Fiziksel Olarak Erişim Sağlanan Windows İşletim Sisteminde Ophcrack Aracı ile Yerel Parola Özetlerinin Elde Edilmesi

Kurumlardaki bilgisayarların fiziksel güvenliği, kritik öneme sahiptir. Bu yazıda, gerekli önlemler alınmamış ve fiziksel olarak erişim sağlanmış olan bir Windows 7 bilgisayarda, Linux Ophcrack uygulamasıyla yerel kullanıcı parola özetlerinin, herhangi bir kimlik bilgisi olmadan elde edilebileceği görülecektir.

Bu yazıda SAM ve SYSTEM dosyaları elde edildikten sonra, Ophcrack adı verilen ve arayüz (GUI) desteği de olan bir uygulama yardımıyla yerel kullanıcıların parola özetleri elde edilecektir.

Not: İşletim sisteminde standart yetkilere sahip bir hesap ile oturum açık iken, SAM ve SYSTEM dosyaları elde edilememektedir. Çünkü, standart bir hesabın bu dosyaları erişim yetkisi yoktur. Bu yazının amacı, standart yetkilere sahipken – hatta hiç bir yetkiye sahip değilken – fiziksel olarak erişim sağlanan bilgisayarda yerel hesapların parola özetlerine sahip olmaktır.

SAM dosyalarına erişim için, NTFS ile formatlanmamış ancak NTFS modülü yüklü Kali kullanılarak disk sistemine erişim sağlanacaktır. Bu amaçla Kali ISO dosyası sanal makinenin CD/DVD ROM’una konulur.

acquiring-windows-password-hashes-using-ophcrack-tool-01

Bilgisayar yeniden başlatılır ve sistem harddiskten okumaya başlamadan önce, SETUP penceresinin gelmesi için gerekli tuş kombinasyonuna (F2 gibi) basılır.

acquiring-windows-password-hashes-using-ophcrack-tool-02

Gelen Boot Menu penceresinde CD-ROM sürücüsü seçilir.

acquiring-windows-password-hashes-using-ophcrack-tool-03

Kali işletim sistemi başlatılır.

acquiring-windows-password-hashes-using-ophcrack-tool-04

Artık, hard diskteki Windows işlemine ait dosyalar değil, Kali sürümüne ait dosyalar yüklenerek sistem açılır.

acquiring-windows-password-hashes-using-ophcrack-tool-05

Bilgisayar açıldığında erişim sağlanan bilgisayarın hard diski görülür.

acquiring-windows-password-hashes-using-ophcrack-tool-06

Bu diskin içerisine girildiğinde (mount işlemi gerçekleştiğinde) masaüstünde de bir dosya (dizin) otomatik olarak oluşur.

acquiring-windows-password-hashes-using-ophcrack-tool-07

Bu dizin içerisinde Windows işletim sistemine ait dosyalar bulunmaktadır. Elde edeceğimiz SAM/SYSTEM dosyaları Windows\System32\config dizini altındadır.

acquiring-windows-password-hashes-using-ophcrack-tool-08

Bu dosyaların birer kopyası Kali bilgisayarda oturum açılan (root) hesabın masaüstüne alınır.

acquiring-windows-password-hashes-using-ophcrack-tool-09

Sonrasında Kali bilgisayarın menülerinden “Applications > Kali Linux > Password Attacks > Offline Attacks > ophcrack” adımları izlenerek Ophcrack aracının arayüzü elde edilir.

acquiring-windows-password-hashes-using-ophcrack-tool-10

Aynı arayüze Kali komut satırından da erişilebilir.

acquiring-windows-password-hashes-using-ophcrack-tool-11

Ophcrack arayüzünde ilen “Load > Encrypted SAM” adımları izlenerek SAM/SYSTEM dosyaları yüklenebilir.

acquiring-windows-password-hashes-using-ophcrack-tool-12

SAM/SYSTEM dosyaları masaüstünden alınır.

acquiring-windows-password-hashes-using-ophcrack-tool-13

Böylece yerel hesapların parola özetleri elde edilmiştir.

acquiring-windows-password-hashes-using-ophcrack-tool-14

Bu bilgiler arayüzde “Save > Save To File” adımları izlenerek kaydedilir.

acquiring-windows-password-hashes-using-ophcrack-tool-15

Dosyanın kaydedilecek dizin ve dosya ismi belirtilir.

acquiring-windows-password-hashes-using-ophcrack-tool-16

Parola özetlerinin kaydedildiği dosya içeriği aşağıdaki gibidir:

acquiring-windows-password-hashes-using-ophcrack-tool-17

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.