samdump2 ve bkhive Araçları Kullanılarak SAM ve SYSTEM Dosyalarından Yerel Kullanıcıların Parola Özetlerinin Elde Edilmesi

Yazarı:
Ertuğrul BAŞARANOĞLU
-
0
901
views
Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows bir bilgisayara ait olan ve ele geçirilen SAM ve SYSTEM dosyaları içerisinde kayıtlı olan yerel hesapların parola özetleri samdump2 ve bkhive araçları ile elde edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Ele geçirilen SAM ve SYSTEM dosyaları samdump2 ve bkhive araçlarının yüklü olduğu Kali makinesinin bir dizinine (/root/Desktop) gibi, kaydedilir.

acquiring-windows-password-hashes-using-samdump2-and-bkhive-from-sam-and-system-files-01

Sonrasında bkhive aracıyla SYSTEM dosyasınn içerisinden SYSKEY elde edilir.

bkhive SYSTEM SAM_Anahtari

acquiring-windows-password-hashes-using-samdump2-and-bkhive-from-sam-and-system-files-02

Son olarak da bu dosya ve SAM dosyası samdump2 aracına verilir ve yerel hesapların parola özetleri elde edilir.

acquiring-windows-password-hashes-using-samdump2-and-bkhive-from-sam-and-system-files-03

 

 

 

İlişkili Yazılar:
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer YazılarYAZARIN DİĞER İÇERİKLERİ

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.