TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
Guía SAM Windows
1. ¿Qué es el Administrador de Cuentas de Seguridad?
El administrador de cuentas de seguridad o SAM (del inglés Security Account Manager) es una
base de datos almacenada como un fichero del registro en Windows NT, Windows 2000, y versiones
posteriores de Microsoft Windows. Almacena las contraseñas de los usuarios en un formato con
hash (seguro, cifrado).
¿Dónde está el SAM en Windows 7?
El Administrador de cuentas de seguridad (SAM, por sus siglas en inglés) de Windows 7 es una
base de datos que almacena cuentas de usuario e información de seguridad para los usuarios que
acceden a la computadora de tu oficina. La base de datos se ejecuta automáticamente como un
proceso cuando enciendes tu computadora. SAM está en la carpeta Windows dentro de la carpeta
System 32 y trabaja en conjunto con otros procesos de tu computadora.
Ruta completa
Para abrir la carpeta que contiene el SAM, haz clic en "Inicio | Equipo | C: | Windows | System32".
Desplázate hacia abajo hasta "lsass.exe" para ver el tamaño del archivo. Debido a que el SAM
siempre se está ejecutando en tu computadora, haz doble clic sobre el archivo que provoca un error
que indica que el proceso ya se está ejecutando en tu computadora. Además, no elimines el SAM;
removerlo corrompe tu cuenta de usuario y la información de seguridad, lo que provoca que
Windows no sea capaz de arrancar o de cargar tus perfiles de cuenta de usuario.
Desactivación
No desactives el SAM; finalizarlo impide que otros servicios y procesos de tu computadora
funcionen de forma apropiada. El SAM también le otorga autorización a servicios que incluyen las
funciones de Internet y correo electrónico, así como también a otros procesos y servicios que
requieren cuentas de usuario de nivel de administrador. Desactivar el SAM también provoca que
otros servicios y procesos no se inicien o no sean notificados cuando el SAM está listo para
proporcionar información de seguridad para ejecutar servicios y procesos.
Versiones de Windows
SAM está presente en todas las versiones del sistema operativo Windows 7, así como también en
Windows 8, Vista y XP. La base de datos también está presente en las versiones de Windows Server.
La base de datos se ejecuta como un proceso en segundo plano y no requiere ninguna interacción
del usuario.
Restauración del SAM
Si el SAM está perdido en la computadora de tu oficina o recibes un mensaje indicando que el SAM
está dañado, puedes restaurar el archivo de la base de datos desde tu directorio de instalación o CD-
ROM de Windows 7. Abre el directorio "i386" en tu unidad "C:", o introduce el CD-ROM de
Windows 7, y busca el archivo "lsass.exe". Haz clic con el botón derecho sobre el nombre del
archivo y haz clic en "Copiar". Abre el directorio System32 dentro de la carpeta Windows de tu
computadora. Haz clic con el botón derecho sobre cualquier zona vacía dentro del panel del
directorio y haz clic en "Pegar". Reinicia tu computadora para completar la instalación de la base de
datos.
2. Como práctica nos dedicaremos a hackear el fichero SAM para obtener las contraseñas de nuestro
cliente Windows 7.
- Bueno, primero que nada, debes tener una idea de cómo están almacenadas las contraseñas. Primero, cuando
tecleas una contraseña, esta se cifra y se convierte en una contraseña larga e irreconocible. Después, se
almacena en un archivo llamado SAM.
1.- El primer paso consiste en localizar la base de datos SAM en el Sistema Operativo (Windows 7
Home Premium x86 (32 bits)).
2.- El segundo paso consiste en editar la entrada del registro donde está dicho fichero utilizando
regedit.
3.- Como has podido comprobar no hay forma de modificarlo, aunque es importante sabe
localizarlo para después acceder a él con la herramienta adecuada.
3. Hasta ahora sabemos que está en la ruta: Windows/system32/config/SAM. O que también podemos
encontrarlo en en el registro en HKEY_LOCAL_MACHINE > SAM.
Para poder acceder a él podriamos hacerlo a través de un S.O. Linux o utilizando una aplicación
llamada “pwdump2”.(wiki)
4.- Una vez localizada y extraida la contraseña compruebo que esta cifrada. ¿Cómo la descifro? Hay
miles de programas disponibles para hacer esto, pero el mejor se llama “Cain” y lo puedes
descargar de www(dot)oxid(dot)it/cain(dot)html.