SamDump2
Un article de Backtrack-fr.
Sommaire |
[modifier] Introduction
SamDump2 décrypte la base SAM d'un système Windows a l'aide de la clé (syskey) récupérer par BkHive. Puis l'outil nous renvoie le hash des mots de passe ainsi que le nom d'utilisateur associé. Ce qui permet de casser le mot de passe avec Ophcrack par la suite.
[modifier] Utilisation
# samdump2 RucheSAM FichierCle
[modifier] Exemples
Sur une installation Windows "standard" la ruche SAM ce trouve à: C:\WINDOWS\system32\Config\SAM . Dans un environnement Windows on peut utiliser le chemin suivant : %SystemRoot%\system32\Config\SAM
bt ~ # samdump2 /mnt/sda2/windows/system32/config/sam syskey samdump2 1.1.1 by Objectif Securite http://www.objectif-securite.ch original author: ncuomo@studenti.unina.it Root Key : SAM Administrateur:500:6de5034902bfd923aad3b435b51404ee:289e6b95795330953a90ab971e0599d7::: Invité:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: shutdown76:1015:6de5034902bfd923aad3b435b51404ee:289e6b95795330953a90ab971e0599d7:::
SamDump2 nous renvoie les utilisateurs et mot de passe de la base SAM décryptés il ne reste plus qu'a utiliser Ophcrack pour obtenir les mots de passe en clair.
