Separate SAM

N

Needa

0
Habe hier eine separate SAM, weiß aber nicht, wie ich sie entschlüsseln soll. PWDUMP2 greift ja nur auf die SAM im Arbeitsspeicher zu, deswegen geht es damit wohl nicht, hab auch schon bei google gesucht, so ist es nicht. Ansonsten ist mir noch L0pht eingefallen, das greift aber auch nur auf die SAM auf dem eigenen PC zu, afaik. Hoffe ihr könnt weiterhelfen.
 
Hallo,
also bei LC4/5 kann man für die zu ladene SAM den Ladeort angeben.
Ich glaub das heißt irgendwie: SAM from remote PC (oder so)
 
Oh, danke, werd ich gleich mal ausprobieren. Liest L0pht dann die Hashes aus und entschlüsselt die dann? Mache das normalerweise immer mit JTR, find ich besser.
Nuja, ich guck es mir mal an, danke für den Tip.
 
Hallo,
mit John the Ripper kann *afaik* man nur Hashfiles von Unix/Linux Kisten entschlüsseln, Windows benutzt ja den (NT)LM Hash Algorithmus, und ich meine John kann damit nichts anfangen.

Bei LC4 gehst du zuerst auf "New Session".
Wenn du eine Session erstellt hast, gehst du auf Import => Import from SAM File ...

Dann kannst du die SAM File laden.
 
JTR kann definitiv auch Windows-Passwörter entschlüsseln, hab es, vor kurzer Zeit erst noch, geschafft.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben