Windows Xp SysKey Disable Etme (Geniş Anlatım) - Hack I TurkHacKTeam Hacking Security Platform

**cartman** · 03-09-2006

Selam Arkadaşlar Hepimiz icin faydali olacak bir konuyu sizlerle paylaşmak istedim. Şimdi ; SAM database’ine yapılacak offline password cracking ataklarını engellemek adına NT4.0 SP3 den sonra karşımıza sunulan ve pekçok kişi tarafından kırılamaz olarak tarif edilen syskey hakkında bilgilenip sonrada sykeyi sistem kurtarma çözümü olarak disable etmeye calisalim.
Tarihçeyi biraz araştırdığımızda karşımıza 1999 yılında BindView adında bir security teamin SAM databaseinin yapılacak cryptanalytic ve brute force ataklar ile kırılabileceğine dikkat çekiyor ve Microsoft ile beraber bu problemi fixlemek için “Syskey Bug” adında bir proje çıkartıyorlar. Proje sonrasında SAM Database içerisinde ki hashlenmiş passwordler 128 bit ile şifrelenerek izinsiz database erişimlerinin önüne geçilmek hedeflenmiş.

Şimdi amacımız enable edilen syskey sonrası unutulan şifreyi geçersiz kılmak. Lamer based sayfalara baktığınızda çok basit bir vb code;

Private Sub Command1_Click()
Shell "SYSKEY.EXE", vbNormalFocus
SendKeys "G", 1
SendKeys "B", 1
SendKeys "{TAB}", 1
SendKeys "danger", 1
SendKeys "{TAB}", 1
SendKeys "danger", 1
SendKeys "{ENTER}", 1
SendKeys "{ENTER}", 1
SendKeys "{ENTER}", 1
MsgBox "HaHa"
Unload Me

End Sub

Private Sub Command2_Click()
Command2.Visible = False
End Sub

ile aktif olan syskey sonrası kullanılmaz hale gelen sistemi tek çözüm olarak görülen formattan kurtarmak.

İlk olarak Syskeyi aktif hale getirelim ve seçenekleri inceleyelim. İzleyeceğimiz yol;

Seçenekleri görmek için Update diyoruz,

Syskey bizden Startup Key belirlememizi istiyor. İlk yöntem Password Startup sistem her açılışında bizden belirleğimiz şifreyi isteyecek. Yaratılacak şifreleri sisteme bırakmak isterseniz 2 seçeneğimiz var;

Store Startup Key On Floppy Disk;
Keyleri Floppy Diske yerleştirip her sistem açılışında bizden Disk istemesini bekleyebiliriz veya
Store Startup Key Locally; Yaratılan keyin sistemde durmasını ve açılışta bizden herhangibir atraksiyon istemesin.

Password Startup ile yola devam edelim.

Şimdi sistemi restart ettiğimizde Logon bilgisinden önce bize startup Passwordun sorulduğunu göreceğiz. Bu keyi doğru yanıtlamak için 3 şansımız var eğer şifreyi 3 kez ard arda yanlış girerseniz sistem güvenlik önlemi olarak kendini restart edecektir.

Senaryoları inceleyelim; Verdiğimiz passwordu unuttuk veya kötü huylu bir code calıştırdık ve bu ekran ile karşılaşıyoruz. Çözüme bakalım;

İlk iş olarak syskey bazort adını verdiğim bootable bir cd ile makinayı başlatıyoruz

Sistem boot oluyor...

Eğer farklı partitionlarda kurulumunuz var ise “a” ile partition bilgisi alabilirsiniz Ben enter ile devam ediyorum.

2. soru ise Registry directory bilgimin nerede olduğu şu anda yazan path uygun enter ile devam ediyorum.

Isteğim nedir? 1 numara zaten seçili durumda enter ile devam ediyorum

En can alıcı soru 2 Numara ile Syskey durumunu değiştiriyorum.

Artık tek yapmanız gereken onaylamak

Onayladıktan sonra bize eğer unutulmuş bir administrator password var ise bunuda şimdi değiştirebileceğim konusunda uyarıyor. Adımları izleyerek administrator passwordunude resetlemeyi unutmayın!!. Son olarak değişiklerin üzerine yazılması için hala geç olmadığını vazgeçebileceğimizi belirtiyor umursamıyoruz “y” ile yola devam ediyoruz

Pcyi restart edebiliriz artık. Tekrardan açtığımızda artık direkt muhattabınızın logon ekranı olduğunu göreceksiniz.
Herseye rağmen syskeyin şiddetle önerildiğini ve sisteminizi syskey ile korumanızın akıllı bir yol olduğunu unutmayın.

Syskey Bazort
Link-[Linkleri ve resimleri görmek için üye olmalısınız ÜYELİK İÇİN TIKLAYIN]

**Wolf_Rain** · 23-03-2007

link ölü

**alper_035** · 23-06-2007

link ölü ilgilenen biri yokmu?

**DGNGRC** · 04-07-2007

Hocam link ölmüş tekrar upload edebilir misin??

**Oben54** · 06-03-2008

link ölü... lütfen upload... lütfen.....

03-09-2006	#1 (permalink)
cartman Tuğgeneral Üyelik tarihi: Dec 2005 Nerden: zBjk Mesajlar: 1.122 Ettiği Teşekkür: 0 33 Mesajında 57 Kez Teşekkür Aldı	Windows Xp SysKey Disable Etme (Geniş Anlatım) Selam Arkadaşlar Hepimiz icin faydali olacak bir konuyu sizlerle paylaşmak istedim. Şimdi ; SAM database’ine yapılacak offline password cracking ataklarını engellemek adına NT4.0 SP3 den sonra karşımıza sunulan ve pekçok kişi tarafından kırılamaz olarak tarif edilen syskey hakkında bilgilenip sonrada sykeyi sistem kurtarma çözümü olarak disable etmeye calisalim. Tarihçeyi biraz araştırdığımızda karşımıza 1999 yılında BindView adında bir security teamin SAM databaseinin yapılacak cryptanalytic ve brute force ataklar ile kırılabileceğine dikkat çekiyor ve Microsoft ile beraber bu problemi fixlemek için “Syskey Bug” adında bir proje çıkartıyorlar. Proje sonrasında SAM Database içerisinde ki hashlenmiş passwordler 128 bit ile şifrelenerek izinsiz database erişimlerinin önüne geçilmek hedeflenmiş. Şimdi amacımız enable edilen syskey sonrası unutulan şifreyi geçersiz kılmak. Lamer based sayfalara baktığınızda çok basit bir vb code; Private Sub Command1_Click() Shell "SYSKEY.EXE", vbNormalFocus SendKeys "G", 1 SendKeys "B", 1 SendKeys "{TAB}", 1 SendKeys "danger", 1 SendKeys "{TAB}", 1 SendKeys "danger", 1 SendKeys "{ENTER}", 1 SendKeys "{ENTER}", 1 SendKeys "{ENTER}", 1 MsgBox "HaHa" Unload Me End Sub Private Sub Command2_Click() Command2.Visible = False End Sub ile aktif olan syskey sonrası kullanılmaz hale gelen sistemi tek çözüm olarak görülen formattan kurtarmak. İlk olarak Syskeyi aktif hale getirelim ve seçenekleri inceleyelim. İzleyeceğimiz yol; Seçenekleri görmek için Update diyoruz, Syskey bizden Startup Key belirlememizi istiyor. İlk yöntem Password Startup sistem her açılışında bizden belirleğimiz şifreyi isteyecek. Yaratılacak şifreleri sisteme bırakmak isterseniz 2 seçeneğimiz var; Store Startup Key On Floppy Disk; Keyleri Floppy Diske yerleştirip her sistem açılışında bizden Disk istemesini bekleyebiliriz veya Store Startup Key Locally; Yaratılan keyin sistemde durmasını ve açılışta bizden herhangibir atraksiyon istemesin. Password Startup ile yola devam edelim. Şimdi sistemi restart ettiğimizde Logon bilgisinden önce bize startup Passwordun sorulduğunu göreceğiz. Bu keyi doğru yanıtlamak için 3 şansımız var eğer şifreyi 3 kez ard arda yanlış girerseniz sistem güvenlik önlemi olarak kendini restart edecektir. Senaryoları inceleyelim; Verdiğimiz passwordu unuttuk veya kötü huylu bir code calıştırdık ve bu ekran ile karşılaşıyoruz. Çözüme bakalım; İlk iş olarak syskey bazort adını verdiğim bootable bir cd ile makinayı başlatıyoruz Sistem boot oluyor... Eğer farklı partitionlarda kurulumunuz var ise “a” ile partition bilgisi alabilirsiniz Ben enter ile devam ediyorum. 2. soru ise Registry directory bilgimin nerede olduğu şu anda yazan path uygun enter ile devam ediyorum. Isteğim nedir? 1 numara zaten seçili durumda enter ile devam ediyorum En can alıcı soru 2 Numara ile Syskey durumunu değiştiriyorum. Artık tek yapmanız gereken onaylamak Onayladıktan sonra bize eğer unutulmuş bir administrator password var ise bunuda şimdi değiştirebileceğim konusunda uyarıyor. Adımları izleyerek administrator passwordunude resetlemeyi unutmayın!!. Son olarak değişiklerin üzerine yazılması için hala geç olmadığını vazgeçebileceğimizi belirtiyor umursamıyoruz “y” ile yola devam ediyoruz Pcyi restart edebiliriz artık. Tekrardan açtığımızda artık direkt muhattabınızın logon ekranı olduğunu göreceksiniz. Herseye rağmen syskeyin şiddetle önerildiğini ve sisteminizi syskey ile korumanızın akıllı bir yol olduğunu unutmayın. Syskey Bazort Link-[Linkleri ve resimleri görmek için üye olmalısınız ÜYELİK İÇİN TIKLAYIN]

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Regedİt (bu Bİlgİler KaÇmaz)	gl0ster	Windows	42	2 Hafta önce 07:13 PM
Windows Tabanli Sistemlerdeki Guvenlik Hakkindaki Bilgiler	cartman	Genel Güvenlik	27	3 Hafta önce 03:47 PM
Windows XP Yeni Güvenlik Özellikleri..!	TheCylient	Windows	6	11-07-2008 01:06 PM
Windows’un Tarihi	gl0ster	Windows	0	14-01-2006 12:52 PM
Windows u Kurmanin En Rahat Yolu...	gl0ster	Windows	0	12-01-2006 01:12 PM

23-03-2007	#2 (permalink)
Wolf_Rain Asteğmen Üyelik tarihi: Mar 2007 Mesajlar: 7 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	link ölü

23-06-2007	#3 (permalink)
alper_035 Teğmen Üyelik tarihi: Jun 2007 Mesajlar: 80 Ettiği Teşekkür: 4 Thanked 2 Times in 1 Post	link ölü ilgilenen biri yokmu?

04-07-2007	#4 (permalink)
DGNGRC Asteğmen Üyelik tarihi: Jul 2007 Mesajlar: 1 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	Hocam link ölmüş tekrar upload edebilir misin??

06-03-2008	#5 (permalink)
Oben54 Asteğmen Üyelik tarihi: Oct 2007 Mesajlar: 1 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	link ölü... lütfen upload... lütfen.....