| TurkWorm Security > Crack + Serial Arşivi |
| NT/2000/XP Şifrelerini (SAM’ı) Kırmak |
| (1/1) |
| CastingFailed:
Windows NT/2000/XP Şifrelerini (SAM’ı) Kırmak SAM’ı KIRMAK SAM dosyası bildiğiniz üzere bir güvenlik veritabanıdır ve işletim sistemi çalışırken kilitli durumdadır. Bu nedenle SAM dosyasını kırabilmek için önce ele geçirmek gereklidir. SAM’a ulaşmanın bir kaç yolu vardır : \Repair Klasöründen Çalmak : Sistem yöneticileri "repair disk" ile sistem konfigurasyonunun yedeğini aldıklarında, \repair klasöründe SAM._ şeklinde SAM dosyasının sıkıştırılmış bir kopyası oluşturulur. Bu kopya alındıktan sonra, kullanılmaya hazır hale getirilmelidir. Sıkıştırılmış dosyayı açmak için "expand" komutu kullanılabilir : Lophtcrack(İlerde açıklayacağım bir şifre kırma programı), SAM._ dosyasını aldığı zaman, bunu "expand" komutuna gerek kalmadan kırar. Başka Bir OS İle Açmak : SAM dosyası işletim sistemi çalıştığı sürece alınamayacağından, başka bir işletim sisteminde makinayı açmak da SAM’i almak için yeterlidir. Bir DOS disketi ya da Linux distekiyle makine boot edildiğinde SAM dosyası alınabilir. DOS ile açıldığında NTFS bölümler görülemeyeceğinden, DOS ortamında bu bölümleri görmeyi sağlayan NTFSDOS (www.sysinternals.com) programı kullanılır. Linux’dan boot ederek SAM dosyasını geliştirmek için de bir yazılım geliştirilmiştir. http://home.eunet.no/~pnordah/ntpasswd/bootdisk.html SAM’den Hash’leri Elde Etmek : SAM dosyasını hala ele geçiremememişsek hala alternatifler tükenmemiştir. Dosyayı alamıyorsak, bu dosyanın hash formatını ele geçirmek işe yarayabilir. Bu amaçla en çok kullanılan program Jeremy Allison tarafından yazılan "PWdump" programıdır. PWdump programı Windows NT Service Pack 2 ile gelen SYSKEY özelliğiyle desteklenmiş SAM’den şifre gösterimini çıkaramaz. Ancak yeni versiyonları olan "Pwdump 2" ve Pwdump 3" programları ile bunu yapmak mümkündür. Pwdump programı ile kullanıcı isimlerini, userID’leri, NT ve LanMan hashlerini almak ve bunları bir dosyaya yazdırmak mümkündür. SAM dosyasını artık ele geçiren Hacker kırma işlemine geçebilir bunun için en ideal program üst paragraflarda söylediğim gibi Lophtcrack’dir. Programı yazımın devamında anlatmaya çalışacağım, bir seferde ancak bu kadar derleyebildim...selametle... L0phtcrack L0phtcrack, Windows tabanlı işletim sistemlerinin şifrelerinin kırmak için en çok kullanılan programlardan biridir. Hacker’ların olduğu kadar sistem yöneticilerinin de olmazs olmaz dedikleri araçlardan biridir. Gerçektende bünyesinde çok güçlü özellikler barındıran L0phtcrack kendisine yapılan tüm övgüleri hakediyor. İşte özelliklerinde bazıları ; Çalıştığı lokal maikenin registry kayıtlarından şifreleri kırabilir. Uzaktaki bir makinaya bağlanarak registry kayıtlarından şifrelere ulaşabilir, ama bunun için uzak makinada bu işe yetkili hesabın kullanılması gerekir. SAM dosyasından şifre değerlerine ulaşabilir. Sniffing özelliği sayesinde ağı gözetleyerek kullanıcıların hash’lerini yakalayabilir, daha sonra bu hash’leri ana programa aktararak şifreleri kırabilir. Ağdaki bir kullanıcının şifresini kırmak istediğimiz zaman, ona file:\\ ile başlayan kendi makinesinden bir dosyanın linkini gönderir veya ilgi çekebilecek bazı dosyaları paylaşıma açarız. Kullanıcı bu linkten dosyaya tıkladıktan sonra otomatik olarak bizim makinemize bağlanmak isteyecek ve bu arada devreye giren Lophtcrack’in Sniffer programı "SMB Packet Capture" o kullanıcının hash’ini yakalayacaktır. Ağdaki bir kullanıcının şifresini kırmak istediğimiz zaman, ona file:\\ ile başlayan kendi makinesinden bir dosyanın linkini gönderir veya ilgi çekebilecek bazı dosyaları paylaşıma açarız. Kullanıcı bu linkten dosyaya tıkladıktan sonra otomatik olarak bizim makinemize bağlanmak isteyecek ve bu arada devreye giren Lophtcrack’in Sniffer programı "SMB Packet Capture" o kullanıcının hash’ini yakalayacaktır Yukarıda bir hash elde etme görüntüsü görecekseniz) Programın Download Linki : http://caunter.ca/crypto.html Yararlanılan Kaynaklar : http://caunter.ca/crypto.html Hacking Bilişim Korsanlığı www.google.com :) SibernetiX // |
| karabeyaz:
saolasın kardeş bunu deniyecem ama bide videolu anlatım yapsaydın daha ,ii olurdu |
| BiDaR^^:
eline sağlık kardeş :) |
| moonlight:
ellerine sağlık |
| 12bolat4bulut88:
SaoL KardeŞ |
| Navigasyon |
| Mesajlar |