pass the hash Etiketli Yazılar

BGA Blog yazıları

Sızma Testlerinde Offline Windows Parola Elde Etme Çalışmaları
2013

Sızma Testlerinde Offline Windows Parola Elde Etme Çalışmaları

Pass-the-hash yapmak veya yetki yükseltmek için Windows sistemin Backtrack(veya türevleri) ile boot edilmesi sızma testlerinde önemli bir çalışmadır. Aynı zamanda unutulan Windows parolalarını sıfırlamak içinde alternatif bir yol olabilir. Bu yazıda pass-the-hash için Windows sistemden hash bilgisini alma, kullanıcıyı yetki verme ve kullanıcı parolasını sıfırlama konuları incelenmiştir.  Kullanılan işletim sistemi Backtrack 5 R3 32 bit, hedef sistem ise Windows 7 Starter’dır. Hazırlık Bootable Taşınabilir Diskler Başlangıç olarak Backtrack'i (veya Kali'yi) bir USB…
Devamı
Metasploit olmadan Pass The Hash (WCE)
2013

Metasploit olmadan Pass The Hash (WCE)

WCE, sızma testlerinde elinizde Metasploit olmadığı durumlarda, Windows bir makinadan "Pass the Hash" özelliğini kullanarak hedef makinada ele geçirilen kullanıcı hakları ile oturum açmak ve izinleri dahilinde sistem yetkisinde komut satırı elde etmeye yarayan bir araçttır. WCE yani Windows Credential Editor aracı hem çalıştırıldığı makinadaki kullanıcıların hafızadaki şifrelerini açık olarak görüntülemeye yarıyor hemde bu değerlerin istediğiniz başka içerikle değiştirilmelerini sağlar. Örnek WCE Kullanımı Öncelikle parametre olmadan verdiği çıktıya bakalım. Burda verdiği değerler…
Devamı
mimikatz1
2013

Mimikatz ile Windows Sistemlerde Parolaları Açık Olarak Okuma

Windows sistemlerde kullanıcı adı ve parolamızı girdiğimizde bunun doğrulanması için windows üzerinde varolan lsass.exe uygulaması (C:WindowsSystem32) devreye girer. LSASS(Local Security authority subsystem service) olarak bilinen bu windows uygulaması sistemlerdeki güvenlik politikasını uygulamaktan(kullanıcı oluşturma/değiştirme,kimlik doğrulama) sorumludur. Sisteme login işleminin başarılı yada başarısız olduğuna karar vermek için kullanıcıdan aldığı verileri SAM ve LDAP dosyasındaki veriler ile karşılaştırır. Karşılaştırma sonunda sonuç doğru (true) ise kullanıcıyı sisteme dahil ederken aynı anda kullanıcıya ait parola bilgisini (NTLM…
Devamı