Resultados 1 al 7 de 7

ahhhhhhhhhhhh ,,,,SAM

  1. #1 ahhhhhhhhhhhh ,,,,SAM 
    Iniciado
    Fecha de ingreso
    Oct 2003
    Ubicación
    donde me agarre la noche
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    Hola ,me gustaria si alguien me podria ayudar ,,tengo una maquina con el win xp ,,que no es mia y poseo el archivo ,malefico SAM,,que administra los usuarios y contrasenas ,pero despues de intentar abrir ese codigo con algunos crakeadores como el JOHN de unix para win ,,no hay resultado ,,y no quiero darme por vencido,,,por lo tanto si alguno sabe algo le agradeceria me ayude

    Gracias...........
    свобода к открытому источнику
    Citar  
     

  2. #2  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    Ponle en incremental y espera sentado hasta que termine, que encontrarlo lo encontrará, puede tardar días.

    TseTse
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Oct 2003
    Ubicación
    donde me agarre la noche
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    ya he intentado con el modo incremental ,,y el john de win@#$##%$#@ y el de linux pero me dice 0 files leaving.... como cuando el fichero esta en shadow con algun unix :-) igual gracias...
    Citar  
     

  4. #4 Bajate el lopth 
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Argentina
    Mensajes
    427
    Descargas
    1
    Uploads
    0
    http://217.125.24.22/h/lopth.zip
    sirve para desencriptar las sam de windows
    Citar  
     

  5. #5 Vale aqui tengo algo de info. es algo larga pero espero que te sirva de algo 
    Avanzado
    Fecha de ingreso
    Oct 2003
    Ubicación
    México, QRO.
    Mensajes
    251
    Descargas
    0
    Uploads
    0
    Necesitarás dos disquetes y el CDROM de Windows XP
    (Además debes poder entrar en la BIOS para arrancar desde el CDROM)

    Suponemos que el ordenador tiene instalado el Windows XP en la partición C:

    1.- Mete un disquete vacío en tu disquetera y haz clic en el siguiente enlace. Automáticamente te construiré un disquete MSDOS de inicio con el programas READNTFS en su interior.

    Coloca un disquete, pulsa MSDOS_readntfs.exe Luego pulsa Abrir

    2.- Ahora mete otro disquete vacío en tu disquetera y haz clic en el siguiente enlace. Automáticamente te construiré un disquete LINUX con el programa chntpw en su interior.

    Coloca un disquete, pulsa LINUX_chntpw.exe Luego pulsa Abrir


    --------------------------------------------------------------------------------

    --------------------------------------------------------------------------------

    Empezamos:

    1.- Entra en la BIOS y configura la Boot Sequence para que el sistema arranque desde la disquetera A:
    (Encender ordenador / Antes de que arranque pulsar tecla <Supr> / Entrarás en la BIOS Búsca donde pone Boot Sequence, y establece A: como primer dispositivo / Guardar los cambios de la BIOS (claro que suponemos que la BIOS no tiene contraseña))


    2.- Introduce el primer disquete, el de MSDOS, se ejecuta READNTFS. Ve al directorio \WINDOWS\system32\config y copia el archivo SAM al disquete con otro nombre: A:\SAMorigi

    HDD 80h
    ----> Logical C:
    ----> Logical D:
    ----> Logical E:

    WINDOWS | <<FOLDER>> | . . . . . | 12.10.2003 | 20:08


    system32 | <<FOLDER>> | . . . . . | 12.10.2003 | 20:08


    config | <<FOLDER>> | . . . . . | 12.10.2003 | 20:08


    SAM | 262144 | A . . . . | 12.10.2003 | 20:08


    Pulsamos la teclas Ctrl + C para copiar el SAM en el disquete A:
    Con la tecla del tabulador nos movemos por las distintas ventanas.

    Drives: Drive A:
    Drive C:
    Drive E:
    Folders:

    File Name: SAMorigi

    Result: A:\SAMorigi
    OK
    Cancel


    Ya tenemos el archivo SAM copiado en el disquete con el nombre SAMorigi


    --------------------------------------------------------------------------------

    3.- Introduce el segundo disquete en la disquetera. Reinicia. Sigue el siguiente proceso para borrarle la contraseña al Administrador.

    4.- Te saldrán varios mensajes, pulsa la tecla Entrar.


    Press return/enter to continue Pulsa Enter
    Probe for SCSI-drivers: [n] Pulsa Enter

    Aparecerán las particiones que tienes en tus discos duros:



    Device Boot Start End Blocks Id System
    /dev/hda1 * 1 510 4096543+ 7 HPFS/NTFS
    /dev/hda2 511 897 3108577+ 7 HPFS/NTFS
    /dev/hda3 898 1156 2080417+ b Win95 FAT32


    Wnat partition contains your NT installation?
    [/dev/hda1] : Pulsa Enter o escribe donde está ejem: /dev/hda2


    Fíjate en Windows los discos y particiones se llaman C:, D:, E:, F:, G:
    En LINUX se llama hda1, hda2, hda3, hda4, hda5,...
    si tienes dos discos duros, el otro sería hdb1, hdb2, hdb3.

    hda1 hda2 hda3 hda4

    hdb1 hdb2 hdb3 hdb4

    Elige la partición en donde se encuentra el Windows XP, probablemente la /dev/hda1.

    5.- Ahora te pedirá en qué directorio se encuentra los archivos de contraseñas, por defecto
    (windows/system32/config)

    What is the full path to the registry directory ?
    [windows/system32/config] : Pulsa Enter

    6.- Te saldrá un listado con los archivos que se encuentran en ese directorio.
    Te pedirá que elijas los que contienen las contraseñas, por defecto (sam system security)

    Which hives (files) do you want to edit (leave default for
    password setting, separate multiple name with spaces)
    [sam system security] : Pulsa Enter

    7.- Ahora comenzará el programa chntpw a Editar los usuarios configurados:


    ()========() chntpw Main Interactive Menu ()========()
    Loaded hives: (sam) (system) (security)
    1 - Edit user data and passwords
    2 - Syskey status & change
    - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)

    What to do? [1] -> Pulsa Enter (Pulsa el 1 o Enter)

    8.- Aparecerán los usuarios configurados:
    RID: 03f2, Username: (Antonio)
    RID: 03f2, Username: (Administrador)
    RID: 03f2, Username: (Adan)
    RID: 03f2, Username: (Eva)
    RID: 03f2, Username: (Ping)
    RID: 03f2, Username: (Pong)
    RID: 03f2, Username: (Invitado), disabled or locked*

    9.- Te pedirá que introduzcas el nombre del usuario al cuál le quieres cambiar o borrar la contraseña, en nuestro caso dejamos al [Administrador] y pulsamos Enter
    Select: ! - quit, . - list users, 0x(RID) - User with RID (hex)
    or simple enter the username to change: [Administrador] Pulsa Enter

    Do you wish me to reset the failed count, unset disabled and lockout,
    and set the "password never expires" option ? (y/n) [n] Pulsa Enter

    10.- Introducir el asterisco * para borrar la contraseña del Administrador

    * = blank the password (This may work better than setting a new password!)
    Enter nothing to leave it unchanged
    Please enter new password: *

    11.- Pulsamos y (yes), pulsamos ! para salir, pulsamos quit (q) para salir del menú, luego pulsamos dos veces y

    Do you really wish to change it? (y/n) [n] y
    Changed !

    Select: ! - quit, . - list users, 0x(RID) - User with RID (hex)
    or simple enter the username to change: [Administrador] !

    What to do? [1] -> q

    Write hive files? (y/n) [n] : y

    Calling write.rc to select write back sam file
    About to write file(s) back! Do it? [n] y
    Writing sam

    12.- Quitamos el disquete y reiniciamos el ordenador. Podremos entrar en la cuenta del usuario Administrador sin tener que ponerle contraseña.


    --------------------------------------------------------------------------------

    --------------------------------------------------------------------------------
    Cuando salga la pantalla de inicio de Windows pulsa las teclas <Ctrl> <Alt> <Supr>
    Saldrá una ventanita, escribe como usuario al Administrador y contraseña en blanco.




    Ya podemos entrar en el Windows sin contraseña de Administrador, podemos hacer los cambios que necesitemos con los privilegios de Administrador. Ahora eres el Administrador.

    Estando en Windows XP, ve a la Carpeta \Windows\system32\config y copia en esa Carpeta el archivo SAMorigi que tienes en el disquete MSDOS_readntfs.
    Ahora tenemos SAM y SAMorigi en esa carpeta, ésto lo hacemos para recuperar luego el original.


    --------------------------------------------------------------------------------

    --------------------------------------------------------------------------------

    Dejémoslo todo como estaba mediante la Consola de Recuperación. Para ello necesitamos el CDROM de Windows XP

    Consola de Recuperación.

    La Consola de Recuperación es un conjunto de comandos en modo texto, se utiliza para intentar reparar el sistema.

    Para entrar en la Consola de recuperación, configuramos la BIOS para que el sistema arranque desde el CDROM.


    Introducimos el CDROM de Windows XP y reiniciamos el ordenador.
    Pulsar una tecla.

    Boot from ATAPI CD-ROM:
    1: No Emulation System Type -(00)

    Presione cualquier tecla para iniciar desde el CD...


    Programa de instalación de Windows
    ============================



    Cargando archivos


    Programa de instalación de Windows XP Professional
    ========================================

    Programa de instalación.

    Esta parte del programa de instalación prepara a Microsoft (R)
    Windows (R) XP para que se utilice en este equipo.

    Para instalar Windows XP ahora, presione la tecla ENTRAR.
    Para recuperar una instalación de Windows XP usando
    consola de recuperación, presione la tecla R.
    Para salir al programa sin instalar Windows XP, presione F3.
    ENTRAR=Continuar R=Reparar F3=Salir


    Para recuperar una instalación de Windows XP usando consola de recuperación, Pulsa R.

    Saldrá una pantalla negra que, en caso de que tengas varios Sistemas Operativos, te solicitará que escribas el número del Sistema con el que quieres trabajar.

    Luego te pide que escribas la contraseña del Administrador del Equipo. En nuestro caso Pulsamos Enter (ya que le hemos quitado la contraseña)

    Consola de recuperación de Microsoft Windows XP (TM)



    La consola de recuperación ofrece funcionalidad para
    recuperación y reparación del sistema.

    Escriba EXIT para salir de la consola de recuperación y
    reiniciar el equipo.

    1: C:\WINDOWS
    2: D:\WINDOWS

    ¿Con qué instalación de Windows desea iniciar sesión (para
    cancelar, presione Entrar)? 1

    Escriba la contraseña de administrador: Pulsa Enter
    C:\WINDOWS> help


    Vamos a \WINDOWS\SYSTEM32\CONFIG y copiemos el SAMorigi en el SAM

    C:\WINDOWS> cd SYSTEM32
    C:\WINDOWS\SYSTEM32> cd CONFIG
    C:\WINDOWS\SYSTEM32\CONFIG> DIR


    C:\WINDOWS\SYSTEM32\CONFIG>COPY SAMorigi SAM
    ¿Sobre escribir sam? (Si/No/Todos)? s

    C:\WINDOWS\SYSTEM32\CONFIG> EXIT


    Escribimos EXIT para salir de la Consola de Recuperación.


    Todo vuelve a quedar como estaba (???????????????)


    --------------------------------------------------------------------------------

    Fíjate que arrancaremos con el SAM original, con lo cuál si hemos creado algún usuario o hemos realizado algún cambio de seguridad, no se establecerá ya que hemos vuelto a la configuración de seguridad original.


    --------------------------------------------------------------------------------

    --------------------------------------------------------------------------------

    --------------------------------------------------------------------------------

    ¿Podemos arrancar desde la Consola de Recuperación sin el disco CDROM de Windows XP?

    Primero tenemos que disponer del CDROM de Windows XP y ser Administrador para instalar la Consola de Recuperación en el disco duro.

    Para ello en la ayuda de Windows escribir: Consola

    Instalar la Consola de Recuperación como una opción de inicio.
    letracdrom:\i386\winnt32.exe /cmdcons

    Una vez que tengamos instalada la Consola de Recuperación en el disco duro no volveremos a necesitar el CDROM de Windows XP para entrar en ella.


    --------------------------------------------------------------------------------

    Con la Consola de Recuperación sólo podemos examinar ciertas carpetas y unidades, ¿Cómo podemos hacer para poder examinar todas las carpeta?

    Si quieres que la Consola de Recuperación pueda acceder a más directorios que los que están limitados por defecto, tendrás que realizar los siguientes pasos:

    1.- En Windows XP
    2.- Inicio / Ejecutar / gpedit.msc ---> Directiva de grupo.
    3.- Directiva de Equipo local / Configuración del equipo / Configuración de Windows / Configuración de seguridad / Directivas locales / Opciones de seguridad ---> Panel derecho
    4.- Consola de recuperación: permitir la copia de disquetes y el acceso a todas las unidades y carpetas.
    5.- Ø Habilitada. Aceptar.
    6.- Cuando entres en la Consola de recuperación debes poner.
    AllowAllPaths=TRUE

    Ya podrás navegar por el disquete y todas las carpetas.


    --------------------------------------------------------------------------------
    Hay otras utilidades como las versiones comerciales de READNTFS y NTFSDOS con las que puedes escribir en las particiones NTFS, sin tener que acudir a la consola de recuperación.
    Pero tienes que tener cuidado con sus fallos.
    --------------------------------------------------------------------------------

    Quitar la contraseña de la BIOS (No lo he probado)

    En caso que la BIOS tenga una contraseña, no podremos entrar en ella para hacer que el sistema arranque desde el CDROM, para deshabilitar la contraseña de la BIOS actuamos de la siguiente manera:

    Vamos a una ventana de MSDOS: ponemos
    debug
    o 70 17
    o 71 ff
    q



    --------------------------------------------------------------------------------

    Otra manera sería abrir el ordenador y quitar durante unos minutos la pila que alimenta a la CMOS y además quitar a la vez el enchufe de la alimentación.
    También podríamos cortocircuitar durante un instante un puente (jump) situado cerca de la BIOS, de esta maneras se borra la información de la BIOS, claves, fecha, hora, configuración de discos,....


    --------------------------------------------------------------------------------

    Hay otra manera de intentar sacar la clave de la BIOS, mediante programas, aquí pongo algunos:

    BIOS320.EXE - PD BIOS Toolkit = Intenta encontrar los passwords de las BIOS de IBM, American Megatrends Inc, Award y Phoenix. Además tiene varias herramientas, volcado de la BIOS a un archivo, merece la pena echarle un vistazo. Es de http://www.11a.nu
    cmospwd - Bios Cracker1.4b = Intenta sacar las password de la BIOS de varias marcas.
    awardm - Award Modular BiOS 4.50 crack tool = Busca password de BIOS de AWARD
    winbios - WinBios = Busca password de BIOS de American Megatrends.

    Aquí están los cuatro programas anteriores comprimidos: bios.zip (62 K)

    Nota sobre la BIOS:
    La BIOS es un circuito integrado en donde está el programa de arranque del ordenador y algunos datos.
    Se compone de dos partes:

    - Una memoria ROM en donde hay un programa de chequeo del ordenador (POST) que comprueba la memoria, la tarjeta gráfica, los dispositivos IDE, etc... y le da paso al dispositivo de arranque (Normalmente el disco C. Ésta memoria mantiene su información aunque quitemos la alimentación y la pila. Para cambiar ésta memoria necesitamos un programa especial, ésto es lo que se llama actualización de la BIOS.

    - Una memoria CMOS-RAM en donde están los datos tales como la fecha, la hora, la configuración de los discos, el sistema de control de energía, tipos de puertos paralelos, AGP, PCI, password de la BIOS, etc... estos datos son los que se modifican mediante el menú de la BIOS que conseguimos al pulsar la tecla <Supr> al arrancar el ordenador. Ésta memoria perdería sus datos si le quitamos la alimentación, de manera que aunque apagemos el ordenador, debe seguir alimentada con una pila de tipo botón de 3,3 V. Si también quitamos esa pila entonces perdería sus datos y tendríamos que volverlos a poner en el próximo arranque. (La mayoría de esos datos lo establece por defecto, lo más normal es configurar la fecha y los discos duros). espero que te sirva de algo salu2 Xd
    Tengo el peor de los cansancios......el cansancio de mi mismo.

    ¦¦lH░▒░₪نקηی۱h٤r₪░▒░Hl¦¦
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Jun 2006
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    ok como veo aka hablan sobre mi gran problema... el archivo SAM...

    pero mi situacion es algo diferente lo cual lo dificulta... la historia de porque quiero el pass del Admi es algo larga... pero digamos que es algo de honor en contra de mi exjefe xD... el punto es q no puedo tocar el sam de la pc (es en un ciber) y las pc's (si es qe se pueden llamar asi) no tienen lector de CD-Rom... solo floppy :S... y las sesiones son de usuarios limitados... como puedo hacer para tocar (llamese copiar) el archivo SAM de la pc

    THX

    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Antes que nada es necesario hacer algunas comentarios antes de explicar como se pueden sacar los passwords de los usuarios en una maquina con XP.
    Los usuarios y passwords de XP se encuentran en el archivo SAM que se encuentra en Windows\system32\config, dichos password estan encriptados (obvio) y digamos que tienen definido el algoritmo de encriptacion en el archivo system que se encuentra localizado en ese mismo lugar, por lo que son necesarios ambos archivos para poder recuperar los usuarios y passwords de la maquina en cuestion. Ahora bien, dichos archivos no se pueden copiar cuando la maquina esta encendida pues son archivos del sistema que estan en uso permanente, por lo que para sacarlos de la maquina:

    1.- Puedes bootear la pc con un cd o diskette
    2.- Poner el disco duro como esclavo en otra pc y de esa forma sacar los archivos

    una vez obtenidos los archivos son necesarios dos programitas en SAMInside y el LC5.
    Con el SAMInside obtienes la primer parte de la encriptacion usando los archivos SAM y System, posteriormente se deben exportar como pwdump y este archivo creado es usado en LC5 en la opcion de Session -Import- Import from file....
    Una vez imortado el archivo es cuestion poner a trabajar este programa y esperar a que use los diferentes metodos de desencriptacion que tiene para tener los password, cosa que puede tardar incluso días (dependiendo de la velocidad de tu pc).
    Esta metodo que explico es mas que nada un apoyo para aquellos administradores de red que por algun motivo perdieron el password de admin y requieren recuperarlo, no para usarlo como herramienta de robo de contraseñas.
    Citar  
     

Marcadores

Marcadores