miércoles, 31 de marzo de 2010

El archivo SAM

Existe un lugar en Windows en donde se almacena toda la información acerca de los usuarios locales del sistema y que forma parte del registro: el archivo SAM (Security Account Manager). Las contraseñas están cifradas mediante una Syskey que se encuentra en el fichero SYSTEM, el cual también forma parte del registro.

Los nombres de usuario están almacenados en formato de texto plano mientras que las contraseñas no son más que hashes de las contraseñas originales.

Por defecto, dichos archivos se encuentran en c:\windows\system32\config, pero no podremos acceder a ellos directamente ya que el sistema operativo los tiene en uso. En c:\windows\repair podemos encontrar una copia de seguridad de ambos archivos.

Obviamente, existen varias formas de sacar las contraseñas haciendo uso de dichos archivos.

Saludos!

No hay comentarios: