Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3

Discussione: hash dal file SAM

  1. 29-05-2009, 15:20 #1
    verme_solitario
    verme_solitario non è in linea
    Utente di HTML.it L'avatar di verme_solitario
    Registrato dal
    Jan 2009
    Messaggi
    19

    hash dal file SAM

    Buongiorno a tutti. Ho il seguente dubbio/paura. Ho lasciato a mio cugino il pc per cinque minuti (doveva guardare la posta), premetto che uso windows XP, perciò quando nel cestino ho trovato il file 'copia di sam' mi sono preoccupato non poco. Ho subito fatto delle ricerche e ho scoperto che sam contiene gli hash delle password di sistema; non so come se ne sia impossessato (dovrebbe risultare 'già in uso' durante una sessione), probabilmente avrà preso quello presente in C:\windows\repair.

    Ora, la mia paura è che lui possa decriptare questo file e quindi accedere agli hash. Non credo che abbia copiato anche c:\windows\system32\config\software (se ne parla nei tutorial da hacker), ma ho ugualmente paura.
    Non ho privilegi di amministratore quindi sarei in grado di cambiare solo la password del mio account... ma gli altri...

    Ho ragione di preoccuparmi? Rischio qualcosa?
    grazie in anticipo per tutte le risposte!!

    verme_

    PS: lui usa linux, se cambia qualcosa....
    Rispondi quotando Rispondi quotando
  2. 29-05-2009, 17:17 #2
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    In ogni caso la soluzione più semplice e immediata è cambiare le password.

    Il file SAM è a tutti gli effetti parte del registro di sistema e non può essere copiato da "dentro" il sistema operativo.
    Il file SAM (copiabile) presente nella cartella repair di solito è di scarsa utilità.
    L'unico modo per copiare (ho detto copiare non accedere alle informazioni in esso contenute) tale file è agire offline, cioè avviare la macchina con un altro sistema operativo (ad esempio un cd live linux) e da qui accedere al disco.

    Se è attivo syskey (a partire da windows 200 è attivo di default) il contenuto di SAM è criptato. Una copia di SAM da sola non serve a nulla, per decriptarlo è necessario anche una copia del file SYSTEM (non SOFTWARE come da te scritto).

    Detto questo, una volta in possesso di SAM e SYSTEM tuo cugino avrebbe in mano solo gli hash. E' vero che a causa della presenza del doppio hash LM e NTLM la roustezza del sistema è messa a repentaglio dalla scarsa sicurezza dal primo (indipendentemente dalla lunghezza effettiva della pass è come cercare una pass di max 7 caratteri in cui i caratteri alfabetici sono solo maiuscoli).

    Ripeto, se vuoi essere sicuro, l'unica è cambiare le password.

    Per ulteriori informazioni leggi questo:
    http://sicurezza.html.it/articoli/le...e-debolezze/1/

    nell'articolo si indica anche come disabilitare la generazione degli hash LM. Su Vista di default gli hash LM non vengono più memorizzati.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  3. 29-05-2009, 17:38 #3
    verme_solitario
    verme_solitario non è in linea
    Utente di HTML.it L'avatar di verme_solitario
    Registrato dal
    Jan 2009
    Messaggi
    19
    Cavoli grazie! mi hai davvero rassicurato..... Adesso tolgo il catenaccio da camera mia allora.
    grazie!

    verme_
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.