كيفية استخراج باسورد من how to get passwords from sam files
كيفية اختراق ملف sam واستخراج الباسووردات
كيف تقوم بتجاوز ملف SAM لكشف هاش كلمة المرور

معظم أنظمة التشغيل تخزن هاش كلمات المرور المشفرة في مكان واحد، في أنظمة الويندوز يتم تخزين الهاش في ملف خاص يسمى SAM.قاعدة بيانات SAM هي اختصار ل Security Accounts Manager Database . تستخدم من قبل ويندوز لإدارة حسابات المستخدمين وكلمات المرور في شكل الهاش hashed format حيث لا يتم تخزين كلمة السر ابدا في شكلها العادي. لكن يتم تخزينها في شكل الهاش ليتم حمايتها من الهجمات.



قاعدة بيانات SAM يتم تنفيذها كملف رجيستري registry file.يتم وضع ملف SAM في المسار(C:\Windows\System32\config). الان بعد ان تعرفنا على مسار الملف SAM فنحن بحاجة الى استخراج هاش كلمة المرور من الملف. ولان ملف SAM يحمل بعض المعلومات المهمة جدا. فان شركة مايكروسوفت المنتجة لأنظمة الويندوز قد اضافت بحكمة بعض الميزات الأمنية الإضافية للمساعدة في حماية هذا الملف.

يوجد استثناء اخر انه عند ربط نظام الويندوز بـ Active Directory فانه يتم تخزين كلمات المرور في قاعدة بيانات Active Directory.
بداية من ويندوز Vista فقد تم تعطيل خوارزمية LM وتم استخدام خوارزمية NTLM بدلاً من ذلك وهذه الخوارزمية ليس بها أيًا من نقاط الضعف التي كانت موجودة في خوارزمية LM إلا أنها ما زالت لا تستخدم SALT لذلك يكون هجوم PTH ممكنًا. الجدير بالذكر هنا أن خوارزمية NTLM مبنية على خوارزمية التشفير MD4.
نواة الويندوز تقوم بقفل الملفين سواء ملف SAM أو ملف SYS وذلك طالما الويندوز يعمل،



يمكن تخطي ذلك والحصول على نسخة من الملفين من خلال عدة طرق منها:


  1. الدخول بنسخة Live خاصة بأي توزيعة Linux وبعدها عمل Mount للـC مثلاً إن كان هذا هو الـPartition الذي موجود فيه نظام التشغيل ويندوز وبعدها قم بأخذ نسخة من ملف SAM وSYS بكل سهولة.
  2. أن تقوم باستخدام إحدى الأدوات التي تستخدم مبدأ In Memory Attacks في هجماتها، فهذه الأدوات تقوم بحقن أكواد داخل الـLocal Security Authority Subsystem وذلك لتقوم باستخراج الهاشات بدون أي عناء وبدون حتى أن تحتاج إلى الدخول من اللينكس ولكن المشكلة الوحيدة هنا أنك لتفعل ذلك يجب أن تكون لديك صلاحيات أدمن على النظام.

فك التشفير بيكون صعب و بيتم فى الغالب بسهولة فى حالة كان الباسورد ضعيف
واسهل الطرق لتجاوز الباسورد هو عمل reset له من خلال الهيرن.