Re: SAM

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2003 ml@sikurezza.org
Soggetto: Re: SAM
Mittente: albatross
Data: 25 Oct 2003 06:34:51 -0000

Si effettivamente ntpasswd (e se non ricordo male anche chntpwd) permettono la sostituzione dell'hash delle pwd all'interno del file SAM. L'hash della nuova password viene inserito in "chiaro" (senza codificarlo con SYSKEY) ed al successivo avvio il S.O. si accorge che non è cifrato e provvede ad applicare SYSKEY (questo è possibile perché è stata scelta come la strada per permettere l'aggiornamento di sistemi WIN NT 4 ad W2K senza perdere gli utenti). Inoltre da qualche parte credo di aver letto che tale operazione potrebbe anche portare alla rovina del SAM.

I ragazzi di Inside Pro mi hanno confermato che SAMInside non funziona su Active Directory.

albatross


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Internet Expolrer: studio vulnerabilita', C++ Maniacs
- successivo: Re: Internet Expolrer: studio vulnerabilita', Marco Aldegheri
- indice

Argomento:
- precedente: Re: SAM, Marco Storti
- successivo: Internet Expolrer: studio vulnerabilita', Francesco Tornieri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005