SAM? Hvad er det der igen? SAM er den Security Account Manager og en del af Windows-Registreringsdatabasen. Desværre er det ikke muligt at få adgang til denne del af Registreringsdatabasen direkte, selvom du er logget på som administrator.
Det er dog muligt at analysere filen sam.bak, som kan findes i mappen system32/config/ på din Windows-installation.
Bemærk, at du muligvis ikke tilstrækkelige rettigheder til at få adgang til mappen.
Har du brug for en speciel viewer til at åbne sam.bak. Et program, der er i stand til at åbne filen i Registreringsdatabasen Viewer. Det er et kommercielt program, der kan downloades som en demo version, der er tilstrækkelig til vores opgave. Efter installation af den software, starte den og indlæse filen sam.bak.
Nu skal du navigere til den mappe SAMDomænerKontoBrugere, som skal åbne flere undermapper. Hver mappe, der repræsenterer en bruger-konto på dit system. Hvis du vælger for eksempel den mappe, 000001F4, du vil se, at dette er den standard administrator-konto.
Yderligere parametre, som er angivet i filen herunder, hvis denne konto benytter en adgangskode til at logge ind, når og hvis den adgangskode, der blev ændret, udløbstiden for den adgangskode, en landekode og ugyldige logon.
Dette kunne være relevant i mange tilfælde. Hackere kan få værdifulde oplysninger om et edb-system, blot ved at analysere denne ene fil. De kunne finde ud af, om der er ubeskyttet konti og se, hvis og når en bruger har ændret password for sidste gang og sidste gang en bruger der var logget på systemet.
Det afslører også, når en bruger har logget ind på kontoen den sidste tid, og om en konto er deaktiveret.
Update: Du kan bruge RegistryViewer til samme formål som godt. Det understøtter alle Registreringsdatabasen filer, herunder SAM og kan vise indholdet af den i dens interface. Bemærk, at den fil, du har brug for at åbne, kan have et andet navn, afhængigt af hvilket operativsystem du bruger. Der er sam.rhk-filer, for eksempel, at du kan åbne, når du kører Windows 7.
Den største fordel, at denne metode er, at du kun har brug for denne fil og ikke har adgang til target-maskinen for at finde ud af oplysninger om alle brugerens konti, der er kendt på maskinen.