Jdi na obsah Jdi na menu
 


Tento návod som obdržal od kamaráta a myslím že by môhol byž užitočný :-)) Osobne som ho neskúšal, no verím že postup je správny a že nakoniec dosiahnete to, čo chcete.

************************************************************************************

Jak Windows NT uchovává hesla uživatelů? Otevřete si průzkumníka a přejděte do adresáře c:\winnt\repair . Dvakrát klikněte myší na soubor sam._ , protože to je to, co hledáte. Systém se vás zeptá, v jakém programu chcete soubor otevřít - vyberte Notepad. Co se vám zobrazí? Změt nesmyslných znaků? To proto, že soubor je zkomprimován. Spusťte tedy příkazový řádek a napište: expand c:\winnt\repair\sam._ c:\sam.txt. Soubor se vám rozbalí na c: do souboru sam.txt. Teď již můžete rozeznat například jména uživatelů, jejich identifikační čísla ( SID ) a některé další informace. To nejdůležitější - hesla se však nachází v zašifrované podobě. Například heslo Bingo vypadá v zašifrovaném stavu takhle: 046224DCA3E87FF15A86A3AC53021804 Jak taková hesla dešifrovat? Čtěte dál. Kromě souboru sam._ můžete zašifrovaná hesla získat i z registrů ( programem samdump, nebo l0phtcrack), a také snifrovaním paketů ze sítě ( l0phtcrack ), u obou způsobů se však nejspíše neobejdete bez administrátorských pravomocí. Lze rozluštit hesla uživatelů v zašifrované podobě? Ano. lze. Systém Windows NT používá poměrně kvalitní šifrování a proto je nutno použít speciálních programů k jejich rozluštění. Mohu smělě doporučit program l0phtcrack ( viz sekce Files ). Pokud jej již máte, stačí spustit l0phtcrack.exe a v nabídce File vyberte položku Import SAM File. Pak jednoduše zadáte cestu k souboru sam._ , tedy c:\winnt\repair a můžete začít crackovat ( Run Crack ). V menu Options si můžete vybrat, zda chcete zkoušet náhodné kombinace nebo slova z wordlistu. U náhodných kombinací si můžete vybrat pouze čísla ( 0-9 ), nebo pouze písmena ( A-Z ) nebo obojí dohromady nebo i se znaky jako @\ / .,":+- a podobně. Pokud zkoušíte jako možné heslo všechny existující znaky, pak vám může crackování trvat i několik dnů či týdnu podle rychlosti počítače a verze l0phtcracku. Jaké komplikace se mohou objevit při crackovaní hesel uživatelů ze SAM databáze? Ke komplikacím může skutečně dojít: Může se stát, že vám systém k souboru sam._ vůbec nepustí s hláškou "PŘÍSTUP ODMÍTNUT". Obyčejní uživatelé totiž obvykle k tomuto souboru nemají přístup z pochopitelných důvodů. Ale i tento problém se dá vyřešit například použitím programu NTFSDOS ( viz sekce Files ), který umí obejít zabezpečení souborového systému NTFS. Další komlipace, která může nastat, je utilita SYSKEY, kterou vám může správce sítě pěkně znepříjemnit život. Tato utilita ze Service Packu 3 používá systémový klíč k zakodování hesel uživatelů, takže si s nimi neporadí ani l0phtcrack. Ale i takový problém se dá vyřešit použitím utility PWDUMP ( viz sekce Files ).