.dsy:it. - Esercizi Laboratorio

.dsy:it.
//www.dsy.it

Esercizi Laboratorio

Posted by phantom on 06-02-2009 15:40

Ciao a tutti...ho bisogno di un paio di dritte sugli esercizi del laboratorio di Sicurezza.

Sto facendo quelli sulla prima parte di Windows, in particolare la sezione sull'autenticazione.

Utilizzo una macchina virtuale con WindowsXP professional e ho scaricato sia pwdump sia johntheripper...

Vorrei sapere, in merito all'esercizio
"Accedere al database SAM e ottenere gli hash LM/NT relativi all'utente
foobar. Confrontare gli hash con l'output di pwdump6 e commentare i
risultati ottenuti (dieriscono? perchè?)"

Sono riuscito ad accedere a SAM e al file contenente gli hash dell'utente foobar...vorrei sapere come distinguere gli hash LM da quelli NT.

Ho confrontato comunque i valori che mi dà pwdump con quelli di SAM ed effettivamente non sono gli stessi valori...ma vorrei sapere il motivo della differenza.

Inoltre in merito al secondo esercizio sull'autenticazione
"Utilizzando John The Ripper, vericare se è possibile ottenere la password di foobar a partire dagli hash restituiti da pwdump6. Se la password è di almeno 8 caratteri, osservare come John tratta separamente le due sottostringhe di 7 byte."

Ho fatto cosi: ho utilizzato pwdump e il risultato l'ho messo in un file di testo.
Poi ho eseguito John-mmx e John-386 (i due eseguibili) sul file di testo con i risultati di pwdump.
Con entrambi gli eseguibili il risultato è "No password hashes loaded"...

anche a voi succede così??

Grazie a tutti...

PS: se qualcuno ha le soluzioni degli esercizi degli altri laboratori li posti pure! :-D