SAM? Hva er det igjen? SAM er Sikkerheten Account Manager og en del av Windows-Registret. Dessverre skjønt det er ikke mulig å få tilgang til som en del av Registeret direkte, selv om du er logget på som en administrator.
Det er imidlertid mulig å analysere filen sam.bak som kan bli funnet i den mappen system32/config/ av Windows-installasjonen din.
Vær oppmerksom på at det kan hende du trenger tilstrekkelige rettigheter til å få tilgang til mappen.
Trenger du et spesialtilbud på hoteller i visningen for å åpne sam.bak. Et program som er i stand til å åpne filen er Registry Viewer. Det er et kommersielt program som kan lastes ned som en demo-versjon, som er tilstrekkelig for vår oppgave. Etter at du har installert programvaren, start den og filen lastes ned sam.bak.
Nå navigere til mappen SAMDomenerKontoBrukere som bør åpne mappen inneholder flere undermapper. Hver mappe representerer en bruker konto på systemet. Hvis du velger for eksempel mappen 000001F4 vil du se at dette er standard administrator-konto.
Flere parametere er oppført i denne filen, inkludert hvis denne kontoen bruker passord for å logge inn, når og hvis passordet ble endret, utløpsdato for passordet, en landkode og ugyldig pålogging.
Dette kan være relevant i mange anledninger. Hackere kan få verdifull informasjon om datamaskinen system bare ved å analysere denne filen. De kunne finne ut om det er ubeskyttet kontoer og se om og når en bruker har endret passordet for siste gang, og den siste gangen en bruker som var logget på systemet.
Det avslører også når en bruker er logget på kontoen din den siste tiden, og om en konto er deaktivert.
Oppdatering: Du kan bruke RegistryViewer for samme formål som godt. Den støtter alle Registry-filer, inkludert SAM og kan vise innholdet i den i grensesnittet. Merk at filen som du trenger å åpne, kan ha et annet navn, avhengig av hvilket operativsystem du bruker. Det er sam.rhk-filer for eksempel at du kan åpne når du kjører Windows 7.
Den viktigste fordelen ved denne metoden er at du trenger bare denne filen og ikke tilgang til måldatamaskinen å finne ut informasjon om alle brukerkontoer kjent på maskinen.