Apa itu SAM?
SAM adalah singkatan dari Security Account Manager, yang terletak di PDC dan memiliki informasi tentang semua account pengguna dan password. Sebagian besar waktu sedangkan PDC sedang berjalan, ia sedang diakses atau digunakan.Apa yang harus saya lakukan dengan salinan SAM?
Anda mendapatkan password. Pertama menggunakan salinan SAMDUMP.EXE untuk mengekstrak info pengguna dari itu. Anda tidak perlu mengimpor data ini ke dalam Registry mesin rumah Anda untuk bermain dengan itu. Anda hanya dapat memuat itu menjadi salah satu dari banyak aplikasi untuk password cracking, seperti L0phtCrack, yang tersedia dari: http://www.L0phtCrack.com
Yang menarik untuk hacker adalah kenyataan bahwa semua kontrol akses dan berbagai macam parameter berada di Registry. Registry berisi ribuan setiap item data, dan dikelompokkan bersama menjadi "kunci" atau beberapa jenis nilai opsional. Tombol ini dikelompokkan bersama menjadi subpohon - menempatkan seperti tombol bersama-sama dan membuat salinan dari orang lain ke dalam pohon terpisah untuk sistem akses yang lebih nyaman.
Registry dibagi menjadi empat subpohon terpisah. Subpohon ini disebut
- HKEY_CLASSES_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE
- HKEY_USERS
Pertama dan terpenting adalah subtree HKEY_LOCAL_MACHINE. Ini berisi lima kunci yang berbeda. Tombol-tombol adalah sebagai berikut:
- SAM dan KEAMANAN - Tombol ini berisi info seperti hak user, pengguna dan Info grup untuk domain (atau workgroup jika ada domain ada), dan password. Dalam pertandingan hacker NT menangkap bendera, ini adalah bendera. taruhan ini dan semua Bag tidak aktif.
- HARDWARE - ini adalah database penyimpanan membuang-jauh data yang menggambarkan komponen perangkat keras komputer. Device driver dan aplikasi pembangunan database ini selama boot dan memperbaruinya selama runtime (walaupun sebagian besar database diperbarui selama proses boot). Ketika komputer sedang reboot, data dibangun kembali dari awal. Hal ini tidak dianjurkan untuk langsung mengedit database ini khusus kecuali jika Anda bisa membaca hex mudah.
Ada tiga subkey di bawah HARDWARE, ini adalah kunci Keterangan, tombol DeviceMap, dan tombol ResourceMap. Tombol Keterangan telah menjelaskan setiap sumber daya perangkat keras, tombol DeviceMap memiliki data di dalamnya khusus untuk kelompok-kelompok individu driver, dan tombol ResourceMap memberitahu yang driver berjalan dengan yang sumber daya.
- SISTEM - Kunci ini berisi hal-hal operasional dasar seperti apa yang terjadi pada saat startup, apa driver perangkat tersebut dimuat, layanan apa yang digunakan, dll dibagi menjadi ControlSets yang memiliki konfigurasi sistem yang unik (beberapa bootable, beberapa tidak), dengan masing-masing berisi ControlSet layanan data dan komponen OS untuk itu ControlSet. Pernah harus boot dari Terakhir Diketahui Baik "konfigurasi" karena sesuatu harus disemprot? Itu adalah ControlSet disimpan di sini.
- SOFTWARE - Kunci ini telah dimuat info pada perangkat lunak lokal. File asosiasi, info OLE, dan beberapa data konfigurasi lain terletak di sini.
Yang penting kunci utama sebagian besar kedua adalah HKEY_USERS. Ini berisi subkey untuk setiap pengguna lokal yang mengakses sistem, baik secara lokal maupun remote. Jika server merupakan bagian dari domain dan log in di jaringan, subkunci mereka tidak disimpan di sini, tetapi pada Domain Controller. Hal-hal seperti pengaturan Desktop dan profil pengguna yang disimpan di sini.
Keempat kunci utama dan ketiga, HKEY_CURRENT_USER dan HKEY_CLASSES_ROOT, berisi salinan dari bagian dari HKEY_LOCAL_MACHINE HKEY_USERS dan masing-masing. HKEY_CURRENT_USER berisi tepat akan Anda harapkan salinan subkey dari HKEY_USERS dari yang sedang login pada pengguna.HKEY_CLASSES_ROOT berisi bagian dari HKEY_LOCAL_MACHINE, khususnya dari subkey SOFTWARE. Asosiasi file, konfigurasi OLE dan informasi dependensi.
{ 0 komentar... Views All / Send Comment! }
Posting Komentar