Windows işletim sistemlerinde kullanıcı hesaplarının bilgileri SAM ve SYSTEM dosyaları üzerinden tutulur. Bu yüzden SAM ve SYSTEM dosyalarının güvenliği önemlidir. Bu makale de ise Windows bir bilgisayara ait olan ve ele geçirilen SAM ve SYSTEM dosyaları içerisinde kayıtlı olan yerel hesapların parola özetleri Cain&Abel içersindeki araçlar ile elde edilecektir.
Yerel bir bilgisayara ait SAM ve SYSTEM dosyaları Cain&Abel uygulamasının yüklü olduğu kendi fiziksel bilgisyarımızdaki C:\ dizininde bulunmaktadır. Fiziksel bilgisayarımızda yüklü olan Cain&Abel uygulaması açılarak aşağıdaki numaraları sırasıyla takip ederek Cracker sekmesi > Sol paneldeki Cracker bağlantısı > Sağ paneldeki boş alana tıklanarak > + ikonu aktif hale getirilir ve son olarak bu ikon tıklanılır.
Açılan pencerede belirtilen sayıları takip ederek ilk önce Import Hashes from a SAM database seçeneği ile dışarıdan SAM dosyası uygulamaya aktarılır. SAM veritabanının aktarılması için dosyanın kayıtlı olduğu klasör den SAM dosyası seçilir.
Yukarıdaki işlemin aynısı SYSKEY değerinin elde edilmesi için diğer SYSTEM dosyası içinde uygulanır.
SYSTEM dosyası seçildikten sonra, elde edilen SYSKEY değeri kopyalanır.
Boot Key (HEX) ile ifade edilen metin alanına yapıştırılır ve işlem tamamlanır.
Sağ paneldeki boş alana SAM ve SYSTEM dosyalarının alındığı yerel deki bilgisayara ait hesapların parola özetleri listelenir.
Bu verilerin kaydedilmesi için sağ panelde boş bir alanda sağ tıklanarak Export işlemi gerçekleştirilir.
Kaydedilecek dosyanın adı ve dizini belirtilir.
Dosya açıldığında kimlik bilgilerinin kaydedilmiş olduğu görülmektedir.
Yerel bir bilgisayara ait SAM ve SYSTEM dosyaları Cain&Abel uygulamasının yüklü olduğu kendi fiziksel bilgisyarımızdaki C:\ dizininde bulunmaktadır. Fiziksel bilgisayarımızda yüklü olan Cain&Abel uygulaması açılarak aşağıdaki numaraları sırasıyla takip ederek Cracker sekmesi > Sol paneldeki Cracker bağlantısı > Sağ paneldeki boş alana tıklanarak > + ikonu aktif hale getirilir ve son olarak bu ikon tıklanılır.
Açılan pencerede belirtilen sayıları takip ederek ilk önce Import Hashes from a SAM database seçeneği ile dışarıdan SAM dosyası uygulamaya aktarılır. SAM veritabanının aktarılması için dosyanın kayıtlı olduğu klasör den SAM dosyası seçilir.
Yukarıdaki işlemin aynısı SYSKEY değerinin elde edilmesi için diğer SYSTEM dosyası içinde uygulanır.
SYSTEM dosyası seçildikten sonra, elde edilen SYSKEY değeri kopyalanır.
Boot Key (HEX) ile ifade edilen metin alanına yapıştırılır ve işlem tamamlanır.
Sağ paneldeki boş alana SAM ve SYSTEM dosyalarının alındığı yerel deki bilgisayara ait hesapların parola özetleri listelenir.
Bu verilerin kaydedilmesi için sağ panelde boş bir alanda sağ tıklanarak Export işlemi gerçekleştirilir.
Kaydedilecek dosyanın adı ve dizini belirtilir.
Dosya açıldığında kimlik bilgilerinin kaydedilmiş olduğu görülmektedir.
