Hashcat Kullanımı

Hashcat Kullanımı

Cyber Security
Hashcat Nedir? Hashcat, hashlerin(özetlerin) kırılmasını sağlayan ve açık kaynak olarak geliştirilen araçtır. CPU ve GPU desteği bulunur. Ayrıca Linux, Windows ve macOS gibi işletim sitemlerinde çalıştırabilir. Hashcat içeresinde manual olarak seçebileceğimiz 5 atak tipi bulunur. Bunlar; Dictionary attackCombinator attackBrute-force attack and Mask attackHybrid attackAssociation attack Yazımız da hashcat dictionary ve Brute-force & Mask attack konularına değineceğim. Hashcat Kurulumu Linux dağıtımlarında aşağıda ki kurabilirsiniz. sudo apt install hashcat Hashcat hızlı bir araç ama ne yazık ki hash türünü henüz tanımlayamıyor. Yani bir crack hash yaparken kırdığımız hash türünü parametre olarak vermemiz gerekiyor. Hash türünü tespit etmek ya da tanımlamak Github üzerinde çok fazla araç bulunmaktadır. Hash identifier olarak aratabilirsiniz. Bu araçlar %100 doğrulukta olmasa da genel olarak doğru sonuçlarda hash türünü belirtebilir. Sizin yapmanız sadece hash değerini vermek ve gelen sonucu…
Read More

LSASS Prosesi Dump ve Korunma Yöntemi

Cyber Security
LSASS Prosessi Hakkında     Lsass.exe prosesi farklı form yapılarında şifreleri saklayabilir. Bunlar; şifrelenmiş açık metin, Kerberos tickets, LM and NT hashleridir. Burada ki zafiyet local admin ya da system yetkileri gerekmeden lssas.dmp file dosyasını alınabilmesidir. Bir çok araç ya da method bellekten(ram) şifrelerin dump alabilir. Dump file içeresinde politikasız bir domain alanında bulunan kullanıcın bilgisayarında şifreler clear text tutuluyor olabilir, Daha önce yapılmaması beklenen Domain admin ile bilgisayarda oturumun açılmış olmasıyla hashlerin kalması, İçeresinden elde  edilen hashler ile pash the hash saldırısı yapılabilir., Elde edilen hash bilgilerine brute force yapılabilir. Lsass Prosesi Dump İşlemi Uzak masaüstü(rdp) ile bağlantı sağladığımız makine üzerinden LSASS dump işlemini gerçekleştireceğiz. Görevi yöneticisi üzerinden Details, lsass.exe işlemi seçilir, sağ tık ile create dump file işlemi yapılır. [caption id="attachment_839" align="alignnone" width="668"] lssas dump uygulaması[/caption] C:\Users\asim\AppData\Local\Temp\lsass.DMP İşlemin…
Read More