1[Attacco alla SCUOLA]Scopri la password di amministrazione
Bene, visto che io sono ancora uno studente, ho deciso di creare delle “mini guide” su come prendere il controllo dei sistemi windows (nel mio caso XP, ma non cambia la procedura per Vista) e riuscire a controllare i sistemi come se fossimo amministratori di rete/sistema.
In questa prima lezione vedremo come diventare da account limitati, AMMINISTRATORI, recuperando la password di sistema.
Una volta ottenuta la password di amministrazione, potremo installare programmi, modificare il registo di sistema ma quello che conta di più è che potremo ” entrare ” nei pc in rete dei nostri compagni(questo lo vedremo più avanti).
Bene ora possiamo iniziare.
In wndows, le password vengono salvate nel file SAM, Security Accounts Manager.
Il file SAM in Windows NT si trova in %systemroot%\system32\conf ,
mentre negli altri sistemi Windows è locato nella directory %systemroot%\system32\config ed, non presenta estensione.
Questo file, non è direttamente prelevabile in quanto risulta essere in uso da windows , quindi, dovremo copiarlo, “senza windows acceso”.
Prima di testare ciò però è bene sapere che durante l’installazione di windows se immettiamo una password per l’utente amministratore e/o altri, ci viene creato un file SAM di backupt in %systemroot%\repair in Windows NT e nella directory %systemroot%\system32\repair in tutti gli altri sistemi Windows.
Se questa cartella fosse vuota, vuol dire che dovremo prelevare il file SAM da windows spento.
Perciò, dovremo avviare una distro-linux live da USB/Cd quello che volete.
Una volta avviata la distro linux live dovremo spostarci nel disco windows, ed andare a prendere il file SAM.
Io, con la mia chiavetta e slax, effettuo questa operazione in circa 2 minuti ;)
Se avete tempo, potete craccare la password direttamente, utilizzando per esempio ophcrack, che mette a disposizione 2 live cd:per windows XP e per windows Vista.
Mentre se come me eheh non avete a disposizione più di 2 minuti xd una volta a casa potrete craccare il file SAM con ophcrack (metodo più veloce grazie alle rainbow tables), scaricando il file eseguibile per windows/Linux o Mac.
Oppure, utilizzando altri tipi di attacchi con Proactive Password Auditor(PPA).
Ciao ragazzi, continuate a seguire il blog per le prossime fasi dell’attacco ;)
Related posts:
- NirSoft Suite: scopri tutte le password in un click (firefox,msn,email…)
- Cracca le password di WINDOWS con: Proactive Password Auditor
- OphCrack:recupera/trova le password di windows
- Scopri chi ti ha bloccato su su MSN con AMSN
- GUIDA: Crack/Trova Password WIFI
This entry was posted on Saturday, November 7th, 2009 at 5:46 pm and is filed under GNU/Linux, Hacking, Software, Windows. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Tagged with: hack • password
Pingback: 1[Attacco alla SCUOLA]Scopri la password di amministrazione
Pingback: Comandare Windows da Remoto con PsTool SUITE | ClsHack
Pingback: Windows: spegnere il pc da “remoto” | ClsHack
Pingback: [tutorial]Tool for Privilege Escalation | Clshack