|
Título: duda sobre el SAM y el SISTEM Publicado por: xgremio en 30 Marzo 2016, 13:33 pm Hola muy buenas a todos, hoy tenía una duda sobre cómo extraer el SAM y el SISTEM de tu propio ordenador, con fines éticos, claro. He visto en muchos sitios que necesitas tener el ordenador apagado y bootear otro sistema operativo. Así he conseguido coger los archivos de mi PC, pero buscando un poco más he encontrado que si pones en un fichero .bat esta línea de código:
reg SAVE HKLM\SAM C:\SAM reg SAVE HKLM\SYSTEM c:\SYSTEM te entrega ambos ficheros en texto plano en el disco local (C:). Mi pregunta es: ¿Porqué nadie habla de esto? ¿Este procedimiento es del todo correcto o crea archivos corruptos? Gracias de antemano. Título: Re: duda sobre el SAM y el SISTEM Publicado por: kub0x en 30 Marzo 2016, 14:23 pm Estás en lo cierto, el procedimiento es adecuado. Como bien dices, también existen alternativas que requieren bootear desde otro sistema, estás últimas para no alterar el sistema o evitar detecciones.
En este link encontrarás info muy útil, básicamente se listan métodos y técnicas relacionadas con el tema, así como los comandos que has posteado. Ellos lo califican de silencioso, pero en un PC bien protegido con HIPS supongo que saltarían las alarmas, por eso en un ámbito profesional es mejor bootear desde otro OS (sobre todo en el ámbito forense). https://www.securusglobal.com/community/2013/12/20/dumping-windows-credentials/ Saludos! Título: Re: duda sobre el SAM y el SISTEM Publicado por: xgremio en 31 Marzo 2016, 08:40 am Muchas gracias por tu comentario, es de gran ayuda :-*
|