Merhaba Arkadaşlar
Bu makalede sizlere Yerel Ssitem Şifrelerini ele geçirmeyi anlatacağım .Çok uzatmadan giriş yapalım .Şimdi saldırgan sisteme giriş sağladıysa ya da yetkisizce sistemin başında bulunuyorsa kullanıcı şifrelerini ele geçirmek ve kırmak olacaktır.
Bu makalede sizlere Yerel Ssitem Şifrelerini ele geçirmeyi anlatacağım .Çok uzatmadan giriş yapalım .Şimdi saldırgan sisteme giriş sağladıysa ya da yetkisizce sistemin başında bulunuyorsa kullanıcı şifrelerini ele geçirmek ve kırmak olacaktır.
Kullanıcı Hesaplarının Şifreleri Nerede ?
Windows sistemlerde kullanıcıların şifreleri Windows/system32/config/”altında SAM veritabanında tutulmaktadır.SAM dosyasını kopyalanması yada taşınması mümkün değildir.Sebebi ise işletim sistemi çalışma esnasında bu dosya kilitlenmektedir.
Windows sistemlerde kullanıcıların şifreleri Windows/system32/config/”altında SAM veritabanında tutulmaktadır.SAM dosyasını kopyalanması yada taşınması mümkün değildir.Sebebi ise işletim sistemi çalışma esnasında bu dosya kilitlenmektedir.
Peki Şifreler SAM Dosyasının İçinde Nasıl Tutuluyor ?
Oluşturduğumuz kullanıcı hesapları birkaç yöntemle şifrelenir.Yani şifreleriniz SAM veritabanı içinde clear text olarak tutulmaz.Microsoft Kullanıcı hesaplarının şifrelenmesi sırasında bazı algoritmalar kullanılır ;
#LM
#NTLM
LM en eski algoritmadır bu yüzden kırılması biraz daha basit olabilir.
Oluşturduğumuz kullanıcı hesapları birkaç yöntemle şifrelenir.Yani şifreleriniz SAM veritabanı içinde clear text olarak tutulmaz.Microsoft Kullanıcı hesaplarının şifrelenmesi sırasında bazı algoritmalar kullanılır ;
#LM
#NTLM
LM en eski algoritmadır bu yüzden kırılması biraz daha basit olabilir.
Peki LM Algoritması Nasıl Çalışır ?
Varsayalım Şifreniz : ozdemnet123
Lm ile şifrelendiği zaman şifrenizdeki harfler büyük harfe dönüştürülür OZDEMNET123
Sonra 14 Karaktere tamamlamak için 2 boşluk eklenir “OZDEMNET123″
Akabinde önce iki parçaya ve bu iki parçada DES Algoritmasıla şifrelenir.
Sonuç olarak orataya çıkan şifrede SAM Veritabanına yazılır. Bu Sayı ve Karakter dizisine
hash adı verilir.
Lm ile şifrelendiği zaman şifrenizdeki harfler büyük harfe dönüştürülür OZDEMNET123
Sonra 14 Karaktere tamamlamak için 2 boşluk eklenir “OZDEMNET123″
Akabinde önce iki parçaya ve bu iki parçada DES Algoritmasıla şifrelenir.
Sonuç olarak orataya çıkan şifrede SAM Veritabanına yazılır. Bu Sayı ve Karakter dizisine
hash adı verilir.
Zayıflık Nerede ?
#Şifreleme Esnasında kullanılan DES algoritması .sebebi ise bu yöntem şifreyi iki parça halinde ayrı sistemlerde kırılabilir hale getirmiş olmasıdır .
#Şifreleme Esnasında kullanılan DES algoritması .sebebi ise bu yöntem şifreyi iki parça halinde ayrı sistemlerde kırılabilir hale getirmiş olmasıdır .
Hangi Yazılım SAM Veritabanına bizi ulaştırır ?
Program Kullanımları sitemizde mevcuttur.
LC5 :
Lophtrack çalışan bir sistemden SAM Veritabanını açabilir ve şifrelere belirlenen yöntemlerle saldırda bulunabilir.
Windows ve Unix tabanlı sistemlerden alınmış hashleri kırmada kullanır .
Cain &Able
Bir önceki makalemde de yer almıştı görevi ise hashleri alarak bilinen tüm şifre kırma yöntemleri ile hashlerin kırılmasını sağlar.
Lophtrack çalışan bir sistemden SAM Veritabanını açabilir ve şifrelere belirlenen yöntemlerle saldırda bulunabilir.
Windows ve Unix tabanlı sistemlerden alınmış hashleri kırmada kullanır .
Cain &Able
Bir önceki makalemde de yer almıştı görevi ise hashleri alarak bilinen tüm şifre kırma yöntemleri ile hashlerin kırılmasını sağlar.
Pwdump :
Yerel sistemde ki SAM veritabanından hashleri çekebilen bir komut satırı yazılımıdır.Komut satırı yazılımı olması nedeniyle uzaktan yetkisiz giriş yapan hackerların çok kullandığı bir yazılımdır.Bu program SAM dan aldığı hashleri kırma özelliğine sahip değildir. bu program sadece hashleri çeker.
Peki Nasıl Yapılıyor ?
resimle açıklayalım .
Yerel sistemde ki SAM veritabanından hashleri çekebilen bir komut satırı yazılımıdır.Komut satırı yazılımı olması nedeniyle uzaktan yetkisiz giriş yapan hackerların çok kullandığı bir yazılımdır.Bu program SAM dan aldığı hashleri kırma özelliğine sahip değildir. bu program sadece hashleri çeker.
Peki Nasıl Yapılıyor ?
resimle açıklayalım .
