BkHive
Un article de Backtrack-fr.
Sommaire |
[modifier] Introduction
BkHive permet de récupérer la clé syskey d'un système Windows a partir de la ruche système puis de la sauvegarder dans un fichier pour pouvoir la réutiliser avec SamDump2 par exemple.
[modifier] Utilisation
# bkhive RucheSysteme FichierCle
[modifier] Exemples
Sur une installation Windows "standard" la ruche système ce trouve à: C:\WINDOWS\system32\Config\system . Dans un environnement Windows on peut utiliser le chemin suivant: %SystemRoot%\system32\Config\system
bt ~ # bkhive /mnt/sda2/windows/system32/config/system syskey bkhive 1.1.1 by Objectif Securite http://www.objectif-securite.ch original author: ncuomo@studenti.unina.it Root Key : $$$PROTO.HIV Default ControlSet: 001 Bootkey: 861606476072d7cc56fba075e732894e
Un fichier syskey a été créer dans le répertoire courant, celui-ci pourras être utiliser avec SamDump2.
