samfila er en *.sam fil som ligger i system32/config/.... passordene til innloggingen ligger i denne fila som du ikke får lese eller skrivetilgang til om da ikke er admin

Nei, samfila er en SAM film, den har ikke filending.

Hoho, der har jeg passordet til skole admin og komunen...

Hmm, litt spesiell situasjon dette, å rette på seg selv, men uansett; "John The Ripper" har ikke muligheter for backup ved crash. Avslutter du programmet så kan du fortsetter der du slapp, men hvis maskinen crasher så står du på bar bakke.

fourpack: Flott.

Det er feil. Samfila heter bare "sam".. Og ingen kan verken lese skrive eller gjøre noe som helst med fila så lenge windows har startet. Fila må kopieres fra evnt. bootdiskett...

jaja...er det nå så viktig den heter i alle fall sam og ligger der nesevis dere skulle være... linux-bootdiskett...winxp osv går vel ikke, men så kan man jo bruke programmer for å få fila selv om windows har startet

Login-informasjonen til de 5(?) siste brukerne blir lagret lokalt på maskina. Men det går ann å endre på antallet i policy settingene på domenet. Men jeg vet ikke hvor den informasjonen blir lagret, though.. mulig at det blir lagra i registeret eller i sam-fila...


Det er faktisk mulig å dra ut nettverkskabelen og logge på domenet viss du er en av disse X (variabelt antall) siste som logget på. Men da må også passordet for de som logget sist på være lagret lokalt på maskinen ikke sant?

Mitt spørsmål er ganske enkelt: Hvor?
og: Hvordan dektryptere?

hmmmm... ser ut som at starbox og gjengen som skifter/sletter passord bruker FEIL metode.... har du god tid gjør følgende FOR Å IKKE BLI MERKET!!!:
1.last ned en NTFS/FAT boot cd/diskett (jeg bruker ICWT2 "in code we trust 2.0")
2. brenn ut image fila på en cd (med boot)
3. gå til offer pc'en
4.sett in cd'en og boot på den (kan hende du må stille litt i bios (og kan hende han har BIOS passord))
5.COPIER (*windows\system32\config\sam) til feks en floppy (eller på hd'en(men iså fall husk å slette den når du er ferdig)
6. FORANDR PASSORDET (er egen funk. i ICWT)
7. PLOKK UT CDEN (og eventuelt stille i BIOS)
8. LOGG IN PÅ PC'EN
9. GJØR HVA DU VIL (husk du KAN drite deg ut med at brukeren merker forskjelder)
10. TA MED DEG SAM FILA (over nettverk/internett/floppy/RW-cd)
11. Restart og BOOT på CD-en (ev. Still i bios)
12. skift til den backup sam fila :-) (gode gamle passordet)
13. (eventuelt slett sam fil bakupen, hvis du la backup'en på hd'en)
14. TA UT CD'EN!!!!! VIKTIG ;-)
15. eventuelt forandr alt til NORMALT i BIOSEN
16. eventuelt CRACK passordet du tok med deg over nettverk/internett/floppy/RW-CD
17. MEST sansynelig trenger du ikke gjøre alt... som f.eks hvis du har sam fila på Floppy, da kan du jo bare cracke den.. så har du passordet til senere.... da slipper du tross alt nr. 6, 7 ,8, 9, 10, 11, 12..... HER ER DET EN FULT BRUKBAR METODE JEG BRUKTE PÅ SK*LEN ETPAR ÅR TILBAKE....... tok meg ca2min å hente SAM fila... så 15. min til å cracke den.... (brukte CAIN)

Last heller ned et programm som heter Cia Commander.
Instaler det på en diskett og boot opp i den pcen du vil åpne.
Unlock password og vips så kan du gjøre hva du vil.
PS: Funker bare på harddisker med ntfs filsystem

søket litt på google for å teste det ut (cia commander) men fant ikke noe (bare dum trial som jeg må reg. meg får å laste ned....) Veit du om ei WArez side jag kan laste det ned (fullvers. altså)????? Gidder ikke leite meg ihel...

men på skolen vår kommer man først inn i win98 så må man trykke på sånn greie for å logge inn på win2k server.. fungerer det da og?

eddy1337: Her det Novell dere har? Det har iallfall vi. Funker det på Novell, evt. Citrix?

nei vi har no sånn terminal service client ellerno..

fungerer det med dette? plis.. svar

Mest sannsynlig ikke, det som egentlig skjer er vell at du starter klienten på skolen din som igjen kobler seg på skolens server.. Dermed er den fila du skal ha tak i på win2k serveren får å få dette til å funke må du ha fysisk tilgang til maskinen med fila på.. Det går an å "cracke" maskinen uten fysisk tilgang og men det er ganske vanskelig vil jeg tro...

den funker på roaming i win xp forsåvidt;
- vist ikke stilt inn så cacher xp all info den trenger for å logge deg inn slik at det skal gå fortere. i tilleg så påføres Group Policys etterhvert som du logger på, dette i motsetning til win 2k som påfører alt før du logger inn.
Dette medfører at vist du logger på domenet. for så å slå av maskinen. trekke ut tp kablen boote på cd platen. så skal passordet ligge i sam fila lokalt. da kan du skifte passord og legge inn det du skal lokalt ELLER så kan du decrypte den...

dette skal stemme sånn noenlunde..

Går det ann og sette opp pcen via BIOS eller noe. til og sette opp at den går rett på serveren?

nei.

novell går det ann å lure en pc til å tru at en annen pc er serveren (err ikke sikker hvordan.. har aldrig interesert meg...) slik at den sender passordet til den fake serveren...

Hm...jeg fikk samfila selv om den hentes fra serveren da...(?) Logget på en bærbar og koblet av nettverket(sikkert ingen ting å si?)..samfila lå der - fikk adminpassordet

da har du fått passordet til siste brukerne som har vært på den maskinen
eller
de har samme passord lokalt på maskinen som på admin konti på nettverket..

finnes det en måte å finne ut passordet på med terminal service client(som logger seg inn på win2k advanced server)? det starter med win98.. finnes det et OS som heter win2k advanced server client.. (ellerno lignende) så man kommer rett på serveren ?

Å hente sam filen fra harddisken fungerer ikke med XP SP1 eller 2000 SP3 og senere.... Da har de en ekstra kryptering som standard. Kan være skrudd på på eldre versjoner av 2k og XP og.

men hvordan hente SAM fila når man starter opp i win98 for så å logge inn på win2k server ?

har du en url da?

skyfeks: programmet i topicen henter ikke ut sam fila. den overskriver den.

Hvis du har hentet sam filen på diskett, hvordan får du programmet til å lese sam filen på disketten å ikke den på lokal pc?

Jeg er ikke helt sikker på hva du mener her, men prøver uansett: Hvis du har passordet i pwdump2 format (pwdump2 er programmet som "logger" passordet når du bruker dump.bat) så kan du jo alltids koppiere filen fra disketten til mappen "run" på din lokale datamaskin og kjøre crack.bat.

Dette funker bare hvis du har rettigheter til å kjøre pwdump2. Hvis du ikke har det blir det straks mye mer triksing:

Tingen er at windows 2000 med sp3 (tror jeg) samt windows xp bruker noe som heter syskey som gjør at du får et helvete med å cracke passordet rett fra SAM.

Hvis du har rettigheter til å kjøre pwdump2 så gjør for all del det, da får du passordene i ren form og ikke kryptert med syskey (som de som ligger i SAM). Da kan du bare kjøre opp John The Ripper og cracke i vei. Hvis du ikke har rettigheter til å kjøre pwdump2 så er det litt mer tricky: Da må du inn på maskinen du vil ha SAM filen fra med en oppstartsdiskett eller lignende (jeg personlig bruker KNOPPIX (en GNU/Linux distro som starter rett fra cd) til å starte maskinen og sette opp SAMBA server så jeg får tilgang til filene jeg trenger), finne SAM og SYSTEM filene på "CWINDOWS\system32\config" og koppiere de til laptop, usb ting eller diskett (da må du i såfall pakke, SYSTEM er flere MB). Når du så har filene kan du bruke SAMInside som ghio var smart nok å poste på forumet til å knekke syskey krypteringen. SÅ kan du begynne med John The Ripper.

finnes det et program til linux som kan knekke syskey krypteringa?

SYSkey er ikke bedre kryptering, d er en BESYTELSE applikasjon for SAM fila i windows.... samma om du bruker pwdump, cain L0ptCrack eller hva du bruker... er d et vanskelig passord å cracke TAR DET TID!!!!! men hvis du har fysisk tilgang til pc'en kan du muligens bruke et program som DUMPER LSA secrets fra Registere... der Default passordet er lagret... exempel på et slikt program er <Advanced Windows Password Recovery>....
istede for å bruke tid på å finne en løsning bruk en metode der du HENTER eller DUMPER SAM fila og cracker den... ikke no vits å Slåav syskey hvis du klarer å hente den via Fxempel en NTFS dos disklet...

My bad.

Uansett, med en NTFS dos diskett så får du vel ikke tilgang til dumpet SAM fil, bare SAM. Ergo, skal du knekke passord så må du knekke syskey først. Hvis ikke du da får dumpet det med pwdump2, noe du må ha rimelig streite rettigheter for å få gjort. Var lettere før syskey kom inn i bildet.

Anyways, velkommen til forumet.

ERD Commander

http://www.winternals.com/products/r...mander2002.asp

Dette er bare til en versjon av ERD commander som varer i 5 dager, og en beskrivelse av programmert. Har ikke funnet det hele på nettet enda. Har ikke søkt på DC++ enda though.

!!ERD Commander 2003!!
www.ttdown.com <- let litt rundt, jeg fant det el. jeg fant Winternals Administrator Pak v4.1 da jeg hadde litt trøbbel med pc'en. Det funka fett

Doh! maskiner etter NSA's security guide har ikke CD-Rom og det har heller ikke min :-)

man trenger bare et medium å boote på. usb stick eller diskett går like bra. og med litt teknisk innsikt kan du gjøre et via nettverket og så..

litt off topic meneh ser at folk skal absolutt ta med sam hashene hjem og cracke de der. en metode jeg synes er fin er rett å slett å uppe john the ripper til maskina du skal cracke, bruke pwdump og bruke offeret's egen maskin til å cracke passordet.
btw john 1.6 har restore from file option.

heh, vel og bra det, men hvis du ikke tilfeldigvis har med deg et par tre gidd med rainbowtables i samme slengen så tar det tiiiid! Ikke alltid like greit å campe på sjefens kontor.

Finnes det en måte å komme innpå en maskin uten å skifte passord?

sagn_jdi: Knoppix :-)

Anyone with a Windows 2000 CD can boot up a Windows XP box and start the Windows 2000 Recovery Console, a troubleshooting program.

Windows XP then allows the visitor to operate as Administrator without a password, even if the Administrator account has a strong password.

The visitor can also operate in any of the other user accounts that may be present on the XP machine, even if those accounts have passwords.

Unbelievably, the visitor can copy files from the hard disk to a floppy disk or other removable media - something even an Administrator is normally prevented from doing when using the Recovery Console.

Lever vi ikke i en vidunderlig verden

Flottings. Kan være greit å ha om jeg i fremtiden skulle kunne glemme passordet til innloggingen. Inntil da...

Jeg får det ikke til! Har brent selve iso-fila ut på cd med nero, og får den ikke til å funke på skulen. F***! -skal jeg brenne Bin-fila inne i ISO'n?

bajklnalg: du har sikkert slått av boot på cd..

Har du satt på at den skal cracke alle mulige tegn, bokstaver(store og små) og opphold... a ø å og??? For da tar det mye lengere tid.. Du kan prøve saminside(et annet cracke prog).. Men da må du ha tak i system fila og...

Selvfølgelig har jeg prøvd det. Det er jo derfor det ta opptil 6-9 timer. Har prøvd Saminside, det er et piss program, sammenlignet med LC5.

Når du refirerer til den såkalte system fila de, vil jeg anta du sikter til SAM fila. Og ja, jeg har den.

Noen andre som kan hjelpe? (som har mer viten, innenfor emnet enn det dword tydligvis har!)

hvordan får jeg tak i en sån keylogger?