samdump2 ve bkhive Araçları Kullanılarak SAM ve SYSTEM Dosyalarından Yerel Kullanıcıların Parola Özetlerinin Elde Edilmesi

0
32
views
Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows bir bilgisayara ait olan ve ele geçirilen SAM ve SYSTEM dosyaları içerisinde kayıtlı olan yerel hesapların parola özetleri samdump2 ve bkhive araçları ile elde edilecektir.

Ele geçirilen SAM ve SYSTEM dosyaları samdump2 ve bkhive araçlarının yüklü olduğu Kali makinesinin bir dizinine (/root/Desktop) gibi, kaydedilir.

acquiring-windows-password-hashes-using-samdump2-and-bkhive-from-sam-and-system-files-01

Sonrasında bkhive aracıyla SYSTEM dosyasınn içerisinden SYSKEY elde edilir.

bkhive SYSTEM SAM_Anahtari

acquiring-windows-password-hashes-using-samdump2-and-bkhive-from-sam-and-system-files-02

Son olarak da bu dosya ve SAM dosyası samdump2 aracına verilir ve yerel hesapların parola özetleri elde edilir.

acquiring-windows-password-hashes-using-samdump2-and-bkhive-from-sam-and-system-files-03

 

 

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz