Yönetici Hakları ile Elde Edilen Oturumda Cain & Abel ile Yerel Hesaplara Ait Parola Özetlerinin Ele Geçirilmesi

Windows işletim sisteminde yerel hesaplar SAM ve SYSTEM dosyaları üzerinden kimlik doğrulamalarını gerçekleştirirler. Bundan dolayı, SAM ve SYSTEM dosyalarının güvenliği kritiktir. Bu yazıda, Windows işletim sisteminde yerel yönetici haklarına sahip bir kullanıcının Cain & Abel uygulamasını kullanarak parola özetlerini elde edebildiği görülecektir.

İşletim sistemi çalışıyorken, SAM ve SYSTEM dosyalarına erişimler gerçekleşemez. Ancak disk üzerinde (C:\Windows\System32\config dizini altında) kayıtlı bu bilgilere kayıt defterinden de erişim sağlanabilir. Bu durum, Cain & Abel gibi bir uygulamanın parola özetlerini elde edilmesini sağlar . Parola özetlerini Cain & Abel ile elde edebilmek için bilgisayar üzerinde yönetici haklarına sahip olmak gerekmektedir.

Öncelikle Cain & Abel isimli uygulama çalıştırılır, “Cracker” sekmesine tıklanır ve “+” ikonuna tıklanır.

Böylece yerel kullanıcı hesap özetleri elde edilir. Bu aşamaya ait ekran görüntüsü aşağıda verilmiştir.

Bu aşamadan sonra ait hesap özetleri üzerinde sağ tıklanarak export işlemi yapılır ve oluşturulan dosya notepad ile açılarak “zayifKullanici” ya ait hesap özet bilgisinin NT Hash kısmı kopyalanır.

Not: Windows 7 makinelerde varsayılan olarak LM özet tutulmamaktadır. LM özeti çok daha kolay bir şekilde kırılabilmektedir.

Web üzerinde bir çok sitede çevrimiçi olarak NT özetleri kırılmaktadır. Bu sitelerden bir tanesi de www.md5decrypter.co.uk adresidir. Bu siteye girerek kullanıcıya ait NT Hash bilgisi aşağıdaki resimdekine benzer şekilde girilirse, kullanıcıya ait açık parola bilgisi elde edilecektir.