Yönetici Hakları ile Elde Edilen Oturumda Cain & Abel ile Yerel Hesaplara Ait Parola Özetlerinin Ele Geçirilmesi

Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows işletim sisteminde yerel yönetici haklarına sahip bir kullanıcının Cain & Abel uygulamasını kullanarak parola özetlerini elde edebildiği görülecektir.

İşletim sistemi çalışıyorken, SAM ve SYSTEM dosyalarına erişimler gerçekleşemez. Ancak disk üzerinde (C:\Windows\System32\config dizini altında) kayıtlı bu bilgilere kayıt defterinden de erişim sağlanabilir. Bu durum, Cain & Abel gibi bir uygulamanın parola özetlerini elde edilmesini sağlar . Parola özetlerini Cain & Abel ile elde edebilmek için bilgisayar üzerinde yönetici haklarına sahip olmak gerekmektedir.

Öncelikle Cain & Abel isimli uygulama çalıştırılır, “Cracker” sekmesine tıklanır ve “+” ikonuna tıklanır.

acquiring-windows-password-hashes-using-cain-and-abel-on-local-admin-session-01

Şekil – 1: Cain & Abel ile Cracker Adımı

Böylece yerel kullanıcı hesap özetleri elde edilir. Bu aşamaya ait ekran görüntüsü aşağıda verilmiştir.

acquiring-windows-password-hashes-using-cain-and-abel-on-local-admin-session-02

Şekil – 2: Cain & Abel ile Yerel Kullanıcı Hesap Özetlerinin Ele Geçirilmesi

Bu aşamadan sonra ait hesap özetleri üzerinde sağ tıklanarak export işlemi yapılır ve oluşturulan dosya notepad ile açılarak “zayifKullanici” ya ait hesap özet bilgisinin NT Hash kısmı kopyalanır.

acquiring-windows-password-hashes-using-cain-and-abel-on-local-admin-session-03

Şekil – 3: Yerel Kullanıcı Hesap Özetlerine Ait Çıktının Elde Edilmesi

Not: Windows 7 makinelerde varsayılan olarak LM özet tutulmamaktadır. LM özeti çok daha kolay bir şekilde kırılabilmektedir.

Web üzerinde bir çok sitede çevrimiçi olarak NT özetleri kırılmaktadır. Bu sitelerden bir tanesi de www.md5decrypter.co.uk adresidir. Bu siteye girerek kullanıcıya ait NT Hash bilgisi aşağıdaki resimdekine benzer şekilde girilirse, kullanıcıya ait açık parola bilgisi elde edilecektir.

acquiring-windows-password-hashes-using-cain-and-abel-on-local-admin-session-04

Şekil – 4: Kullanıcıya Ait Açık Parola Bilgisinin Web Üzerinden Elde Edilmesi

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.