Fiziksel Olarak Erişim Sağlanan Windows İşletim Sisteminde Ophcrack Aracı ile Yerel Parola Özetlerinin Elde Edilmesi

Yazarı:
Ertuğrul BAŞARANOĞLU
-
0
580
views
Kurumlardaki bilgisayarların fiziksel güvenliği, kritik öneme sahiptir. Bu yazıda, gerekli önlemler alınmamış ve fiziksel olarak erişim sağlanmış olan bir Windows 7 bilgisayarda, Linux Ophcrack uygulamasıyla yerel kullanıcı parola özetlerinin, herhangi bir kimlik bilgisi olmadan elde edilebileceği görülecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Bu yazıda SAM ve SYSTEM dosyaları elde edildikten sonra, Ophcrack adı verilen ve arayüz (GUI) desteği de olan bir uygulama yardımıyla yerel kullanıcıların parola özetleri elde edilecektir.

Not: İşletim sisteminde standart yetkilere sahip bir hesap ile oturum açık iken, SAM ve SYSTEM dosyaları elde edilememektedir. Çünkü, standart bir hesabın bu dosyaları erişim yetkisi yoktur. Bu yazının amacı, standart yetkilere sahipken – hatta hiç bir yetkiye sahip değilken – fiziksel olarak erişim sağlanan bilgisayarda yerel hesapların parola özetlerine sahip olmaktır.

SAM dosyalarına erişim için, NTFS ile formatlanmamış ancak NTFS modülü yüklü Kali kullanılarak disk sistemine erişim sağlanacaktır. Bu amaçla Kali ISO dosyası sanal makinenin CD/DVD ROM’una konulur.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-01

Bilgisayar yeniden başlatılır ve sistem harddiskten okumaya başlamadan önce, SETUP penceresinin gelmesi için gerekli tuş kombinasyonuna (F2 gibi) basılır.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-02

Gelen Boot Menu penceresinde CD-ROM sürücüsü seçilir.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-03

Kali işletim sistemi başlatılır.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-04

Artık, hard diskteki Windows işlemine ait dosyalar değil, Kali sürümüne ait dosyalar yüklenerek sistem açılır.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-05

Bilgisayar açıldığında erişim sağlanan bilgisayarın hard diski görülür.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-06

Bu diskin içerisine girildiğinde (mount işlemi gerçekleştiğinde) masaüstünde de bir dosya (dizin) otomatik olarak oluşur.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-07

Bu dizin içerisinde Windows işletim sistemine ait dosyalar bulunmaktadır. Elde edeceğimiz SAM/SYSTEM dosyaları Windows\System32\config dizini altındadır.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-08

Bu dosyaların birer kopyası Kali bilgisayarda oturum açılan (root) hesabın masaüstüne alınır.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-09

Sonrasında Kali bilgisayarın menülerinden “Applications > Kali Linux > Password Attacks > Offline Attacks > ophcrack” adımları izlenerek Ophcrack aracının arayüzü elde edilir.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-10

Aynı arayüze Kali komut satırından da erişilebilir.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-11

Ophcrack arayüzünde ilen “Load > Encrypted SAM” adımları izlenerek SAM/SYSTEM dosyaları yüklenebilir.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-12

SAM/SYSTEM dosyaları masaüstünden alınır.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-13

Böylece yerel hesapların parola özetleri elde edilmiştir.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-14

Bu bilgiler arayüzde “Save > Save To File” adımları izlenerek kaydedilir.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-15

Dosyanın kaydedilecek dizin ve dosya ismi belirtilir.

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-16

Parola özetlerinin kaydedildiği dosya içeriği aşağıdaki gibidir:

fiziksel-olarak-erisim-saglanan-windows-isletim-sisteminde-ophcrack-araci-ile-yerel-parola-ozetlerinin-elde-edilmesi-17

 

 

İlişkili Yazılar:
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer YazılarYAZARIN DİĞER İÇERİKLERİ

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.