.dsy:it. - Laboratorio Sicurezza

Calendar

Members

Faq

Logout

.dsy:it. : Powered by vBulletin version 2.3.1

.dsy:it. > Didattica > Corsi N - Z > Sicurezza > Laboratorio Sicurezza

Last Thread Next Thread

Author

Thread Expand all | Contract all

stratos

.novellino.

User info:

Registered: Oct 2002
Posts: 5 (0.00 al dì)
Location: novara
Corso: triennale informatica
Anno: 5
Time Online: 4:57:34 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

Laboratorio Sicurezza

Qualcuno può aiutarmi circa l'esercizio sul sam ?
"1. Accedere al database SAM e ottenere gli hash LM/NT relativi all'utente
foobar. Confrontare gli hash con l'output di pwdump6 e commentare i
risultati ottenuti (dieriscono? perche?)."

Come faccio ad accedere al sam dalla macchina virtuale ???
Devo entrare nel registro di sistema HKLM\SAM ??
Prelevarlo da c:\windows\system32\config, ma come ?

Non frequentando il corso alcune cose non sono specificate sulle slide o magari non le vedo io; Grazie in anticipo per le risposte.

05-12-2008 12:37

Click here to Send stratos a Private Message

edima

walkingman

User info:

Registered: May 2003
Posts: 129 (0.02 al dì)
Location: Milano
Corso: Diploma universitario di informatica
Anno: 3
Time Online: 1 Day, 8:03:43 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

Anche io sto studiando senza frequentare. Non c'è nemmeno un forum attivo su questo corso? Nessuno sembra rispondere.

Ciao!

27-12-2008 19:23

Click here to Send edima a Private Message

edima

walkingman

Post actions:

Edit | Report | IP: Logged

Re: Laboratorio Sicurezza

Originally posted by stratos
Qualcuno può aiutarmi circa l'esercizio sul sam ?
"1. Accedere al database SAM e ottenere gli hash LM/NT relativi all'utente
foobar. Confrontare gli hash con l'output di pwdump6 e commentare i
risultati ottenuti (dieriscono? perche?)."

Come faccio ad accedere al sam dalla macchina virtuale ???
Devo entrare nel registro di sistema HKLM\SAM ??
Prelevarlo da c:\windows\system32\config, ma come ?

Non frequentando il corso alcune cose non sono specificate sulle slide o magari non le vedo io; Grazie in anticipo per le risposte.

Dovresti usare questi comandi (le utility sono pwdump6 e 'john the ripper'):

pwdump -o password.txt
john-mmx.exe --format=LM password.txt

john se trova la password te la visulizza in output e ti mette l'hash in john.pot. Siccome la codifica è LM avrai la password "spezzata" in due tronconi di 7 caratteri ognuno, se la password è più lunga di 7 caratteri, inoltre la password sarà scritta con soli caratteri maiuscoli.

Questo è l'output che ho su un utente TestUser che aveva prima la password impostata a "Commodore64" e poi cambiata a "Commodore128". pwdump tira fuori anche lo "storico" delle ultime password usate. Come noterai alla seconda esecuzioni john visualizza solamente "re64" perchè l'hash per COMMODO lo ha già in cache perchè l'aveva calcolato per la password precedente.

C:\Program Files\john1701\run>john-mmx.exe --users=TestUser --format=LM password
2.txt
Loaded 2 password hashes with no different salts (NT LM DES [64/64 BS MMX])
guesses: 0 time: 0:00:00:01 (3) c/s: 257698 trying: BUTTIE - BUTHU6
COMMODO (TestUser:1)
RE128 (TestUser:2)
guesses: 2 time: 0:00:00:20 (3) c/s: 5547K trying: RAXLJ - RE128

C:\Program Files\john1701\run>john-mmx.exe --users=TestUser_history_0 --format=L
M password2.txt
Loaded 1 password hash (NT LM DES [64/64 BS MMX])
RE64 (TestUser:2)
guesses: 1 time: 0:00:00:29 (3) c/s: 6124K trying: ROQJ - RAQP

29-12-2008 02:23

All times are GMT. The time now is 03:46.

Last Thread Next Thread

Show Printable Version |

Email this Page |

Subscribe to this Thread |

Add to Bookmarks

Forum Jump:

Rate This Thread:

Forum Rules:

You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON

Pagina generata in 0.037 seconds (59.81% PHP - 40.19% MySQL) con 28 query.