|
Torna a guide
COME TROVARE IL FILE SAM
Può capitare di perdere o dimenticare la password per
accedere al proprio account in Windows NT4/2k/Xp o di avere la semplice
curiosità di scoprire come Windows archivia le proprie passwords e se
sono al sicuro... ecco perciò una buona guida esplicativa. Le metodologie
che spiegherò sono utilizzabili solo da locale!
Per adesso quello che dico vale sia per NT4 che per 2000 e Xp. Allora,
innanzitutto il nostro "oggetto del desiderio" deve essere il
file SAM (non ha estensione) che si trova in C:\"WINDOWS"
o "WINNT"\system32\config (in NT4/2k si trova in C:\WINDOWS...
mentre in Xp si trova in C:\WINNT...) e che contiene le passwords
di accesso al sistema crittografate (hash). Ne esiste poi una copia
(spesso però non aggiornata in quanto è quella che il sistema operativo
crea durante l'installazione del medesimo e contiene perciò le passwords
che uno immette durante la richiesta iniziale da parte del sistema
operativo di immissione degli utenti che possono accedere al sistema con
rispettive passwords) in C:\"WINDOWS" o "WINNT"\repair.
Il file SAM in C:\"WINDOWS" o "WINNT"\system32\config
(quello di nostro maggior interesse) non può essere prelevato quando
Windows è in esecuzione perchè esso è utilizzato dal sistema. Il file
SAM in C:\"WINDOWS" o "WINNT"\repair può
essere invece prelevato con facilità ed essere copiato su un floppy per
poi essere crakkato con calma ma, come già detto, c'è il rischio che il
file non sia aggiornato. Ecco allora come prelevare il più sicuro file
SAM in C:\"WINDOWS" o "WINNT"\system32\config:
innanzitutto creiamo un floppy di boot compatibile con partizioni NTFS, se
la nostra partizione è tale, riavviamo quindi il sistema e facciamolo
partire nella modalità col prompt dei comandi MS-DOS grazie al floppy di
boot. è anche possibile prelevare il file SAM facendo il boot del sistema
con un distribuzione Linux live come Knoppix 3.3 ma io preferisco
utilizzare MS-DOS, poi vedete voi cosa scegliere, io spiego il metodo che
sfrutta la shell di DOS. Per passare dalla directory A:, nella
quale ci troviamo appena dopo il boot col floppy, a quella di nostro
interesse eseguiamo il seguente comando: cd C:\"WINDOWS" o
"WINNT"\system32\config (se il sistema è NT4/2k scegliamo
"WINNT" se è invece Xp scegliamo "WINDOWS"). Ecco che
adesso dobbiamo fare una distinzione tra Windows NT4 e Xp/2k, infatti in
NT4 è ora sufficiente copiare il file SAM per ottenere le passwords
mentre in 2k/Xp dobbiamo anche copiare il file SYSTEM (sempre nella
stessa directory e anch'esso senza estensione) in quanto il file SAM è
stato ulteriormente crittografato (in 2k/Xp questa ulteriore misura di
sicurezza è attuata di default mentre in NT4 è attivabile a piacere) e
l'unico modo per ottenere le passwords del sistema è prelevarlo insieme
al SAM (vedremo successivamente come utilizzarlo). Eseguiamo quindi, se
siamo in Windows NT4, il comando: copy C:\WINNT\system32\config\SAM A:.
Grazie a questo comando viene copiato il file SAM sul floppy. Se siamo al
contrario in Win 2k/Xp eseguiamo il comando: copy
C:\"WINDOWS" o "WINNT"\system32\config\SAM & copy
C:\"WINDOWS" o "WINNT"\system32\config\SYSTEM A:.
In questo modo abbiamo copiato sul floppy sia il file SAM che SYSTEM. C'è
la possibilità che i files SAM e SYSTEM non ci stiano sul floppy perchè
troppo grossi, in questo caso dovrete utilizzare un programma di
compressione che funzioni sotto MS-DOS come Pkzip. Ok, ora se tutto è
andato a buon fine abbiamo gli adorati files SAM e SYSTEM. L'ultimo passo
per poi ottenere le passwords di accesso al sistema è quello di scaricare
il programma SAMInside (l'unico programma in grado di
decrittografare il file SYSTEM insieme al SAM) da http://www.insidepro.com/eng/index.shtml
e crakkare con esso gli hash (in pratica le passwords crittografate di cui
il file SAM è composto) delle passwords. L'uso del programma è
abbastanza intuitivo comunque è sufficiente che carichiate prima il file
SAM e poi il programma vi chiederà di caricare il file SYSTEM se
necessario, ed il gioco è fatto. Per ottenere le passwords nei sistemi
NT4/2K/Xp è possibile utilizzare anche vari exploit come PWDump ma ho
preferito tralasciare l'argomento e concentrarmi piuttosto sui metodi che
ho appena descritto in quanto funzionanti al 100% (se fatti bene...) al
contrario dei vari metodi che sfruttano dei bug del sistema che dipendono
dal livello di aggiornamento dello steso e sono perciò meno affidabili.
|
