Windows
işletim sistemlerinde kullanıcı hesaplarının bilgileri SAM ve SYSTEM dosyaları
üzerinden tutulur. Bu yüzden SAM ve
SYSTEM dosyalarının güvenliği önemlidir. Bu makale de ise Windows bir
bilgisayara ait olan ve ele geçirilen SAM ve SYSTEM dosyaları içerisinde
kayıtlı olan yerel hesapların parola özetleri Kali linux üzerinde kayıtlı
gelen, “ophcrack” aracı ile elde edilecektir.
Herhangi
bir windows işletim sisteminde ele geçirilen SAM ve SYSTEM dosyaları Ophcrack
aracının yüklü olduğu Kali makinesinin bir dizinine (/root/Desktop) kaydedilir.
Sonrasında Kali bilgisayarın komut satırı açılarak “#ophcrack”
komutu yazılır ve Ophcrack aracının arayüzü elde edilir.
Not: Yukarıdaki aynı arayüze Kali linux işletim sistemi menüsü üzerinden “Applications
à Kali
Linux à
Password Attacks à
Offline Attacks à
ophcrack” adımları takip edilerek te elde edilir.
Ophcrack arayüzünde iken “Load à Encrypted SAM” adımları izlenerek SAM/SYSTEM
dosyaları yüklenebilir.
SAM/SYSTEM dosyaları masaüstünden alınır.
Windos makinadan alınan yerel hesapların parola özetleri elde
edilmiştir.
Bu bilgiler ophcrack arayüzünde “Save à Save To File” adımları izlenerek
kaydedilir.
Parola özetlerinin kaydedildiği dosya içeriği aşağıdaki
gibidir
Merhaba Yılmaz bey,
YanıtlaSilBu bilgi neden önemlidir ? Tek başına hangi amaçla kullanabiliriz ?
Bruteforce attack ve password list'den hiç bahsetmemişsiniz ?
Merhaba,
SilBurada önemli olan Sam/System dosyalarının tuttuğu oturum bilgilerinin hash lerinin alınması ile ilgilidir.