Vulnerabilità Windows – Crackare il file SAM

Informatica Taranto

Il file SAM (Security Accounts Manager) contiene le informazioni sulle credenziali di autenticazione di accesso ad una macchiana Windows. La sua collocacazione in una macchina NT è nella cartella “\WINDOWS\SYSTEM32\CONFIG\SAM”.

 Il file SAM non è direttamente prelevabile perchè in uso nel sistema dall’applicazione syskey, quindi per accedere a questo file bisogna avviare il pc con un sistema operativo alternativo. Una volta prelevato, visto che si tratta di un file crittografato bisognerebbe procedere a decriptare il file con un brute-force, operazione molto lunga.

Più semplicemente per accedere ad una macchina windows munita di password è possibile resettare la password del sistema operativo windows, scaricando l’apposita utility da questo link.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

 

GDPR - Utilizziamo Google Analytics

Conferma, se accetti di essere monitorato da Google Analytics. Se non accetti il monitoraggio, puoi comunque continuare a visitare il nostro sito web senza che alcun dato venga inviato a Google Analytics. Leggi la nostra Privacy Policy

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione. Abilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi.