è parecchio tempo che "seguo" il sito, ma solo ora mi sono deciso a scrivere il mio primo post.
Sono un utilizzatore e debitore del mitico cd di MegaLab ... quello che, per intenderci, viene tirato fuori in occasione di crash o inaccessibilità del sistema.
Vengo al punto: mi trovo in una rete intranet con tutti gli elaboratori a dominio.
Il mio problema è recuperare le password di dominio (anche gli hash ... poi con le rainbow tables provo a recuperare la password in chiaro) degli utenti che si sono loggati dalla mia macchina.
Cerco di spiegarmi meglio. Ho trovato la chiave del registro dove sono nascosti gli ultimi 10 utenti loggati nel dominio ... praticamente dove Windows tiene la cache degli ultimi utenti validamente loggati. Il problema è che non riesco ad estrarre questi benedetti hash.
Se "entro" nella mia macchina con il cd di MegaLab ed utilizzo il tool rintracciato in rete per il dump della cache (cachedump ... appunto!!!) mi viene restituito un errore, connesso al blocco attivato dal sistema syskey di Windows.
Mentre, se "entro" nella mia macchina regolarmente (quindi il syskey ha già fatto il suo lavoro ed ha passato tutto a lsass ... giusto?), non posso utilizzare cachedump a causa delle protezioni "da remoto" che governano la mia macchina.
Insomma, la questione è un po' complessa ... gli strumenti forniti con il cd di MegaLab consentono solo (almeno credo) di vedere le password degli utenti locali ... ma nulla si dice delle password di dominio conservate nella cache della macchina ...
Qualcuno è interessato alla cosa e sa darmi un suggerimento?
Intanto io proseguo le mie ricerche ...
Ultimissima richiesta: non credo che sia possibile, ma, secondo voi, esiste un tool in grado di bloccare il cambio password dell'amministratore (locale) della macchina?
Grazie
Matilda