SAM Dosya Verilerini Okuma

Sam(Güvenlik Hesap Yönetici) verilerini okumayı bu dersimizde anlatacağım.

Sam(Güvenlik Hesap Yönetici) verilerini okumayı bu dersimizde anlatacağım.

SAM (Güvenlik Hesapları Yöneticisi) dosyadır. SAM dosyası SYSKEY kullanan kısmen şifreli bir dosyadır ve aşağıdaki yol içinde yer almaktadır.


---C:\Windows\system32\config---



Sistem çalışırken bu dosyayı kopyalamak mümkün değildir. O zaman size yolunu göstereyim.

Komut istemcisini(cmd) açalım,
komut isteminden işlem yapacağımız klasöre geçelim

cd C:\WINDOWS\system32\config



buradan sam dosyasını c klasörüne kopyalayalım

C:\WINDOWS\system32\config >reg save hklm\sam c:\sam



Şimdi system dosyasını c klasörüne kopyalayalım

C:\WINDOWS\system32\config >reg save hklm\system c:\system



Şu anda sam ve system dosyasını C klasörüne kopyalamış bulunuyoruz artık komut penceresini kapatabiliriz ve
C klasörüne baktığımızda sam ve system dosyalarınızı görebilirsiniz
Buraya kadar işlem tamam şimdi aşağıdaki linkten yada bildiğiniz başka yer varsa cain programını indirelim...

http://www.oxid.it/cain.html

Cain programının ne yaptığını hemen anlatalım...

Cain & Abel Microsoft işletim sistemleri için bir şifre kurtarma aracıdır.
Bu, ağı koklama Sözlük, Brute-Force ve kriptanaliz saldırıları kullanarak şifreli parolaları kırar,
VoIP konuşmaları kaydetme, şifreli parolaları çözme, kablosuz ağ anahtarları kurtarma, şifre kutularını
önbelleğe alınmış şifreleri ortaya çıkarılması ve yönlendirme analiz ederek çeşitli türde şifrelerin kolayca elde edilmesini sağlar.

1 -Cain proğramını bilgisayarımıza kurduysak programı çalıştıralım
2 - üsttekti araç çubuklarından cracker i tıkladığınızda sol tarafta cracker menüsü altında seçenekler çıkar oradan
3 - LM&NTLM hashes i işaretleyip tekrar üstteki araç çubuğundan + butonuna tıklayın

+ butonuna tıkladıktan sonra Çıkan araç kutusundan

İmport hashes from a sam database seçeneğini işaretleyin

Sam filename olan yere c deki sam dosyasını

Bootkey hex tarafına tıkladığımızda syskey decoder penceresi açılıyor buradan yine sağ taraftaki … dosya aç butonuna tıklıyoruz

Ve system dosyasını seçip aç diyoruz

Daha sonra skysdecoder de çıkan kodları sağ click yapıp kopyalıyor ve exit ile çıkıyoruz

Kopyaladığımız kodları boot key [hex] kutusuna yapıştırıyoruz ve next diyoruz

Ve kullanıcılar karşımızda

Burada İstediğiniz kullanıcının üstüne gelip sağ tuş click yapıyoruz brute force attack / ntlm hashes diyoruz

Predefined seçeneğinden aramadaki karakterleri azaltıp çoğaltabilirsiniz
custom özelliği ile karakterleri kendiniz belirleyebilirsiniz
password length ile parola uzunluğunu tahminleriniz varsa ayarlayabilirsiniz
işlemlerimiz tamamsa start a basıyoruz
Evet arkadaşlar kullanıcı şifresini bulduk artık.

NOT: Programı çoğu virüs programı virüs olarak algılar fakat bildiğiniz üzere şifre kırma ve crack programlarının hepsini öyle görmektedir. Programda sakat bir taraf yoktur. Sürekli virüs programıyla karşı karşıya kalmamak için resim eklemedim fakat yapamayan arkadaşlar olursa yardımcı olurum. İyi dersler.
  • Etiketler;
Kadir YAPAR
#Penetration Tester #Kayıtlı Sızma Testi Uzmanı
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git