Tak čo s nim?
Spustite teda príkazový riadok a napíšte expand c:\winnt\repair\sam._ c:\sam.txt . Súbor sam._ sa rozbalí do textového súboru sam.txt. Teraz už uvidíte mena užívateľov, ich identifikačné čísla //SID// a par ďalších informácii. To čo však chcete sú hesla. Tie sa však nachádzajú v zašifrovanej podobe, takto: 46224DCA3E87FF15A86A3AC53021804 je zašifrované heslo bingo.
A ako ich dešifrovať?
Hesla sa dajú získať aj z registrov //programom samdup, alebo cain a podobne.// , pripadne snifovanim zo siete. K tomu však budete pravdepodobne potrebovať administrátorské právomoci. No čo s tímy zašifrovanými heslami? Systém win NT používa kvalitne šifrovanie a preto budete potrebovať dobrý program. Napríklad l0phtcrack.exe, kde v položke File vyberiete Import SAM, zadáte cestu k súboru a spustite crackovanie //Run crack//. Program použije buď metódu dictionary alebo brute attack. Na heslo potom skôr čí neskôr príde. //ak ma heslo viac ako osem znakom a nejaký ten špeciálny znak, tak ho asi v rozumnom čase nerozlúštite.// .
A komplikácie?
Samozrejme. Ako som povedal heslo bude dlhé a bude obsahovať špeciálne znaky, tak pri tom stvrdnete. Potom sa vám môže stať, že vás systém ani nepusti k týmto súborom, s hláškou "Prístup odmietnutý", pretože väčšina užívateľov nemá z bezpečnostných dôvodov prístup k týmto súborom. To sa dá vyriešiť použitím ulitky NTFSDOS, ktorá dokáže obijsť zabezpečenie súborového systému NTFS. Ďalej vám život môže admin znepríjemniť ulitou SYSKEY zo service packu 3, ktorá používa systémoví kľuč k zakódovaniu hesiel užívateľov, takže si s tým neporadí ani l0phtcrack. Našťastie sa tu dá použiť program PWDUMP.