Cain & Abel Aracı Kullanılarak SAM ve SYSTEM Dosyalarından Yerel Kullanıcıların Parola Özetlerinin Elde Edilmesi

Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows bir bilgisayara ait olan ve ele geçirilen SAM ve SYSTEM dosyaları içerisinde kayıtlı olan yerel hesapların parola özetleri Cain&Abel araçları ile elde edilecektir.

PC1 adlı bir bilgisayara ait SAM ve SYSTEM dosyaları Cain&Abel uygulamasının yüklü olduğu PC2 adlı başka bir bilgisayarın C:\ dizininde bulunmaktadır. PC2 bilgisayarında yüklü olan Cain&Abel uygulaması açılarak “Cracker sekmesi > Sol paneldeki Cracker bağlantısı > Sağ paneldeki boş alana tıklanması > ‘+’ ikonu” adımları izlenerek SAM ve SYSTEM dosyaları uygulamaya gösterilecektir.

Açılan pencerede “Import Hashes from a SAM database” seçeneği ile dışarıdan SAM ve SYSTEM dosyaları uygulamaya aktarılabilir. SAM veritabanının aktarılması için C:\ dizinindeki SAM dosyası seçilir.

Benzer olarak SYSKEY değerinin elde edilmesi için de C:\ dizinindeki SYSTEM dosyası seçilir.

SYSTEM dosyası seçildikten sonra, elde edilen SYSKEY değeri kopyalanır.

“Boot Key (HEX)” ile ifade edilen metin alanına yapıştırılır ve işlem tamamlanır.

Sağ paneldeki boş alana SAM ve SYSTEM dosyalarının alındığı PC1 bilgisayarına ait hesapların parola özetleri listelenir.

Bu verilerin kaydedilmesi için sağ panelde sağ tıklanarak “Export” işlemi gerçekleştirilir.

Kaydedilecek dosyanın adı ve dizini belirtilir.

Dosya açıldığında kimlik bilgilerinin kaydedilmiş olduğu görülmektedir.