Yönetici Hakları ile Elde Edilen Oturumda Cain & Abel ile Yerel Hesaplara Ait Parola Özetlerinin Ele Geçirilmesi

0
236
views
Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows işletim sisteminde yerel yönetici haklarına sahip bir kullanıcının Cain & Abel uygulamasını kullanarak parola özetlerini elde edebildiği görülecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

İşletim sistemi çalışıyorken, SAM ve SYSTEM dosyalarına erişimler gerçekleşemez. Ancak disk üzerinde (C:\Windows\System32\config dizini altında) kayıtlı bu bilgilere kayıt defterinden de erişim sağlanabilir. Bu durum, Cain & Abel gibi bir uygulamanın parola özetlerini elde edilmesini sağlar . Parola özetlerini Cain & Abel ile elde edebilmek için bilgisayar üzerinde yönetici haklarına sahip olmak gerekmektedir.

Öncelikle Cain & Abel isimli uygulama çalıştırılır, “Cracker” sekmesine tıklanır ve “+” ikonuna tıklanır.

acquiring-windows-password-hashes-using-cain-and-abel-on-local-admin-session-01
Şekil – 1: Cain & Abel ile Cracker Adımı

Böylece yerel kullanıcı hesap özetleri elde edilir. Bu aşamaya ait ekran görüntüsü aşağıda verilmiştir.

acquiring-windows-password-hashes-using-cain-and-abel-on-local-admin-session-02
Şekil – 2: Cain & Abel ile Yerel Kullanıcı Hesap Özetlerinin Ele Geçirilmesi

Bu aşamadan sonra ait hesap özetleri üzerinde sağ tıklanarak export işlemi yapılır ve oluşturulan dosya notepad ile açılarak “zayifKullanici” ya ait hesap özet bilgisinin NT Hash kısmı kopyalanır.

acquiring-windows-password-hashes-using-cain-and-abel-on-local-admin-session-03
Şekil – 3: Yerel Kullanıcı Hesap Özetlerine Ait Çıktının Elde Edilmesi

Not: Windows 7 makinelerde varsayılan olarak LM özet tutulmamaktadır. LM özeti çok daha kolay bir şekilde kırılabilmektedir.

Web üzerinde bir çok sitede çevrimiçi olarak NT özetleri kırılmaktadır. Bu sitelerden bir tanesi de www.md5decrypter.co.uk adresidir. Bu siteye girerek kullanıcıya ait NT Hash bilgisi aşağıdaki resimdekine benzer şekilde girilirse, kullanıcıya ait açık parola bilgisi elde edilecektir.

acquiring-windows-password-hashes-using-cain-and-abel-on-local-admin-session-04
Şekil – 4: Kullanıcıya Ait Açık Parola Bilgisinin Web Üzerinden Elde Edilmesi

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.