Mi resumen
RegRipper es la herramienta que se usa para revisar el archivo SAM
Genera dos archivos un log y el archivo reporte de SAM
se puede obtener entre otros datos los siguientes
-
El nombre del usuario
-
SID de los usuario de sistema incluido el administrador
-
Nombre completo
-
tipo de cuenta
-
Ultima fecha de acceso del usuario
-
Ultima fecha de acceso con password equivocado
Ultima fecha de cambio de contraseña -
Estado de la cuenta (activa)
-
La pista de contraseña
Los usuarios básicos que necesita Windows para funcionar si ID comienza con el 500 para el administrador y 501 para el Invitado, después de estos todos los usuarios que se crean se asignan el id a partir del 1000 de manera consecutiva
Nota
Los numero Id de cada usuario no se reutilizan son únicos para cada usuario de tal forma que si se borra un usuario su ID no se asigna a uno nuevo, esto permite reconstruir lka carpeta de un usuario borrado pues se tiene el id que tenia al observar el faltante en los consecutivos del ID
LastWrite es un valor común de las llaves de registro que se pueden modificar y siempre muestra cuando se modifico por ultima vez
Los tips de análisis contiene información practica que se debe tener en cuenta
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?