Fiziksel olarak
erişebildiğimiz bir Windows makinede Kali’deki çevrimdışı (offline) parola
kırma araçlarını kullanarak, yerel kullanıcı hesaplarına ait parolaları ele
geçirebiliriz. Bunun için 1. bölümde USB belleğe Kali kurulumu konusunda
anlattığımız gibi bir USB bellek hazırlayıp, hedef Windows makineyi bunun ile
açıyoruz. Açılış menüsünde Live (forensic mode) seçiyoruz. Masaüstü geldiği
zaman soldaki dosya (Files) simgesine tıklıyoruz. Açılan pencerede sağ alttaki
Other Locations seçeneğine tıklıyoruz.
Ardından On This Computer
bölümünde 160 GB Volume’e tıklıyorum. Bu benim sabit diskim sizinki farklı
olabilir.
Şimdi de Windows
klasörüne çift tıklayarak içine girelim.
Buradan da önce
System32 klasörüne ardından config klasörüne girelim. Yerel kullanıcı
hesaplarının bilgisi buradaki SAM dosyasında tutuluyor. Şimdi de sağ tık Open
in Terminal diyerek Config klasörü içinde terminal penceresi açalım. Komut
satırına chntpw -l SAM yazalım.
Gördüğünüz gibi
Admin seviyesinde z kullanıcı adına sahip bir hesap var. Şimdi bunun
parolasını sıfırlayacağız. Bunun için komut satırında chtntpw -u z SAM
yazıyoruz. Karşımıza bir menü gelecek.
Artık yapılandırma
ekranına getirileceksiniz. Önce 1 ve ardından 3'ü seçin, istendiğinde Y'yi
seçin.
Sonra çıkmak için q
tuşuna basın ve devam etmek için y'yi seçin.
Tekrar komut
satırına dönmüş olmamız lazım. Şimdi tekrar chntpw -l SAM komutunu yazarak kullanıcı hesaplarını tekrar
görüntüleyelim.
Gördüğünüz gibi z
kullanıcı adının karşısında BLANK yazıyor. Yani herhangi bir parola
girmeden bu hesapla hedef Windows makinede oturum açabiliriz.
Kali İle Ofansif Güvenlik Kitabımdan alınmıştır.
Yorumlar
Yorum Gönder