samdump2 ve bkhive Araçları Kullanılarak SAM ve SYSTEM Dosyalarından Yerel Kullanıcıların Parola Özetlerinin Elde Edilmesi

Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows bir bilgisayara ait olan ve ele geçirilen SAM ve SYSTEM dosyaları içerisinde kayıtlı olan yerel hesapların parola özetleri samdump2 ve bkhive araçları ile elde edilecektir.

Ele geçirilen SAM ve SYSTEM dosyaları samdump2 ve bkhive araçlarının yüklü olduğu Kali makinesinin bir dizinine (/root/Desktop) gibi, kaydedilir.

acquiring-windows-password-hashes-using-samdump2-and-bkhive-from-sam-and-system-files-01

Sonrasında bkhive aracıyla SYSTEM dosyasınn içerisinden SYSKEY elde edilir.

bkhive SYSTEM SAM_Anahtari

acquiring-windows-password-hashes-using-samdump2-and-bkhive-from-sam-and-system-files-02

Son olarak da bu dosya ve SAM dosyası samdump2 aracına verilir ve yerel hesapların parola özetleri elde edilir.

acquiring-windows-password-hashes-using-samdump2-and-bkhive-from-sam-and-system-files-03

 

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.