Benutzer und Gruppen werden in der sogenannten Security Account Manager (SAM) Datenbank gespeichert. Die SAM Datenbank ist wiederum ein Teil der Registry und kann über die Windowsregestry geöffnet werden.
In der Registry findest du die SAM unter den Schlüsseln
Code:
HKEY_LOCAL_MACHINE\SAM
HKEY_LOCAL_MACHINE\SECURITY
Die Informationen dieser Schlüssel werden dann in
C:\WINNT\system32\config\SAM
und
C:\WINNT\system32\config\SECURITY
gespeichert
Wenn ein neuer user erstellt wird, wird ihm eine Security-Id (SID) erzeugt, wie z.B. S-1-5-21-1844237615-1606980848-1060284298-500 für den User Administrator. In Windows werden dann Gruppen, Computer und NT-Domänen nicht über den Namen, sondern über die SID referenziert.
SIDs sind also in etwa das gleiche wie die UIDs GIDs in Unix.
Nun schaue dir mal das Programm SAMInside an. Ein recht komfortables Programm, dass dich sogar von selbst auf ein weiteres Problem beim Cracken der Hashes hinweist.
Den Rest solltest du selbst schaffen. Eins solltest du dir gleich merken, dass du in der Computerszene(spezielle wenn es um Sicherheit geht) nicht alles auf einem Silbertablett vorgelegt bekommst, deshalb schalte dein Gehirn ein und die gegebenen Informationen sollten mehr als genug sein.
MfG,
un.inc