Estaba intentando arrancar mi portátil Brother con una memoria USB que contenía Kali Live para mejorar mi conocimiento como candidata a especialista en seguridad cibernética. Después de iniciar el sistema con Kali live y usar pwdump para volcar el contenido del archivo SAM de Windows, simplemente encontré hashes de contraseña en blanco.
root @ kali ~: $ pwdump system sam
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
XXX:XXX:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Pero la computadora usa contraseñas para iniciar sesión en el sistema Windows. Me refiero a que pwdump debería haber volcado al menos tres hashes de contraseñas reales. Pero no fue así. Aunque el sistema tiene contraseñas, ¿por qué pwdump me dio solo hashes de contraseña en blanco? ¿Es una nueva prevención de seguridad de los sistemas Windows en el área de piratería sin conexión?
Nota: Estoy usando Kali Live 2016. El sistema con el que trato es Windows 10.
Nota2: samdump dio el mismo resultado con pwdump y también con lsadump, cachedump no funcionó debido a algunos errores de sintaxis de python.