Sampasswd
La información presentada a continuación, documenta brevemente el comando sampasswd. Se basa en la página de manual escrita para la distribución Debian, pues el programa original no tiene una página de manual.
Sampasswd es una utilidad en línea de comandos no interactiva, la cual puede restablecer la contraseña de un usuario, y/o los bits de la cuenta del usuario desde el archivo con la base de datos de usuarios SAM, correspondiente a un sistema Microsoft Windows (Windows NT, 2000, XP, Vista, 7, 8.1, etc.) . Este archivo generalmente se encuentra en la siguiente ruta; “\WINDOWS\system32\config\SAM”, sobre el sistema de archivos correspondiente a un sistema operativo Microsoft Windows.
En caso de éxito el programa no genera ninguna información, y el código de salida es 0.
Se ejecuta la herramienta sampasswd con la opción “-h”, lo cual muestra un resumen de sus opciones.
$ sampasswd -h
Para el siguiente ejemplo se utilizará el archivo SAM extraído de un Sistema Operativo Windows Server 2016.
La opción “-l” lista los usuarios en la base de datos SAM.
$ sampasswd -l SAM
A continuación se procederá a resetear la contraseña del usuario Administrator
La opción “-r” resetea la contraseña del usuarios
La opción “-u” define el usuario para cambiar. El valor del usuario puede ser proporcionada como un nombre usuario, o un número RID en hexadecimal (si el nombre de usuario es precedido con ‘0x’) Los nombres de usuario incluyendo caracteres internacionales probablemente no funcionen.
$ sampasswd -r -u Administrator SAM
Como ya se he mencionado anteriormente, el comando no genera ningún información al finalizar su ejecución. Consecuentemente para verificar se ha reseteado la contraseña exitosamente, se utiliza el comando samdump2.
$ samdump2 system SAM
Se verifica el campo correspondiente a los hashes de las contraseñas para el usuario administrador contiene “aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0”, lo cual es equivalente a una contraseña vacía o una contraseña en blanco (blank).
Fuentes:
https://manpages.ubuntu.com/manpages/bionic/man8/sampasswd.8.html
https://yougottahackthat.com/blog/339/what-is-aad3b435b51404eeaad3b435b5...
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/