Registro de Windows SAM

| Última modificación: 30 de julio de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

El registro de Windows SAM (Security Account Manager) es una parte importante de Windows que se utiliza para almacenar información sobre las cuentas de usuario locales en un equipo. Esta información incluye las contraseñas de los usuarios y otra información de seguridad relacionada con la autenticación de los usuarios.

Veamos un poco más a fondo en qué consiste el registro de Windows SAM y su importancia dentro de nuestro sistema operativo.

¿Qué encontrarás en este post?

Registro de Windows SAM

El registro de Windows SAM es un archivo de base de datos binario al que solo el sistema operativo puede acceder y modificar. Lo utiliza el sistema operativo para validar las credenciales de los usuarios al iniciar sesión en el sistema y para aplicar los permisos de acceso a los recursos del sistema.

Es importante destacar que, como el registro SAM contiene información sensible sobre las cuentas de usuario, su acceso está restringido a los administradores del sistema y se deben tomar precauciones adicionales para garantizar su seguridad.

Generalidades

  • La ruta de acceso para el Registro de Windows SAM es: C:\windows \system32 \config \SAM
  • Sirve para identificar usuarios y grupos.
  • Incluye en sus ficheros el RID o relative identifier. Este es un número que se utiliza en los sistemas operativos Windows para identificar de manera única un objeto de seguridad dentro de un dominio o una red de trabajo. Los objetos de seguridad pueden ser usuarios, grupos o equipos y se utilizan para controlar el acceso a recursos compartidos en una red.
    El RID es parte de la identidad de seguridad de un objeto, que también incluye el nombre del objeto y su SID o Security Identifier. El SID es un identificador de seguridad único que se asigna a cada objeto de seguridad en una red, mientras que el RID es un número que se agrega al SID para crear una identidad de seguridad única para el objeto.
    El relative identifier lo genera automáticamente el controlador de dominio al crear un objeto de seguridad y se le asigna al objeto de forma exclusiva dentro del dominio o la red de trabajo. El controlador de dominio también es responsable de garantizar que los RID se asignen de manera única y secuencial a los objetos de seguridad.
  • El registro de Windows SAM también contiene información del login del usuario:
    • Last login.
    • Last failed login.
    • Contador de login (no se incrementa si se utiliza una cuenta de Microsoft Online),
      Si bien este registro es bueno y óptimo para visualizar la información del usuario, toda esta información se puede sacar de los eventos del sistema. Este tiene un container identificador, que nos dice el número de veces que se ha hecho un login, cuál es el tipo de login y la información completa que se ha sacado de allí.
  • El registro de Windows SAM, sumado a lo anterior, aporta información de un grupo o grupos de usuarios:
    • Administradores.
    • Usuarios.
    • Usuarios del escritorio remoto.
  • Si se tiene una contraseña dentro del registro de Windows SAM, se puede usar Passcape.
    Passcape, también llamada Passcape Recovery Software, es una suite de herramientas de recuperación de contraseñas que se utiliza para recuperar contraseñas perdidas u olvidadas en sistemas operativos, aplicaciones y archivos protegidos por contraseña. Esta suite de software incluye varias herramientas diseñadas para trabajar con diferentes tipos de contraseñas, como contraseñas de inicio de sesión de Windows, de archivos PDF, de archivos ZIP y RAR, y de bases de datos.
    Entre las herramientas que incluye la suite están:
    • Windows Password Recovery.
    • PDF Password Recovery.
    • ZIP/RAR Password Recovery.
    • Access Password Recovery
    • EFS Data REcovery.
      Es importante tener en cuenta que el uso de estas herramientas debe ser legal y ético, y solo se deben utilizar para recuperar contraseñas de cuentas o archivos propios o con permiso explícito del propietario. El uso indebido de estas herramientas puede tener implicaciones legales y de seguridad, por lo que es importante tomar precauciones adicionales para garantizar la seguridad de la información almacenada en los sistemas y archivos protegidos por contraseña.
Passcape: Interfaz
Registro de Windows SAM: recuperación de contraseñas
  • En el registro de Windows SAM, Windows 10 implementa un cifrado de hashes que tiende y puede inducir a error si no se analiza correctamente. Si la herramienta no es capaz de interpretar el nuevo cifrado, aparecerá que el NTLM – HASH es un blanco: 31d6cfe0d16ae931b73c59d7e0c089c0.

Ya hemos visto qué es el registro de Windows SAM. Si quieres seguir formándote en las distintas ramas de la seguridad informática, en KeepCoding tenemos la formación indicada para ti. Accede a nuestro Bootcamp Ciberseguridad y verás cómo puedes convertirte en todo un profesional IT a nivel teórico y práctico. ¡Pide ahora mismo más información y da el paso que transformará tu carrera profesional!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado