Jeg har et lite problem, noen har hacket serveren og endret passordene (), så jeg kommer ikke inn. Jeg har fortsatt tilgang på C:/windows, og lurer på hvor jeg finner passordene, og hvordan jeg får dekryptert dem fra en serie tall og bokstaver.

Er helt nybegynner så ikke vær sparsom med forklaringene...

mvh. Erik

Passordene ligger hashet som (NT)LM i C:\WINDOWS\system32\config\SAM. Passordene er kryptert med en enveisalgoritme, dvs. at du ikke kan dekryptere dem. Du kan knekke dem med rainbow tables, brute force eller ordlisteangrep. De to siste er meget ueffektive.

Finnes mange slik poster på forumet alleredet. Bruk søk funkjsonen neste gang.

Cain & Able burde kunne finne passordet for deg. Google it.