Куда я попал?
Злоумышленники могут попытаться извлечь учетные данные из базы данных Security Account Manager (SAM) либо с помощью методов в памяти, либо с помощью анализа веток реестра Windows, где хранится база данных SAM, содержащая локальные учетные записи для хоста. Для перечисления базы данных SAM требуется доступ на системном уровне.
Связанные риски
Риск | Связи | |
---|---|---|
Раскрытие ключей (паролей) доступа из-за
восстановления паролей из базы данных Security Account Manager (SAM) в ОС Windows
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|