Turkish
English
Chinese
Adım adım, Windows kullanıcı şifresini kurtarmak
10/24/2006, Yazar: Özgür Koca, Kategori: Güvenlik, Windows
Unuttuğunuz windows kullanıcı şifrenizi sıfırlamak çok kolaydır ama kurtarmak o kadar değil. Eğer windows şifrenizi kurtamak istiyorsanız ve şifreniz 12 karakterden uzun değilse bu yazıyı okumaya devam edin. Daha uzun şifreleri kurtarmak aylar sürebilir.
Daha önce başına gelen varsa, unutulan windows hesaplarının parolasını sıfırlamak bilgi işlemcilerin tercih ettiği bir yöntemdir. Eğer EFS (Encryted File System) dosya sisteminde şifrelenmiş bir dosyanız varsa ya da aynı şifreyi farklı uygulamalarda da kullanıyorsanız veya sistem yöneticinizin sizi hapsettiği o dar alandan sessizce kurtulmanız gerekiyorsa :) unutulan parolayı kurtarmanız yani öğrenmeniz gerekir. Eğer öyleyse yazıyı okumaya devam edin ve adımları birer birer uygulayın. Şifrenizi kurtarmak o kadar da zor değil. Şimdiden, daha önce benzer işlerle uğraşmamış olanlara biraz meşakkatli olabilecek bir yola çıktıklarını söyleyeyim.
Ä°lk olarak Windows’un hesapların parolalarını nerede ve nasıl sakladığından bahsetmek yazının daha iyi anlaşılması açısından faydalı olacaktır. Tabi bu yazıda anlatacaklarım hernekadar sonuç versede herÅŸeyi kendi bilgi daÄŸarcığım çerçevesinde açıkladığımdan, olası yanlış/eksik bilgilendirmeler için ÅŸimdiden affınıza sığındığımı belirtmek istiyorum. Okuyan arkadaÅŸlar düzeltilmesi gereken bir nokta varsa uyarırlarsa hep birlikte bilgilenmiÅŸ oluruz.
Windows kullanıcı parolalarını kendi özel karıştırma algoritmasını (hashing algorithm – temelinde MD5 algoritması ile beraber bazı dökümante edilmemiÅŸ karıştırma yöntemleri) kullanarak Windwows\System32\Config klasorundeki SAM isimli dosyada ÅŸifreli bir ÅŸekilde muhafaza eder. DoÄŸal olarak bu dosyanın içeriÄŸi incelendiÄŸinde parolalar anlaşılmaz bir formatta gözükür. Windows’un kullandığı karıştırma algoritmasının tersine çalıştırılarak ÅŸifrelerin elde edilmesi mümkün deÄŸildir. Kullanılan karıştırma algoritmasına bu yüzden tek yönlü denir. ÅžifrelenmiÅŸ parolanın bulunması için tek yol olası tüm parolaları aynı algoritmadan geçirip ÅŸifreli parola ile karşılaÅŸtırmaktır.  Ayrıca Windows bu parolaları algoritmadan geçirdikten sonra ayrıyeten rasgele oluÅŸturduÄŸu 16 byte’lık bir anahtar ile de (SYS Key – Sistem anahtarı) ÅŸifreler. Bu WinNT 4.0 SP3 den sonra kullanılmaya baÅŸlanan ve Win2K den sonra varsayılan olmuÅŸ bir ek güvenlik önlemidir. Dilerseniz bu sistem anahtarını kendiniz belirleyebilir ya da sistem anahtar disketi de oluÅŸturabilirsiniz. Bunun için syskey.exe programını kullanmanız gerekiyor.
Parolanın sistem anahtarı ile şifrelenmesi tüm parolaya etki ettiği için eski ve en fazla 8 karakterlik şifreler kullanan (WinNT4.0 SP3 öncesi) ağ tabanlı yazılımlara desteği ortadan kaldırmaktadır. Geriye uyumluluğun önemi tartışılmazdır. Eski yazılımların da yeni Windows sistemleri ile düzgün çalışabilmesi için parolanın ilk 8 karakteri NTLM Hash adı altında, sistem anahtarı ile şifrelenmeden saklanır. Bu yüzden 8 ve daha az karakterden oluşan parolaların güvenlik seviyesi daha uzun olanlardan orantısız olarak daha düşüktür. 9 ve üzeri uzunlukta içerisinde rakam ve sembollerin de bulunduğu parolaları kullanmak güvenliğinizi artıracaktır. Hatta burada anlatacağım adımlar ile kurtarılamayacak kadar fazla. 
Şifrenizi kurtarabilmek için sistem anahtarının saklandığı (SYS Key) SYSTEM isimli dosyaya da ihtiyacınız olacak. Bu dosya da aynı dizin içinde yer alıyor. Hazırsanız, bukadar teknik bilgiden sonra aşağıdaki adımları uygulamaya geçebilirsiniz.
Adım 1:
Windwows\System32\Config klasöründeki SAM ve SYSTEM dosyalarını, üzerinde rahatça çalışabileceÄŸimiz bir dizine almamız lazım. Bunu deneyenler dosyaların kopyalanamadığını görmüştür, Windows bu dosyaları koruma altında tutmaktadır. Bu dosyalara Windows çalışırken eriÅŸmenin bilinen bir yolu yok. Ancak Windows çalışmazken (dosya sistemine baÅŸka bir iÅŸletim sistemi ile eriÅŸerek) bu iÅŸlem kolayca yapılabilir. Size tavsiyem dosya sisteminin NTFS de olabileceÄŸini varsayarak Hiren Boot CD içindeki VC ()’i kullanmaniz. Hiren Boot CD içerisinde birçok kullanışlı DOS programının bulunduÄŸu bir baÅŸlatma CD’sidir.CD’yi edindikten sonra (Ä°ndirip ISO dosyasını bir CD’ye yazmanız yeterli) bilgisayarınızı bu CD ile baÅŸlatarak gelen menü sistemi içinden File Managers seçeneÄŸi altındaki Volkov Commander’ı çalıştırın. Dosya sistemi olarak NTFS kullanıyorsanız VC’in baÅŸlarken sorduÄŸu NTFS driver’i yüklensin mi? ve ReadOnly / WriteRead gibi seçenekleri de seçmeniz gerekiyor. Aksi takdirde VC’ın DOS ortamında NTFS dosya sistemindeki dosyalarınızı görmesi mümkün deÄŸil. Ctrl+F2 ile sürücü seçip, SAM ve SYSTEM dosyalarını bulduktan sonra kolayca bulabileceÄŸiniz bir dizine (örneÄŸin sürücü kök dizinine – [\]) F5 tuÅŸu ile kopyalamanız yeterli. Åžimdi CD’yi çıkartıp Windoze’unuzu yeniden baÅŸlatabilirsiniz.
Adım 2:
Evet.. bu adıma gelebildiyseniz ne mutlu size, bundan sonraki adımlar çok daha kolay. Åžimdi Windows’un ÅŸifreleyip sistem anahtarı ile kapsüllediÄŸi parolamızı kapsülünden çıkartmaya geldi. Bu iÅŸ için SAMInside adındaki programı kullanacağız.
Programı yukarıdaki gibi çalıştırdıktan sonra Ctrl+O tuşlarına basarak sırasıyla SAM ve SYSTEM dosyalarını programa alın. (SAM dosyasını aldıktan sonra program SYS KEY için SYSTEM isimli dosyayı da göstermenizi isteyecek) Alma işleminden sonra yukarıdaki gibi şifresini kurtarmak istediğiniz hesap veya hesapları işaretleyin. Daha sonra 3. adım için gerekli olan dosyayı oluşturmak üzere Ctrl+S tuşlarına basarak çıkartılan dosyayı biryere kaydedin. Bu dosyayı şifreleri kırmada daha başarılı @stake firmasının bir ürünü olan L0pthCrack adındaki programda kullanacağız.
Adım 3:
Evet, bu adım son adımımız. Bu adımda Windows sisteminin derinliklerinden çıkarttığımız şifrelerimiz kırılmaya başlanıyor. L0pthCrack programı indirdikten sonra, sırasıyla
1) File->New Session…
2) Session->Import…
3) Import from file->From PWDDump file
komutlarını vererek bir önceki adımda elde ettiğiniz dosyayı gösterin. Hesap isimleri ve şifrelenmiş parolalar ekranınızda aşağıdakine benzer bir şekilde gözüküyor olacak.
Åžifreleri programa deneme yanılma yöntemiyle kırdırmaya baÅŸlamadan önce, kırma yöntemleri hakkında bir kaç ince ayar yapmak gerekiyor. Session->Session options… komutunu vererek Dictionary, Dictionary/Brute Hybrid Crack, Precomputed ve Brute Force Crack seçeneklerini iÅŸaretleyin. Bu ekrandaki Brute Force Crack kısmından ÅŸifrenizde bulunma ya da bulunmama olasılığı olan karakterleri belirtmenizde büyük fayda var. ÖrneÄŸin parolanızın sadece alfabe karakterlerinden oluÅŸması ya da rakamların da yer alması vb. Bu kısım parolanın bulunma süresini çok kısaltabileceÄŸi için önemli, çünkü program burada belirtilen karakterlerle oluÅŸturacağı parolaları bulmayı deneyecek.
Tüm yapacaklarımız bitti. Artık programın araç çubuÄŸundaki baÅŸlatma (Play – yürüt) düğmesine basarak kırma iÅŸlemini baÅŸlatabilirsiniz. Parolanız karakter uzunluÄŸuna ve çeÅŸidine baÄŸlı olarak birkaç dakikadan birkaç gün, hafta hatta aya varan sürelerde mutlaka bulunacaktır. Kim bilir, belki yarın belki yarından da yakın deyerek burada sonlandırmak istiyorum  Umarım bu yazı okuyan herkese faydalı olur. Lütfen görüş ve fikirlerinizi yorum olarak ekleyin. Ayrıca ‘da aynı konu hakkında güzel bir yer alıyor, o da faydalı olabilir.
Sağlıcakla kalın.
Yazan: Tankado
(2 votes, average: 10,00 out of 10)
bilgisayarın kulanıcı şifresini kırmak için bayosstan kırışıyormus onun için bilenlerin msn adresime göndermeleri rica olur
L0phtcr@ck programininlinki calismiyor
ilginç bir konuya benziyo
bilgisayarımın şifresini unuttum açamıyorum
Yazımda şifrenin bulunmasının aylar sürebileceğinden ve de 12 karakterden fazla bir şifrenin pratikte cok zor olduğundan vs bahsetmisim. HAyır efendim 14 karakter uzunlugunda rasgele harf+rakam+sembollerden olusan bir sifrenin kirilmasi sadece 3 dakika sürüyormüş. Parolaların şifrelenip denenmesi gercekten uzun sürüyor ama ya tüm olası parolalar önceden şifrelenip bir veritabanına kaydedilmişse? Evet gerçekten büyük bir veritabanı. Sıkıştırılmış halde 42GB yer tutuyor. Ama parolayı içinden aratmak dediğimiz gibi 3 dakika sürüyor. Aşağıdaki filmi izleyince daha iyi anlayacaksınız. Ne yapmalı diye sorarsanız az bilinen bir şiir bulun ve hoşunuza giderse ezberleyin. Belki mısralarından birini değiştirerek şifre olarak kullanabilirsiniz. Tabi daha yaratıcı fikirler varsa kapım her zaman açık.
42GB lık raibowtable (kabaca tüm olası parolaların şifrelenmiş hali (karıştırılmış yada md5 lenmiş)
rainbowtables.shmoo.com/
Görsel şölen için:
http://www.antsight.com/zsl/rain...