Hallo ich habe ein Dualboot System. Auf einer Platte Gentoo auf ner anderen WinXP. Habe mir heute das Linux Magazin (Securty Special Edition) gekauft und da war die Auditor live cd dabei.

Als Test ob das wirklich funktioniert wollte ich versuchen mittels samdump2 passwörter von meiner winxp installation zu bekommen.

Wenn ich samdump2 ausführe bekomme ich dieses hier:

./samdump2
Samdump2 ncuomo@studenti.unina.it
This product includes cryptographic software written
by Eric Young (eay@cryptsoft.com)

Usage:
samdump2 samhive keyfile


durch googlen habe ich herausgefundendas das keyfile eigentlich das SAM file sein müsste und das liegt unter C:\WINDOWS\system32\config\SAM


aber das klappt irgendwie auch nicht

./samdump2 samhive SAM
Samdump2 ncuomo@studenti.unina.it
This product includes cryptographic software written
by Eric Young (eay@cryptsoft.com)

Error opening sam hive or not valid file("samhive")

was ist denn dieses samhive???


schon mal danke für eure hilfe, lg
st13



Ich hoffe dieses Posting verstösst keine Boardregeln oder so ... aber auf der Auditor Security Editon CD kann ich auch nichts finden :(

bkhive C:\WINDOWS\system32\config\system bootfile
Das erstellt die Datei bootfile (syskey)

samdump2 C:\WINDOWS\system32\config\SAM bootfile
Das müsste dann die User/Passworthash Liste ausgeben

Das hat bei mir für ein win2k und ein winxp rechner geklappt... bei einem weiteren winxp rechner gab samdump2 nur aus, dass alle accounts kein passwort haben, was aber nicht stimmt... ich hab nähmlich einen account mit passwort... falls einer eine idee hat, her damit :cool:

Die beiden Programme können hier (http://studenti.unina.it/~ncuomo/syskey/) gefunden werden (inkl. Source-Code).

Die SAM kann vom System auf verschiedene Arten verschlüsselt werden.

Genaueres hab ich im Moment nicht parat - denke aber das es daran liegt...

mfg
cane

Ich hab nochmal etwas weitergesucht... win speicher das passwort zweimal: einmal in großbuchstaben (das lanmanager passwort) und einmal richtig (das nt passwort). Da es aber anscheinend eine Möglichkeit/Einstellung/ein Patch gibt, mit der man das unsichere Passwort deaktivieren kann, gibt es wohl probleme mit dem Programm...