[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2002 ml@sikurezza.org Soggetto: RE: Windows NT SAM file Mittente: Ajmar Adriano-AAA012 Data: 22 Apr 2002 17:27:13 -0000
Ciao, credo che il vecchio SAM verrebbe rigettato, a meno che tu non abbia backuppato separatamente il registro vecchio con l'opzione adeguata in fase di backup. Puoi pero' iniettare i vecchi hash nel nuovo file puoi usare chntpw INFO: http://home.eunet.no/~pnordahl/ntpasswd/ DOWNLOAD: http://www.cgsecurity.org/index.html?ntfs.html /* NOTA + GENERALE: Per leggere (o estrarre) il SAM su una macchina in produzione pero' non e' necessario il reboot, basta fare un dischetto di ripristino e te lo trovi in una dir. col nome SAM._ (di default la dir. in cui lo trovi e' aperta a EVERYONE =:0 ). A meno che non si abbia anche abilitato la chiave a crittografia "forte" - def. M$ - syskey.exe okkio ai BDC - a questo punto vai di pwdump3: http://www.polivec.com/pwdump3.html Con LC3 puoi anche farlo da un client sul PDC direttamente, ma quanto a sicurezza la cosa lascia molto a desiderare..... CMQ: (http://www.atstake.com/research/lc3/download.html). */ Ciao A. -----Original Message----- From: antonio tuozzo [mailto:at.com@utopianet.net] Sent: venerdì 19 aprile 2002 14.22 To: ml@sikurezza.org Subject: Re: Windows NT SAM file > Chiedo venia per la (forse) banale domanda, ma ho il seguente problema. > Ho un PDC sotto NT4, che è stato completamente ricostruito in quanto a > hardware. Precedentemente le stesse funzionalità venivano svolte da > un'altra macchina, della quale rimangono solamente i backup su nastro > dell'intero filesystem. Se hai reinstallato NT, non c'è niente da fare. Nuovo SID > In teoria non basta il file SAM? e allora come glielo devo passare, dato > che a runtime NT impedisce qualsiasi accesso al file tenendolo lockato? E' ovvio: è caricato nel registry. Per potervi accedere, devi caricare un altro SO (es. msdos eventualmente con driver per il file system ntfs) e puntare alla directory \systemroot\system32\config. Se poi lo devi craccare: l0pth!! bye:) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005