Seite 1 von 5 12345 LetzteLetzte
Ergebnis 1 bis 15 von 70

Thema: Wie man zum SAM von WIN XP kommt

  1. #1
    Registered User
    Registriert seit
    May 2002
    Beiträge
    4
    Renommee
    10

    Wie man zum SAM von WIN XP kommt

    Einfach unglaublich, noch einfacher gehts wohl kaum mehr:

    Quelle: http://www.astalavista.net/member/bo...ad.php?tid=261

    Get the SAM of a Windows XP machine

    We all know WinNT's SAM file, the file where all the passwords are stored.
    We also know how easy it is to crack that file and get accesss to all user accounts.

    Thaught the problems were fixed in WinXP?
    WRONG!!

    Again, MS had shown us they are stupid. XP... whatever...

    To get to the SAM file with the GUEST (!!!) account, all you have to do is to find the "System Restore" directory.
    This is the directory where all of your computer registry, files you open and logs of stuff you do are being stored.

    Since this place is being cleaned rarely (maybe never), it could get up to 500+ MB!
    The name of the System Restore directory is not accessable by the "regular" methoods.

    It should look like this: (i think its diffrent for every comp)

    C:\System Volume Information\_restoreEFD2B458-5961-41F9-973B-04938D33D24E\

    The "System Volume Information" dir is not accessable, even for an administrator, and even if you try accessing
    the "_restoreEFD2B458-5961-41F9-973B-04938D33D24E" dir right away, you wont succeed (this was fixed in an update).

    So what do we do? Back to the DOS ways!
    Just enter drive C:\ (or whatever drive they installed it too).

    Oh no! the files are hidden!! Is that suppose to scare someone???

    Click there to view the files, and in the address bar, write:

    C:\system~1\_resto~1\

    You're in!
    See these folders? each of them is a season that was preformed in windows.
    Enter the most current one (the highest number), and then to the "snapshot" dir.
    See this? _REGISTRY_MACHINE_SAM

    Get on to work now, LC3 works just fine .

    Thanks to E-man
    Und es funktioniert tatsächlich... Einfach am Schluss die Datei _REGISTRY_MACHINE_SAM zu SAM umbenennen und mit LC3 oder LC4 "bearbeiten"...

    Gruss
    sPIfF c99

  2. #2
    Member
    Registriert seit
    Oct 2001
    Beiträge
    196
    Renommee
    10
    tz tz tz geht tatsächlich ... mein chef hats nich geglaubt bis ers gesehen hat.
    echt armseelig ms ...
    ich hab nach ner art bugfix oder was ähnlichem gesucht aber nix gefunden ... weiss da jemand was ? mein boss is der einzige hier mit ner windose kiste aber wäre nicht schlecht bei seinen daten die da drauf sind.
    ....
    Beischlaf mit 60 kg Hackfleisch ....

  3. #3
    Registered User
    Registriert seit
    Dec 2000
    Beiträge
    2.319
    Renommee
    1120
    sollte mit entsprechenden Zugriffsrechten von ntfs nicht so ein grosses Problem sein. Gehört aber eher Richtung Windows als Richtung Kryptographie

  4. #4
    Member
    Registriert seit
    May 2002
    Beiträge
    71
    Renommee
    10
    wenn ich wieder 9h für mein eigenes 21 stelliges PW mit LC3 verbrauche und es klappt nicht mach ich euch persönlich dafür verantwortlich

  5. #5
    Registered User
    Registriert seit
    Apr 2002
    Beiträge
    132
    Renommee
    10
    wollte einfach mal danke sagen

    werd das sofort ausprobieren..

  6. #6
    Member
    Registriert seit
    May 2002
    Beiträge
    71
    Renommee
    10
    hat wieder nicht geklappt. Was mach ich bitte schön falsch? Ich gehe auf "Import"-->"Import from SAM - File". Danach öffne ich die SAM, klicke auf den Admin Accound der richtig angezeigt wird und klicke auf "Begin Audit".

    Und irgendwie klappt das nie Mach ich was falsch, wenn ja was?

  7. #7
    Member
    Registriert seit
    Apr 2001
    Beiträge
    22
    Renommee
    10
    Oh Mann. Ich bin ziemlicher Anfänger was Computer angeht und mein Englisch ist auch nicht das Beste. Kann mir das mal bitte jemand verständlich erklären?
    _ __________________ _
    There is no security
    in this crazy world

  8. #8
    Registered User
    Registriert seit
    May 2002
    Beiträge
    4
    Renommee
    10
    Also, ich habe das Ding etwas "eingedeutscht". Ich hoffe Du kannst mit dem Text was anfangen:

    Um zur SAM Datei mit dem Gast (!!!) Zugriff zu kommen musst du lediglich den "System Restore" Ordner finden.

    In diesem Verzeichnis wird u.A. die Registry, geöffnete Dateien, Logfiles und viele andere Sachen gesprechert. Daher kann es relativ schnell grösser als 500 MB gross sein. Das Verzeichnis ist geschützt und kann mit "normalen" Metohden nicht geöffnet werden.

    Das Verzeichnis sieht folgendermassen aus (Es sieht auf allen Computer verschieden aus!):

    C:\System Volume Information\_restoreEFD2B458-5961-41F9-973B-04938D33D24E\

    Das "System Volume Information" Verzeichnis ist wie schon gesagt geschützt und es kann nicht einmal via Administrator-Zugriff geöffnet werden. Auch wenn du den ganzen Pfad kennen würdest würde dies nicht bringen, dieser Fehler wurde gefixt.

    Was machen wir also? Wir greiffen auf das gute alte DOS zurück!

    Starte via "Ausführen" ein CMD und schreibe C:\ (oder das Laufwerk in welchem Windows installiert ist) um auf das Root Verzeichnis zu kommen. Nach einem DIR Befehl merkst du dass das Verzeichnis versteckt ist...

    Macht nichts! Schreibe einfach C:\system~1\_resto~1\ und bestätige dies mit Enter.

    BINGO! Wir sind drin! Mit DIR werden dir wieder alle Verzeichnise darin aufgelistet. Wechsle mit CD ... in das Verzeichnis mit der höchsten Nummer. Geh nun in das Verzeichnis Snapshot. Nun solltest du das File _REGISTRY_MACHINE_SAM sehen.
    Kopiere dieses in ein anderes Verzeichnis und ändere den Namen zu SAM.

    Alles was du nun noch machen musst ist das File mit LC3 /4 zu bearbeiten.
    Gruss
    sPIfF c99

  9. #9
    Registered User
    Registriert seit
    Jul 2002
    Beiträge
    20
    Renommee
    17
    das mit lc4 check ich nicht ganz...
    was muss ich mit dem prog genau anstelln ....

    sry für die noob frage

  10. #10
    Registered User
    Registriert seit
    May 2002
    Beiträge
    4
    Renommee
    10
    Beim Punkt LC3 oder LC4 Arbeitest Du wohl am besten mit dem Wizzard. Dort wählst Du den Punkt "Retrive from NT 4.0 emergency repair disk". Nachdem Du noch angegeben hast was er genau prüfen soll (also z.B. Buchstaben, Zahlen und Sonerzeichen) musst schlussendlich nur noch den Pfad angeben wo sich die SAM Datei befindet.

    Und nun musst Du je nach stärke Deines PC's resp. der komplexität der Passwörter nun nur noch kürzer oder länger warten.

    Gruss
    sPIfF c99

  11. #11
    Registered User
    Registriert seit
    Jul 2002
    Beiträge
    20
    Renommee
    17
    ok fein thx...

  12. #12
    Registered User
    Registriert seit
    Apr 2001
    Beiträge
    218
    Renommee
    6
    naja aber wer hat schon den guest account aktiviert das muss erst mal nach der installtion aktiviert werden
    Versuche niemals, mit einem Dummkopf zu diskutieren.
    Er wird dich auf sein Niveau hinunterziehen und schlägt dich dann mit Erfahrung.

  13. #13
    Registered User
    Registriert seit
    Jul 2002
    Beiträge
    20
    Renommee
    17
    naja das nicht ...aber in der schule zB hat jeder einen account..

  14. #14
    Member
    Registriert seit
    Jul 2002
    Beiträge
    38
    Renommee
    10
    Ich habe letztens gelesen das auf der home edition von xp gar keine sam existiert sondern nur auf der professional?
    könnt ihr das bestätigen?
    oder bin ich da falsch informiert?

  15. #15
    Registered User
    Registriert seit
    Jul 2002
    Beiträge
    20
    Renommee
    17
    hmm ne sam muss denk ich schon sein

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. BCM - Wer kommt?
    Von mkeeper im Forum Board Fragen
    Antworten: 11
    Letzter Beitrag: 07.07.2005, 18:28
  2. Wie kommt man an das Verzeichnis in dem die Exe..
    Von the-WebCoder im Forum C / C++
    Antworten: 14
    Letzter Beitrag: 05.12.2002, 19:24
  3. getmyip.com wie kommt man an die IP
    Von BLACKrat im Forum VisualBasic / VBScript
    Antworten: 2
    Letzter Beitrag: 12.09.2001, 19:39

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •