Windows işletim sisteminde yerel hesaplar
SAM ve
SYSTEM dosyaları üzerinden
kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows bir bilgisayara ait olan ve ele geçirilen SAM ve SYSTEM dosyaları içerisinde kayıtlı olan yerel hesapların
parola özetleri samdump2 ve
bkhive araçları ile elde edilecektir.
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri Ele geçirilen SAM ve SYSTEM dosyaları samdump2 ve bkhive araçlarının yüklü olduğu Kali makinesinin bir dizinine (/root/Desktop) gibi, kaydedilir.

Sonrasında bkhive aracıyla SYSTEM dosyasınn içerisinden SYSKEY elde edilir.
bkhive SYSTEM SAM_Anahtari

Son olarak da bu dosya ve SAM dosyası samdump2 aracına verilir ve yerel hesapların parola özetleri elde edilir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri