SamDump2

De Backtrack-fr

Sommaire

Introduction

SamDump2 décrypte la base SAM d'un système Windows à l'aide de la clé (syskey) récupérée par BkHive. Puis l'outil nous renvoie le hash des mots de passe ainsi que le nom d'utilisateur associé. Ce qui permet de casser le mot de passe avec Ophcrack par la suite.

Utilisation

   # samdump2 RucheSAM FichierCle

Exemples

Sur une installation Windows "standard" la ruche SAM ce trouve à: C:\WINDOWS\system32\Config\SAM . Dans un environnement Windows on peut utiliser le chemin suivant : %SystemRoot%\system32\Config\SAM

   bt ~ # samdump2 /mnt/sda2/windows/system32/config/sam syskey
   samdump2 1.1.1 by Objectif Securite
   http://www.objectif-securite.ch
   original author: ncuomo@studenti.unina.it
   
   Root Key : SAM
   Administrateur:500:6de5034902bfd923aad3b435b51404ee:289e6b95795330953a90ab971e0599d7:::
   Invité:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
   shutdown76:1015:6de5034902bfd923aad3b435b51404ee:289e6b95795330953a90ab971e0599d7:::

SamDump2 nous renvoie les utilisateurs et mot de passe de la base SAM décryptés il ne reste plus qu'a utiliser Ophcrack pour obtenir les mots de passe en clair.

Références

Outils personnels