[nt] Pour les balezes, concernant la sam

Pour les balezes, concernant la sam [nt] - Programmation

Marsh Posté le 12-04-2001 à 14:40:05    

Y en a t il qui arrivent a recuperer les donnees qui sont contenue dans la SAm du reseau NT: Liste de tous les utilisateurs et de leurs informations crypté microsoft???

Reply

Marsh Posté le 12-04-2001 à 14:40:05   

Reply

Marsh Posté le 12-04-2001 à 16:22:13    

personne?

Reply

Marsh Posté le 12-04-2001 à 16:37:42    

.... non mais tu essayesde nous faire koi la binome ???
 
@ +  
 
 
Explique on peu peut etre t'aider ici ...

Reply

Marsh Posté le 12-04-2001 à 16:57:41    

hacker  :D  :D


---------------
"There's not such a thing as a stupid question, only stupid people..."
Reply

Marsh Posté le 12-04-2001 à 17:11:46    

Simplement de recuperer la liste des utilisateur de la boite pour lutiliser dans mon appli VB

Reply

Marsh Posté le 12-04-2001 à 17:39:07    

Sous Unix c'est très simple mais alors sous NT  :??:  :??:


---------------
"There's not such a thing as a stupid question, only stupid people..."
Reply

Marsh Posté le 12-04-2001 à 17:47:41    

C'est possible ca ???
J'avais deja essayé de faire une copie :P mais "fichier en cours d'utilisation" ou un truc comme ca ... je crois que le but de ce fichier est de ne pas etre accessible à l'utilisateur ... sauf (surement) par des API

Reply

Marsh Posté le 12-04-2001 à 17:53:35    

il y'a un utilitaire qui genere une diskette de restoration des utilisateur
en cas de crash de la machine .
il copy le fichier sam en qustion.

Reply

Marsh Posté le 12-04-2001 à 18:06:15    

net user dans une boite "DOS" affiche tous les users
=> net user >toto.txt te crée un fichier que tu n'a plus qu'à exploiter.
A+
 
JP

Reply

Marsh Posté le 12-04-2001 à 18:32:29    

En moins "bourrin" excuses moi l'expression JPA y'a toutes les fonctions de la NetAPI :
 
- NetUserEnum par exemple http://msdn.microsoft.com/library/ [...] 2_3kx9.htm
 
Pour plus d'information sur la NetAPI, voir http://msdn.microsoft.com/library/ [...] t_0xdf.htm

Reply

Marsh Posté le 12-04-2001 à 18:32:29   

Reply

Marsh Posté le 12-04-2001 à 18:33:03    

On ne peut pas sous NT car le répertoire sam et et les clés de la base de registre qui y font référence sont protégées et ne sont accessible que par le système ( meme pas l'administrateur qui a moins de droits que le système !).
 
On peut y accéder que lorsque l'OS n'est pas lancé. Mais pour cela il faut un utilitaire qui peut ouvrir le NTFS en lecture.
 
Il existe un programme unix qui permet de remplacer (et non de decrypter) le mot de passe administrateur. Pour cela il suffit de booteravec une disquette de boot unix ( qui peut lire les partitions NTFS en lecture seule du moins ) et d'utiliser ce programme.
 
Reference bouquin : Securité optimale 2nde edition , Campus Press. Dans ce bouquin est expliqué comment récupérer les mdp (cryptés) de tous les utilisateurs.

Reply

Marsh Posté le 12-04-2001 à 18:38:02    

Y'a pas de mal Guru, y'a pas de mal (surtout venant de toi :jap: )
Mais tu sais les vieux comme moi connaissent surtout les solutions bourrin !
 
A+

Reply

Marsh Posté le 12-04-2001 à 18:39:25    

Il est tout a fait possible de récuppérer toutes les informations contenues dans la SAM a l'exception du mot de passe par les fonctions de l'API Win32, fonctions en Net* d'ou le surnom de NetAPI.
 
En outre il est tout a fait possible, contrairement a ce que beaucoup écrivent, de parcourir la ruche correspondant à la SAM dans regedit. Cependant cela impose une manipulation qui peut s'avérer délicate sur un serveur de production.
 
JPA> T'es pas si vieux que ca quand même... élevé au cobol ? :D

 

[edit]--Message édité par Guru--[/edit]

Reply

Marsh Posté le 12-04-2001 à 18:46:11    

-> Guru : non, assembleur 6800 en 1978 pour mes débuts dans la programmation et il fallait tout se palucher à la main (il n'y avait pas l'interruption 21 du DOS) ce qui explique le côté bourrin !!!

Reply

Marsh Posté le 13-04-2001 à 11:19:12    

JPA> le coté bourrin n'est pas propre à l'ancienne génération, je dirais que tu fais plutot preuve de la methode "usine à gaz", pour moi la méthode bourrin tient plus de "sans reflexion" ... et au vue des années d'experience que tu as, je pense que tu as su d'adpater donc faire preuve d'intelligence et de reflexion ....
 
Guru> rediges ta propal ....

Reply

Marsh Posté le 17-04-2001 à 08:40:54    

Je me trompe peut etr, mais la fonction donnee concerne le C, mais moi je fais du VB... est ce pareil???

Reply

Marsh Posté le 17-04-2001 à 10:04:05    

Les fonctions de l'API sont utilisables en VB a condition de déclarer celles ci en utilisant l'instruction Declare. Normalement avec VB tu as un outil qui s'appele API Text Viewer qui te permet de voir les déclarations a ajouter.

Reply

Marsh Posté le 17-04-2001 à 10:28:53    

Je lavais peut etre pas preecise, mais je veux non seulemen recuperer les logins, mais aussi les noms et prenoms des utilisateurs.....ce que je n'ai pas reussi a faire avec la methode bourrin.
Si JPA a une otre methode bourrin qui permet d'extraire ces trois champs, jelui en serai reconnaissant (idem pour les autres...)
Merci

Reply

Marsh Posté le 17-04-2001 à 10:38:49    

Je vais être catalogué bourrin !!! :lol:
Désolé en bourrin connait pas plus évolué...
Voir méthode à Guru
A+

Reply

Marsh Posté le 17-04-2001 à 10:54:33    

Une autre méthode plus simple en terme de programmation est d'utiliser ADSI pour accéder à la SAM. C'est un peu moins performant mais plus facile a programmer. Il faut ajouter a ton projet VB une référence sur ActiveDS Type Library.
 
Dim TheComputer AS IADsComputer
Dim TheUser AS IADsUser
 
Set TheComputer = GetObject("WinNT://ton_controleur_de_domaine,computer" )
TheComputer.Filter = Array("user" )
For Each TheUser In TheComputer
   MsgBox TheUser.Name
   MsgBox TheUser.FirstName
   MsgBox TheUser.LastName
   MsgBox TheUser.FullName
Next
 
Attention quand même a vérifier l'existence de ces propriétés avant, sinon tu auras une erreur d'execution.
 
Pour plus d'informations regarde l'aide d'ADSI sur le site du MSDN.

 

[edit]--Message édité par Guru--[/edit]

Reply

Marsh Posté le 19-04-2001 à 10:54:39    

peut tu preciser ce que tu entends par 'nomdedomaine' et 'computer' ???
J'ai fais plein de test et pas moyen d'y arriver

Reply

Marsh Posté le 19-04-2001 à 11:47:22    

Dans la chaine WinNT:// il faut indiquer le nom du contrôleur principal de domaine ou a défaut le nom du serveur s'il s'agit d'un serveur membre (autonome). "computer" est a garder tel quel cela indique à AD le type d'objet que l'on veut récuppérer.

Reply

Marsh Posté le 19-04-2001 à 11:56:17    

merci, tu es mopn suveur, tout marche sauf  
MsgBox TheUser.FirstName  
   MsgBox TheUser.LastName  
   
mais ca c'est pas grave.....
Sache que tu as droit a mon eternelle gratitude..

Reply

Marsh Posté le 19-04-2001 à 12:00:31    

Une fois de plus Guru justifie son pseudo :jap:
Faudra d'ailleurs que je pense à changer le mien (voir plus haut) :D

Reply

Marsh Posté le 20-04-2001 à 15:53:40    

pour ceux que ca interesse, j'ai fais un petit prog qui renvoie tous les utilisateurs qui ont acces a un server donné..

Reply

Marsh Posté le 20-04-2001 à 15:58:06    

Si tu peux me l'envoyer à jpierrea@chez.com ce serait super sympa
Merci d'avance :jap:

Reply

Marsh Posté le 20-04-2001 à 16:28:31    

Au fait concernant FirstName et LastName, c'est normal que cela ne fonctionne pas, WinNT ne stockant pas ces informations la dans la SAM il ne stocke que le FullName. Par contre ces attributs existent dans le cas de Win2k.

Reply

Marsh Posté le 20-04-2001 à 16:34:07    

guru> merci pour cette precision, mais j'ai abandonné de toute facon...
 
JPA> alorsw, le soft??

Reply

Marsh Posté le 20-04-2001 à 16:44:37    

J'ai pas vb sur ma machine, pas encore pu essayer
Je te tiens au courant

Reply

Marsh Posté le 20-04-2001 à 16:53:11    

Si tu veux envoie le moi je le testerais :)
 
Ok ben ca marche sur mon Win2k DC.

 

[edit]--Message édité par Guru--[/edit]

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed