SAM? Cosa c’è di nuovo? SAM è la Gestione di Account di Protezione e parte del Registro di sistema di Windows. Purtroppo, però, non è possibile accedere a quella parte del Registro di sistema direttamente, anche se si è eseguito l’accesso come amministratore.
È tuttavia possibile analizzare il file sam.bak, che può essere trovato nella directory system32/config/ di installazione di Windows.
Si prega di notare che avrete bisogno di privilegi sufficienti per accedere alla cartella.
Avete bisogno di una speciale viewer per aprire sam.bak. Un programma che è in grado di aprire i file del Registro di sistema del Visualizzatore. Si tratta di un programma commerciale che può essere scaricato in versione demo, sufficiente per le nostre attività. Dopo l’installazione del software per avviare e caricare il file sam.bak.
Ora passare alla cartella SAMDomainsAccountUsers che dovrebbe aprire diverse sottocartelle. Ogni cartella rappresenta un account utente sul sistema. Se si seleziona ad esempio la cartella 000001F4 si vedrà che questo è l’account amministratore predefinito.
Parametri aggiuntivi sono elencati nel file anche se questo account utilizza una password per effettuare il login, quando e se la password è stata cambiata, il tempo di scadenza della password, un codice di paese e voci di accessi.
Questo potrebbe essere rilevante in molte occasioni. Gli hacker possono ottenere preziose informazioni su un sistema di computer solo analizzando questo file. Si potrebbe scoprire se ci sono non protetti conti e vedere se e quando un utente ha modificato la password per l’ultima volta e l’ultima volta che un utente ha effettuato l’accesso al sistema.
Si rivela, inoltre, quando un utente ha effettuato l’accesso all’account che l’ultima volta, e se un account è disattivato.
Aggiornamento: È possibile utilizzare RegistryViewer per lo stesso scopo. Supporta tutti i file di Registro tra SAM e in grado di visualizzare il contenuto di essa nella sua interfaccia. Si noti che il file che devi aprire potrebbe avere un nome diverso a seconda del sistema operativo che si sta utilizzando. Ci sono sam.rhk file per esempio, che si può aprire quando si esegue Windows 7.
Il vantaggio di questo metodo è che hai solo bisogno di questo file e non l’accesso alla macchina di destinazione a trovare informazioni su tutti gli account utente conosciuto su la macchina.