SAM? Wat is dat nu weer? SAM is de Security Account Manager en een deel van het Windows-Register. Helaas maar het is niet mogelijk om toegang tot dat deel van het Register, zelfs als u bent aangemeld als beheerder.
Het is echter ook mogelijk om een analyse van het bestand sam.bak die kan worden gevonden in de map system32/config/ van uw Windows-installatie.
Let op: u moet voldoende rechten voor toegang tot de map.
Je moet een speciale viewer te openen sam.bak. Een programma dat in staat is om het openen van het bestand is de Register-Viewer. Het is een commercieel programma dat kan worden gedownload als een demo-versie, voldoende voor onze taak. Na het installeren van de software te starten en het bestand te laden sam.bak.
Navigeer nu naar de map SAMDomainsAccountUsers die moet openen verschillende submappen. Elke map staat een gebruikersaccount op uw systeem. Als u bijvoorbeeld de map 000001F4 je zal zien dat dit de standaard administrator-account.
Extra parameters zijn die in het bestand staan met inbegrip van, indien dit account gebruikt een wachtwoord om in te loggen, wanneer en als het wachtwoord is gewijzigd, wordt de vervaltijd van het wachtwoord, een land code en ongeldige aanmeldingen.
Dit kan relevant zijn in vele gelegenheden. Hackers kunnen waardevolle informatie over een computer-systeem slechts door een analyse van dit bestand. Ze kon vinden als er onbeveiligde accounts en zien of en wanneer een gebruiker het wachtwoord gewijzigd voor de laatste keer en de laatste keer dat een gebruiker is aangemeld op het systeem.
Maar het laat ook zien wanneer een gebruiker is ingelogd op zijn account de laatste tijd, en of een account is uitgeschakeld.
Update: U kunt gebruik maken van RegistryViewer voor hetzelfde doel. Het ondersteunt alle Register-bestanden, met inbegrip van SAM en u kunt de inhoud van het in de interface. Let op: het bestand dat u wilt openen kan een andere naam hebben, afhankelijk van welk besturingssysteem u gebruikt. Er zijn sam.rhk-bestanden voor het exemplaar dat u kunt openen wanneer je Windows 7 draaien.
Het belangrijkste voordeel dat deze methode is dat je alleen maar dit bestand en geen toegang heeft tot de doel machine om informatie te vinden over alle user accounts op de machine.