Ophcrack Aracı Kullanılarak SAM ve SYSTEM Dosyalarından Yerel Kullanıcıların Parola Özetlerinin Elde Edilmesi

Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows bir bilgisayara ait olan ve ele geçirilen SAM ve SYSTEM dosyaları içerisinde kayıtlı olan yerel hesapların parola özetleri Ophcrack aracı ile elde edilecektir.

Ele geçirilen SAM ve SYSTEM dosyaları Ophcrack aracının yüklü olduğu Kali makinesinin bir dizinine (/root/Desktop) gibi, kaydedilir.

Sonrasında Kali bilgisayarın menülerinden “Applications > Kali Linux > Password Attacks > Offline Attacks > ophcrack” adımları izlenerek Ophcrack aracının arayüzü elde edilir.

Aynı arayüze Kali komut satırından da erişilebilir.

Ophcrack arayüzünde ilen “Load > Encrypted SAM” adımları izlenerek SAM/SYSTEM dosyaları yüklenebilir.

SAM/SYSTEM dosyaları masaüstünden alınır.

Böylece yerel hesapların parola özetleri elde edilmiştir.

Bu bilgiler arayüzde “Save > Save To File” adımları izlenerek kaydedilir.

Dosyanın kaydedilecek dizin ve dosya ismi belirtilir.

Parola özetlerinin kaydedildiği dosya içeriği aşağıdaki gibidir: