by KEV-1 » Thu Feb 18, 2010 10:56 pm
[quote:ed1e3f063b="Manu404"]Hum, dans le fichier, il y a un champ password. Le serveur ftp utilisé est [b:ed1e3f063b][u:ed1e3f063b] ********[/b:ed1e3f063b][/u:ed1e3f063b]. Il utilise des LM hash pour les password, donc théoriquement si je rajoute un user dans la SAM avec le hash du fichier spool comme LM HASH ou NT Hash, je devrais pourvoir le casser ?
(ex :
FtpAccount:100:br9ed3dd10692f0f9a9f2ae9c7b8018538:br9ed3dd10692f0f9a9f2ae9c7b8018538::: )
J'ai essayer mais vu le temps que ça met, je voudrai une petite confirmation avant de perdre un pc pendant 2jours XD[/quote:ed1e3f063b]
Il n'utilise pas les lmhash, et de ce n'est pas la peine de le dechiffer tu ne pourrais pas. si tu tente avec ce serveur de creer des users, avec le meme pass, tu verras qu'ils sont differents. De plus, pour du LMhash il te faudrait au pire 2min (RTi). le pass n'est pas non plus en NTLMhash. Le pass est codé sur 17 octets, le LMhash et NTLMhash sur 16
inutile donc, de rajouter ce compte dans la sam non plus.
historiquement, c'est un serv FTP utilisé en troyan et malheureusement detecté comme tel par nos chers antivirus. dommage, je l'aimais bien, leger et pratique.
pour te mettre sur la voie, je dirais que j'ai reussi ce chall sous linux, donc pas besoin de windows, et que tu devrais sentir quelquechose de louche (surtout toi manu ;) on est en plein dans tes compétences )