1. Duyuruyu Kapat

WINDOWS 7/8/10 ŞİFRELENMİŞ OTURUMLARA ERİŞME

'Windows Ailesi' forumunda volforensic tarafından 12 Eylül 2016 tarihinde açılan konu

  1. volforensic

    volforensic Member

    Katılım:
    9 Haziran 2016
    Mesaj:
    6
    Beğeniler:
    0
    Şehir:
    Belirtilmemiş
    Windows 7/8/8.1/10 işletim sistemlerinde şifre korumalı hesaplara erişebilmek için kurulum DVD/USB'si gerekmektedir.

    Oturumlara erişmek için şifre ekranındaki Erişim Kolaylığı butonundan istifade edeceğiz.

    Windows 8/8.1/10 için adımlar...

    [​IMG]

    Erişilmek istenen oturum

    [​IMG]

    İleri diyoruz

    [​IMG]

    Gelen ekrandan Bilgisayarınızı Onarın seçeneğini seçiyoruz.

    [​IMG]

    Gelişmiş ayarlardan Komut İstemini seçiyoruz.

    [​IMG]

    Komut satırı karşımıza geldikten sonra sistemin yüklü olduğu sürücüyü buluyoruz. Bulduktan sonra adımlar resimde görüldüğü gibidir.

    Ren komutu: Dosya veya klasörü yeniden isimlendirmek için kullanılır.

    Yapılan işlemde;

    -Erişim Kolaylığı(utilman.exe) uygulamasının ismini utilman_abm.exe olarak değiştirdik

    -Komut satırı(cmd.exe) uygulamasının ismini Erişim Kolaylığı(utilman.exe) olarak değiştirdik.

    [​IMG]

    Bilgisayarımızı yeniden başlattığımızda Erişim Kolaylığı simgesine tıklıyoruz ve komut satırı açılıyor.

    [​IMG]

    İşlemler;

    -net user komutu ile kullanıcıları görüntülüyoruz.

    -net user kullanıcı_adı * işlemi ile şifresini değiştirmek istediğimiz kullanıcıyı belirliyoruz.

    -Ardından şifre belirleyebiliriz.(Boş bırakılırsa şifre kalkacaktır.)

    [​IMG]

    Windows 7 işletim sistemi için;

    [​IMG]

    Bilgisayarınızı Onarın Seçeneğini seçiyoruz

    [​IMG]

    Hayır diyerek İleri tuşuna basıyoruz.

    [​IMG]

    Komut İstemi seçeneğini seçiyoruz

    [​IMG]

    Komut satırı karşımıza geldikten sonra sistemin yüklü olduğu sürücüyü buluyoruz. Bulduktan sonra adımlar resimde görüldüğü gibidir.

    Yapılan işlemde;

    -Erişim Kolaylığı(utilman.exe) uygulamasının ismini utilman_abm.exe olarak değiştirdik

    -Komut satırı(cmd.exe) uygulamasının ismini Erişim Kolaylığı(utilman.exe) olarak değiştirdik.

    [​IMG]

    Bilgisayarımızı yeniden başlattığımızda Erişim Kolaylığı simgesine tıklıyoruz ve komut satırı açılıyor.

    [​IMG]

    Erişilmek istenen oturum seçiliyor.(net user kullanıcı_adi *) Ardından şifre belirleniyor.

    [​IMG]
     
  2. Ubeyde

    Ubeyde Member

    Katılım:
    16 Şubat 2016
    Mesaj:
    6
    Beğeniler:
    0
    Akıllıca! İlk fırsatta deneyeceğim ;)
    Tşkler..
     
  3. TosunPASA

    TosunPASA Well-Known Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    151
    Beğeniler:
    4
    Şehir:
    Belirtilmemiş
    konu eski bir konu imiş ama ben yeni gördüm...

    maksadım muhalefet değil... öncelikle belirteyim.. alternatifleri paylaşmak..

    Eğer bir bilgisayarın kendisine erişebiliyorsanız ve içerisinden birşeyleri almak istiyorsanız... o sistemi reel olarak kırmaya, kişiye kendinizi belli etmemeniz gerekir.. diye düşünüyorum.
    dolayısı ile de ister usb ister diğer medyalar ile var olan sistem ve şifreyi kırarak ben geldim ve hackledim demek... farklı bir olay

    buna Cisco nun cevabı ile cevaplamak daha doğru olur sanırım. Cisco firması cihazlarına maddi olarak erişen insanlara o cihazları hacklemeyi kendi sitesinde anlattığı söylenir.. yeterki cihazıma tornavida ile veya hardware e zarar verme ben sana cihazı hacklemeyi öğreteceğim diyor/muşşş.. çünki adamın derdi cihazına zarar gelmesin.. sen mekanın güvenliğini sağlayamıyorsan zaten hacklenmeyi hak etmişsin demektir...

    burda da eğer siz cihaza usb veya herhangi bir medya bağlayacaksanız yeni bir program ile uğraşmayın... herhangi bir live OS ile disk erişimi yapıp kişinin dosyalarını alın... bahsettiğiniz user protection olan makinalarda disk - file protection diye birşeyi genelde koyamazlar.. Benim bahsettiğim veya alternatif suncağım şey, disk - file protection olmayan sistemler için
    Çünki siz o sisteme erişip adamın şifresini değiştirir iseniz .. veya şifresini öğrenip orda onun kullanıcısı ile birşeyler yaparsanız zaten ordaki eski dosya işlemleri.. yani açılan kullanılan son dosya ve programları gösteren log dan adam sizin varlığınızı birşekilde öğrencektir.
    O sebeple adamın user veya şifresi haricinde yapabiliyor iseniz yeni bir admin açıp işiniz bittikten sonra onu tüm sistemden logları ile silmek olmalı
    aksi halde herşekilde varlığınız fark edilir.

    peki Disk - File protection da...
    file protection.. sistemde kullandığınız user için dosya şifrelemeyi aktifleştirmeniz gerekiyor. Akabimde bu şifrenin tarafınızca unutulmaması ve diğer kullanıcılar için erişim yetkilerini değiştirmeniz gerekiyor. Buna kurduğunuz veya ortak kullandığınız programlar da dahil.
    Peki buraya kadar herşey normal... şifreyi unuttunuz ne olacak ? :) artık bu kısmı siz düşünün...

    disk protection da da durum benzer. siz eğer şifrelendmiş disk - fat yapılandırması yaparsanız... disk/OS içerisindeki tüm user file erişimlerini riske atmış olacağını da düşünüp ona göre yedekleme veya şifre hatırlama yoluna gitmeniz mantıklıdır

    şifreleme konusunda.. min 10 basamaklı AlfaNümerik kullanmanız.. tercihen de 12-15 arası olması önerilir. Bunların içinde klavye OS farkini düşünerek de Türkçe karakterler olmamasınız.. Eğer OS un dil sorunu yok ise Türkçe karakter kullanabilirsiniz ama recovery işlemlerini var sayarak kendinizi riske atmamanız önerilir

    örnek şifre
    KEyfIMiN20kAhyA17Si

    işin amacı ister hack ister penetration test olsun.. en önemli nokta varliğinizi belli etmemek.. yukarda anlatılanlara benzer işlemi az önce malum video sitesinde video olarak seyrettim.. işlem çok hoş... amaca uygun ama dikkat etmeniz gereken konu karda yürüyüp iz bırakmamak ise durum farklı...

    başarılar
     

Bu Sayfayı Paylaş

Share