Hei!
Her har jeg en PC fra NTVGS (Hurra?..)
Jeg VIL inn på SAM-fila, redigere den, skal legge til en ny bruker der.

Jeg har tatt ut harddisken fra pcen og kobla den i et eksternt harddisk kabinett.

Mine problemer:

1) Jeg googlet, fant "SAMInside". Dette kunne jeg åpne SAM-fila med, jeg la til en ny bruker derfra. La til riktig NT-hash og alt det.

2) Jeg får ikke lagret SAM-fila tilbake. Forsto at SAMInside egentlig ikke kan gjøre det.

3) Noen som har eventuelle løsninger? Hadde vært greit med software som kan åpne, lese, redigere, lagre SAM-filer.

4) Er det INGEN her som vet hvor gruppepolicyene blir lagret? Jeg vil gjerne legge til den nye brukeren i gruppen "Administratorer"....

Mangler vi info, er det greit å si fra.

Ja, men hva skal jeg gjøre videre? Jeg kan boote fra ubuntu, men..? Kan ubuntu lese sam fila som den er? Når jeg åpner den i notepad, er alt uleselig.

Jeg brukte Backtrack for å endre SAM-fila

Såvidt jeg vet inneholder SAM-filen bare passord sjekksummen (hash). Du blir nok nødt til å bruke rainbow-tables (går ganske kjapt) eller rett og slett bruteforce passordet (blir ikke ferdig i din levetid) mot hashen.

Tror ophcrack er programmet du leter etter.

Du kan jo eventuelt poste hashene/SAM-filen og se om noen gidder å gjøre et forsøk.

Hei.
Jeg skal ikke CRACKE noe, jeg skal bare legge til en ny bruker. (Admin, admin, admin..) eller bytte ut NT-hashen til administratorkontoen.

Ja, og den enkleste og kjappeste måten å gjøre det på er somregel å kjøre på med rainbowtables, finne ut admin-passordet og gjøre som du vil derifra.

Det er forsåvidt den beste løsnignen også da "IT-avdelingen" på skolen din kommer kommer til å bli ganske pissed om du forandrer noe du ikke skal forandre på. Dette er selvfølgelig bare om de faktisk sjekker sånt/tar den inn om sommeren/bryr seg. Ellers kan du bare go wild med nytt OS eller lignende.

Hvorfor gjøre det så tungvindt, er vel det de fleste lurer på? Plohgs metode funker jo flott!

1. enhver brukes som finnes i OS'et kan lett overstyres av en GPO, dette har jeg selv implementert ofte, hvor kun to brukere får lov å leve lokalt på maskinen, f.eks administrator og frontdesk, mao hvis denne policien finnes vil brukeren din slettes hver gang du booter opp på skolenettverket.
2. Hvis du bare skal legge til en bruker kan du vel bruke koselige programmer slik som ERD-commander og Active Boot Disk som lar deg fint legge til brukere sist jeg sjekket.

Takk for svar, prøver med ERD jeg

Anbefaller ERD Commander 2005 ;-)

Da jeg til slutt klarte å åpne SAM-fila, så lå de som en hash, ja. Jeg tok ut hashen, for å så bruke et program til å gjøre om hashen til administratorpassordet. Programmet kjørte konstant i noen dager før jeg fikk opp passordet i klartekst. : )

Hva brukte du til å lese sam fila? Det er kryptisk når jeg åpner i notepad f.eks.

Prøv med Cain & Abel

Som nevnt tidligere, så brukte jeg Backtrack (usikker på hvilken versjon, men jeg tipper versjon 3 har støtte for det enda) til å hente ut hashen

Backtrack er ett operativ System på linje me Windows og andre linux distroer...

Men SAM filen skal være kryptert med SYSKEY funksjonen i windows hvis ikke jeg husker feil.. Så at du for opp den i kryptert format når du åpner den kan nåkk stemme.

Du kan bruke programmer som cain & able evt andre LM/NT hash programmer som henter ut hashene...

Jeg kan titte litt mer på SYSKEY funksjonen i windows i kveld, se hvordan den fungere.. kanskje jeg kan lage ett dekrypterings program. Hvis det lar seg gjøre.

Men nå må jeg dra