$type=blogging$count=16$readmore=no$labels=no$snippet=no$meta=no

$type=one$count=10 $type=blogging$count=16$readmore=no$labels=no$snippet=no$meta=no Yazılarımız DMCA lisansı ile korunmaktadır.Kaynak gösterilmeden alıntı yapılamaz.!

Takdir Ediliyorsan Değil Taklit Ediliyorsan Başarmışsındır.
Bumerang - Yazarkafe

DMCA.com Protection Status

Registry Dosyalarının Ayrıştırılması




Merhaba Değerli Takipçilerim, 

Bugünkü makalemde, Windows işletim sistemine sahip bir bilgisayarın Registry dosyalarının nasıl ayrıştırıldığından ve kullanıcı parolalarının nerede nasıl tutulduğundan bahsediyor olacağım.

SAM (Security Account Manager) dosyası, SYSTEM dosyasındaki SYSKEY anahtarı ile şifrelenmiştir. Şifrelenmiş SAM dosyası içerisinde, yerel kullanıcı hesaplarının parolalarına ait LM ve NTLM hash değerleri bulunmaktadır.

C:\WINDOWS\system32\config” dizini altında yer alan SAM ve SYSTEM dosyalarını “reg save hklm\sam C:\sam” ve “reg save hklm\system C:\system” komutlarını kullanarak C: dizini altına kopyalabilirsiniz. 


SAM ve SYSTEM dosyaları SAMInside yazılımı ile ayrıştırarak bilgisayarda yer alan kullanıcı hesaplarını ve bu hesaplara ait NTLM Hash'lerini elde edebilirsiniz. Elde edilen NTML Hash değerine karşılık gelen parolayı, Rainbow tabloları ile karşılaştırma imkânı sunan internet sitelerini kullanarak elde edebilirsiniz. (Aşağıda yer alan internet sitesi: https://crackstation.net/)


Ayrıca, SYSTEM dosyasını Regripper isimli yazılım ile ayrıştırarak, bilgisayara takılan harici depolama aygıtlarının bilgilerini ve bilgisayarın almış olduğu son IP adresi bilgisi gibi birçok veriyi elde edebilirsiniz. 

RegRipper, SAM, SYSTEM, SOFTWARE ve NTUSER.DAT dosyalarını ayrıştırabilen otomatik bir Registry ayrıştırıcısıdır. Kayıt defteri dosyalarının içeriğini incelemek için kullanılmaktadır.





Okumuş olduğunuz için teşekkür ederim. Bir sonraki makalede tekrar görüşmek üzere...

YORUMLAR⤵

Ad

adli bilişim adli bilişim eğitimi Adli Bilişim İncelemelerinde Foremost ile Veri Kazıma İşlemi adli bilişim Malware adli bilişim mühendisi adlibilisim Android Hacking android hackleme android injection Android ve IOS İşletim Sistemlerinin Veritabanları ve Görevleri Nelerdir? cobalt strike analizi cobalt strike detect cobalt strike saldırısı cobalt strike tespiti defender bypass digital forensic DumpIt DumpIt ile ram imajı alma dumpit indir foremost How detect Jigsaw Ransomware Malware ibrahim baloglu ibrahim baloğlu image live imaj canlandırma java JAVA ile Rss Üzerinden Veri Çekme Jigsaw Ransomware Malware jsoup kurulumu jsoup rss kodlama linux veri kurtarma live image malware Malware tespiti metasploit android hacking metasploit nedir mobil uygulamaların adli bilişim incelemesi Yaani Mail Uygulamasının Adli Bilişim Açısından İncelenmesi NTUSER.DAR ptt mesaj uygulaması ptt mesenger ptt mesenger indir ptt mesenger nedir ptt messenger purple team saldırısı ram ram imajı alma ram imajı nedir registry forensic registry parse rss veri çekme SAM sibergüvenlik SOFTWARE SYSTEM veri kurtarma volatility volatility ile ram inceleme volatility kullanımı volatility ram imajı windows forensic windows forensic eğitimi Windows şifresi elde etme yaani mail yaani mail adli bilişim incelemesi yani mail nedir yeni
false
ltr
item
İbrahim BALOĞLU | Adli Bilişim | Siber Güvenlik: Registry Dosyalarının Ayrıştırılması
Registry Dosyalarının Ayrıştırılması
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTHfRgdgfUWjU0Afct2-xsQEVy-mGJl6MTJQqxUCSJy3W1kHl56itSTF-07B48beCcox0yAz4BZuvEkgv5op3CzM5z4Xu5Q5FSZy1lT4cRpYS654YjOCEb8XsdbO9Keb6sva1Bt29Mbu25/s640/Carousel_Datatheft.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTHfRgdgfUWjU0Afct2-xsQEVy-mGJl6MTJQqxUCSJy3W1kHl56itSTF-07B48beCcox0yAz4BZuvEkgv5op3CzM5z4Xu5Q5FSZy1lT4cRpYS654YjOCEb8XsdbO9Keb6sva1Bt29Mbu25/s72-c/Carousel_Datatheft.jpg
İbrahim BALOĞLU | Adli Bilişim | Siber Güvenlik
https://www.ibrahimbaloglu.com/2019/12/registry-dosyalarnn-ayrstrlmas.html
https://www.ibrahimbaloglu.com/
https://www.ibrahimbaloglu.com/
https://www.ibrahimbaloglu.com/2019/12/registry-dosyalarnn-ayrstrlmas.html
true
631381070093278817
UTF-8
Konu Bulunamadı. Tümünü Gör Devamını Oku Yanıtla Yanıtlamaktan Vazgeç Sil Yazar Ana Sayfa Sayfa Yazılar Tümünü Gör Size Özel Başka Önerilerimiz⤵ Etiket Arşiv ARANAN Aradığınız kelimeyle alakalı henüz bir konumuz yok :( Ana Sayfa Pazar Pazartesi Salı Çarşamba Perşembe Cuma Cumartesi Sun Mon Tue Wed Thu Fri Sat Ocak Şubat Mart Nisan Mayıs Haziran Temmuz Ağustos Eylül Ekim Kasım Aralık Ocak Şubat Mart Nisan Mayıs Haziran Temmuz Ağustos Eylül Ekim Kasım Aralık Şimdi 1 dk. önce $$1$$ dk önce 1 saat önce $$1$$ saat önce Dün $$1$$ gün önce $$1$$ hafta önce 5 haftadan önce