr.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

HKS_TURBO

#6
14 Febrero 2017, 21:24 PM Ultima modificación: 14 Febrero 2017, 21:35 PM por HKS_TURBO
jejeje, he visto mucha gente por internet y la forma de hacerlo (la cual es la que dicen ustedes), busco un reto, el cual es extraer la carpeta C:\Windows\System32\config entera a otra unidad, así poder analizarla tranquilamente, cosa que es casi imposible (también es verdad que llevo un día intentándolo y que las cosas no pasan sin esfuerzo), de momento he conseguido extraer la carpeta a otro directorio gracias al comando robocopy (exactamente este: robocopy.exe /MIR C:\Windows\system32\config C:\Users\Documents\carpetasam /EFSRAW /R:2 /W:0 /E /ETA), lo que pasa es que como windows tendrá unas medidas de seguridad mínimas por las cuales me pasa el sam a .save (como bien dijo el usuario nebire, es un fichero de seguridad) y pesa 0kbs, de momento sigo investigando una forma para poder extraer el archivo de esa carpeta intacto, lo cual si lo consigo con el ordenador encendido, sería un logro (ya tengo una imagen mental de como hacerlo, aunque es difícil y os pediré ayuda si alguien me brinda la oportunidad de ofrecérmela ;D) para un usuario tan novato como yo. Saludoooos

HKS_TURBO

#7
14 Febrero 2017, 21:34 PM
ahí va como trabaja el hash del sam el cual si tiras de  pwdump o fgdump como antes ha dicho nebire (la segunda es mas nuevecilla que la primera) puedes sacarlo http://techgenix.com/How-Cracked-Windows-Password-Part1/ el tema es ese, llegar hasta él sin apagar el pc, que es difícil de conseguir pero lo voy a sacar.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario