Android

SAM dosyası nasıl kopyalanır kullanıcı şifresi nasıl kırılır hepsi burada

SAM (Güvenlik Hesapları Yöneticisi) dosyadır. 
Bu dosya şifreli karma (LM hash ve NTLM hash) biçiminde kullanıcılara şifre içermektedir. 

SAM dosyası SYSKEY kullanan kısmen şifreli bir dosyadır.
SAM dosyası genellikle aşağıdaki yol içinde yer almaktadır. 
C: Windows/system32/config 

sistem çalışırken sisteminizden bu dosyayı kopyalamak mümkün değildir. (diye bir uyarı alıyorsanız aşağıdaki yolu deneyin)

Kullanıcı şifreleri ya bir LM karma olarak veya NTLM karma olarak bir kayıt defteri kovanında bir karma biçiminde saklanır. 
Bu dosya% SystemRoot% / system32 / config / SAM şeklinde bulunabilir ve 
HKLM / SAM üzerine monte edilir. 

Sizi Fazla yormadan bu sam dosyasını nasıl kopyalayıp kullanıcı şifrelerine nasıl ulaşırız ondan bahsadelim

şimdi bir komut istemi açalım







komut isteminden işlem yapacağımız klasöre geçelim
cd C:WINDOWSsystem32config







buradan sam dosyasını c klasörüne kopyalayalım
C:WINDOWSsystem32config >reg save hklmsam c:sam








Şimdi system dosyasını c klasörüne kopyalayalım
C:WINDOWSsystem32config >reg save hklmsystem c:system







Şu anda sam ve system dosyasını c klasörüne kopyalamış bulunuyoruz artık komut penceresini kapatabiliriz
c klasörüne baktığımızda sam ve system dosyalarınızı görebilirsiniz
Buraya kadar işlem tamam şimdi aşağıdaki linkten yada bildiğiniz başka yer varsa cain proğramını indirelim

http://www.oxid.it/cain.html


Nedir bu cain proğramı kısaca bahsedelim

Cain & Abel Microsoft işletim sistemleri için bir şifre kurtarma aracıdır. 
Bu, ağı koklama Sözlük, Brute-Force ve kriptanaliz saldırıları kullanarak şifreli parolaları kırar, 
VoIP konuşmaları kaydetme, şifreli parolaları çözme, kablosuz ağ anahtarları kurtarma, şifre kutularını 
önbelleğe alınmış şifreleri ortaya çıkarılması ve yönlendirme analiz ederek çeşitli türde şifrelerin kolayca elde edilmesini sağlar.


1 -Cain proğramını bilgisayarımıza kurduysak proğramı çalıştıralım
2 – üsttekti araç çubuklarından cracker i tıkladığınızda sol tarafta cracker menüsü altında seçenekler çıkar oradan
3 – LM&NTLM hashes i işaretleyip tekrar üstteki araç çubuğundan butonuna tıklayın






butonuna tıkladıktan sonra Çıkan araç kutusundan 
İmport hashes from a sam database seçeneğini işaretleyin





Sam filename olan yere c deki sam dosyasını






Bootkey hex tarafına tıkladığımızda syskey decoder penceresi açılıyor buradan yine sağ taraftaki  dosya aç butonuna tıklıyoruz







Ve system dosyasını seçip aç diyoruz








Daha sonra skysdecoder de çıkan kodları sağ clik yapıp kopyalıyor ve exit ile çıkıyoruz 







Kopyaladığımız kodları boot key [hex] kutusuna yapıştırıyoruz ve next diyoruz









Ve kullanıcılar karşımızda








Burada İstediğiniz kullanıcının üstüne gelip sağ tuş click yapıyoruz brute force attack / ntlm hashes diyoruz 








Predefined seçeneğinden aramadaki karakterleri azaltıp çoğaltabilirsiniz
custom özelliği ile karakterleri kendiniz belirleyebilirsiniz
password length ile parola uzunluğunu tahminleriniz varsa ayarlayabilirsiniz
Evet arkadaşlar kullanıcı şifresini bulduk artık 
şifre gobel19 muş








Aşağıdada gördüğünüz gibi şifreler artık elimizde gobel19






132 Okunma 14 Eyl 2015

Yorumlar


Sen de Yorumla!