SAM? Ce qui est encore une fois? SAM est le Gestionnaire de comptes de Sécurité et d’une partie de la base de Registre Windows. Malheureusement il n’est pas possible d’accéder à cette partie du Registre directement, même si vous êtes connecté en tant qu’administrateur.
Il est cependant possible d’analyser le fichier sam.bak qui peut être trouvé dans le répertoire system32/config/ de votre installation de Windows.
Veuillez noter que vous pouvez avoir besoin de suffisamment de privilèges pour accéder au dossier.
Vous avez besoin d’une visionneuse spécial pour ouvrir sam.bak. Un programme qui est capable d’ouvrir le fichier de Registre de l’afficheur. C’est un programme commercial qui peut être téléchargée dans une version de démonstration suffisante pour notre tâche. Après avoir installé le logiciel démarrer et charger le fichier sam.bak.
Maintenant, accédez au dossier SAMDomainsaccountUsers qui devrait ouvrir plusieurs sous-dossiers. Chaque dossier représente un compte d’utilisateur sur votre système. Si vous sélectionnez par exemple le dossier 000001F4 vous verrez que c’est le compte administrateur par défaut.
D’autres paramètres sont répertoriés dans ce fichier, y compris si ce compte utilise un mot de passe à la connexion, quand et si le mot de passe a été changé, le délai d’expiration du mot de passe, un code de pays et invalide les ouvertures de session.
Cela pourrait être utile dans de nombreuses occasions. Les pirates peuvent obtenir des informations précieuses sur un système d’ordinateur seulement par l’analyse de ce seul fichier. Ils pourraient savoir si il ne sont pas protégés des comptes et de voir si et quand un utilisateur a changé le mot de passe pour la dernière fois et la dernière fois qu’un utilisateur a ouvert une session sur le système.
Elle révèle également lorsqu’un utilisateur connecté sur le compte de la dernière fois, et si un compte est désactivé.
Mise à jour: Vous pouvez utiliser RegistryViewer pour le même but. Il prend en charge tous les fichiers de Registre, y compris SAM et peut afficher le contenu de celui-ci dans son interface. Notez que le fichier que vous devez ouvrir peut avoir un nom différent selon le système d’exploitation que vous utilisez. Il y a sam.rhk fichiers, par exemple, que vous pouvez ouvrir lorsque vous exécutez Windows 7.
Le principal avantage de cette méthode est que vous aurez besoin de ce fichier et pas d’accès à la machine cible pour trouver des informations sur tous les comptes d’utilisateur connu sur la machine.