Microsoft ortamlarında tanımlanan kullanıcılar eğer ortamda bir domain var ise active directory veri tabanında saklanır. Ancak local hesaplar örneğin domain' e üye olan bir istemci veya sunucuda yerel hakan, ahmet, mehmet ya da administrator hesapları ise SAM veri tabanında tutulur. Ya da ortamda yine hiç domain yok ise yine açılan tüm kullanıcılar ilgili işletim sisteminin yerel kullanıcı bilgilerini sakladığı sam veri tabanında tutulur.
SAMRP ise RPC üzerinden bu veri tabanına yönetim işlevi kazandırır. Bu protokolün amacı, BT yöneticilerinin ve son kullanıcıların kullanıcıları, grupları ve bilgisayarları yönetmesini sağlamaktır. Bu protokol, kullanıcı bilgilerinin oluşturulmasını, okunmasını, güncellenmesini ve silinmesini sağlar.
Yani temel olarak bir yönetim protokolü olmasına karşın SAMRPC protokolü, düşük ayrıcalıklı bir kullanıcının ağdaki bir makineyi veri için sorgulamasını mümkün kılar. Örneğin, bir kullanıcı, yerel veya etki alanı yöneticileri gibi ayrıcalıklı hesaplar da dahil olmak üzere kullanıcıları numaralandırmak veya yerel SAM ve Active Directory'den grupları ve grup üyeliklerini numaralandırmak için SAMRPC'yi kullanabilir. Bu bilgiler önemli bir bağlam sağlayabilir ve bir saldırganın bir etki alanı veya ağ ortamını tehlikeye atması için bir başlangıç noktası görevi görebilir.
Eğer Microsoft ATA ve benzeri bir üründe böyle bir uyarı alırsanız mutlaka sorguun detayına bakın, yapılan sorgu sonucu yetkili hesaplar veya yönetici, muhasebe, finans gibi kritik hesaplar ise o sorguyu yapan makineyi mutlaka ağdan uzaklaştırın.
SAMRP ise RPC üzerinden bu veri tabanına yönetim işlevi kazandırır. Bu protokolün amacı, BT yöneticilerinin ve son kullanıcıların kullanıcıları, grupları ve bilgisayarları yönetmesini sağlamaktır. Bu protokol, kullanıcı bilgilerinin oluşturulmasını, okunmasını, güncellenmesini ve silinmesini sağlar.
Yani temel olarak bir yönetim protokolü olmasına karşın SAMRPC protokolü, düşük ayrıcalıklı bir kullanıcının ağdaki bir makineyi veri için sorgulamasını mümkün kılar. Örneğin, bir kullanıcı, yerel veya etki alanı yöneticileri gibi ayrıcalıklı hesaplar da dahil olmak üzere kullanıcıları numaralandırmak veya yerel SAM ve Active Directory'den grupları ve grup üyeliklerini numaralandırmak için SAMRPC'yi kullanabilir. Bu bilgiler önemli bir bağlam sağlayabilir ve bir saldırganın bir etki alanı veya ağ ortamını tehlikeye atması için bir başlangıç noktası görevi görebilir.
Eğer Microsoft ATA ve benzeri bir üründe böyle bir uyarı alırsanız mutlaka sorguun detayına bakın, yapılan sorgu sonucu yetkili hesaplar veya yönetici, muhasebe, finans gibi kritik hesaplar ise o sorguyu yapan makineyi mutlaka ağdan uzaklaştırın.