Windows işletim
sistemlerinde kullanıcı hesaplarının bilgileri SAM ve SYSTEM dosyaları
üzerinden tutulur. Bu yüzden SAM ve
SYSTEM dosyalarının güvenliği önemlidir. Bu makale de ise Windows bir
bilgisayara ait olan ve ele geçirilen SAM ve SYSTEM dosyaları içerisinde
kayıtlı olan yerel hesapların parola özetleri Cain&Abel içersindeki araçlar
ile elde edilecektir.
Yerel bir bilgisayara
ait SAM ve SYSTEM dosyaları Cain&Abel uygulamasının yüklü olduğu kendi
fiziksel bilgisyarımızdaki C:\ dizininde bulunmaktadır. Fiziksel
bilgisayarımızda yüklü olan Cain&Abel uygulaması açılarak aşağıdaki
numaraları sırasıyla takip ederek “Cracker
sekmesi à Sol
paneldeki Cracker bağlantısı à Sağ
paneldeki boş alana tıklanarak à ‘+’
ikonu” aktif hale getirilir ve son olarak bu ikon tıklanılır.
Açılan pencerede belirtilen sayıları takip ederek ilk önce
“Import Hashes from a SAM database” seçeneği ile dışarıdan SAM dosyası
uygulamaya aktarılır. SAM veritabanının aktarılması için dosyanın kayıtlı
olduğu klasör den SAM dosyası seçilir.
Yukarıdaki işlemin aynısı SYSKEY değerinin elde edilmesi için
diğer SYSTEM dosyası içinde uygulanır.
SYSTEM dosyası seçildikten sonra, elde edilen SYSKEY değeri kopyalanır.
SYSTEM dosyası seçildikten sonra, elde edilen SYSKEY değeri kopyalanır.
Sağ paneldeki boş alana SAM ve SYSTEM dosyalarının
alındığı yerel deki bilgisayara ait
hesapların parola özetleri listelenir.
Bu verilerin kaydedilmesi için sağ panelde boş bir alanda sağ
tıklanarak “Export” işlemi gerçekleştirilir.
Kaydedilecek dosyanın adı ve dizini belirtilir.
Dosya açıldığında kimlik bilgilerinin kaydedilmiş olduğu görülmektedir.
