hola queria hacerles una consulta en mi red de trabajo utilizan windows 2000 nt server. para logearme en el sistema nesesito un usuario, pasword y un dominio
obiamente mi usuario no tiene privilegios ni para instalar los drivers del teclado.
al parecer ahi 3 dominios para loguearse y uno es el local los otros 2 son en el servidor de la empresa. el dominio local es utilizado por los administradores para reparar la pc. mediante algun live cd yo ingreso al sistema y tengo acceso de admin y puedo ver todo el disco duro. mi duda es si existe un dominio local significa q la pass esta guardada en el disco.
Alguien save en q directorio se guardan las pass?? y si consiguiera la pass local del admin e instalara aplicaciones. luego las podria usar en los otros dominios?
si alguien save algo o conoce un buen tutorial de windows 2000 se agradece

si no me equivoco, los pass de 2000 se guardan en la SAM (que no es visible)
Con ophcrack para XP en teoria deberias poder sacar el pass de administrador local.
lo de si podes usar las aplicaciones en otros dominios, la verdad no se.

Te agradezco el dato de la SAM, efectivamente ahi estaban y para mi sorpresa encontre mas. Estan los uss y pass de todos los q se loguearon en esa pc; pero surgieron mas dudas. Es un win 2000 nt con sp4 y aparentemente protegido por SysKey (Q por lo q entendi encripta las hashes osea una encriptacion de lo encriptado ) para intentar desencriptarlo el C&A me pide el boot key q obiamente no tengo y quisiera saber de q forma se puede conseguir.
Para el q le interese los usuarios de login de la pc se guardan en 2 archivos (system y security) ubicados en c://winnt/system32/config ahi ademas se encuentra la SAM

Te agradezco el dato de la SAM, efectivamente ahi estaban y para mi sorpresa encontre mas. Estan los uss y pass de todos los q se loguearon en esa pc; pero surgieron mas dudas. Es un win 2000 nt con sp4 y aparentemente protegido por SysKey (Q por lo q entendi encripta las hashes osea una encriptacion de lo encriptado ) para intentar desencriptarlo el C&A me pide el boot key q obiamente no tengo y quisiera saber de q forma se puede conseguir.
Para el q le interese los usuarios de login de la pc se guardan en 2 archivos (system y security) ubicados en c://winnt/system32/config ahi ademas se encuentra la SAM

La SAM guarda las hashes de los passwords y el syskey encripta los hashes con una clave de sistema que puede ser guardada tanto en forma local como en un disco.
Mas informacion de Syskey
(http://support.microsoft.com/kb/310105/es)
no tengo idea de que es C&A :confused:(pon el nombre completo por favor)
estuve buscando como encontrar la boot key (o clave de inicio) y la verdad no encontre nada :confused:.

salu2

perdon por la mala abreviacion C&A = quise decir Cain & Abel

trata de crakear los pass con Ophcrack, a ver si podes :confused: