Windows administrator hesabının veya farklı bir kullanıcı şifresi kayboldu, unutuldu, veya administrator kullanıcısının şifresini hiç bilmiyorsunuz ve bulmak istiyorsunuz. Problem değil.

Varolan Şifreyi Bulma
Şifreyi herhangi bir şekilde değiştirmek yerine varolan eski şifreyi bulmak istiyorsanız, NTLM/LM hash’lerini kullanarak şifre deneme-yanılma (brute-force) yöntemini kullanmanız gerekiyor.
Bu işlem varolan şifrenin karmaşıklığına oranla zaman alıcı olabilir. Cain & Abel, Ophcrack veya benzeri yazılımlarla bu işlemi yapabilirsiniz. Ayrıca bunu sizin yerinize yapabilecek; milw0rm cracker, Login Recovery gibi ücretli/ücretsiz servisler bulunuyor.

Varolan Şifreyi Değiştirme
Fiziksel olarak makinaya erişiminiz varsa ve şifreyi değiştirmek istiyorsanız, Windows kullanıcı şifresini resetleyebilmenizin çok basit bir yolu bulunuyor.
Emergency Boot CD, Offline NT Password & Registry Editor veya ücretli bir alternatif olan Active@ Password Changer Professional sadece benim duyduklarım.

Windows NT/2000/2003 Domain Controller sistemleri için domain administrator hesabını nasıl kuratarabileceğinizle ilgili detaylı bir yazıya buradan ulaşabilirsiniz.

UYARI: Sisteminizde şifrelenmiş dosyalarınız bulunuyorsa (EFS) ve şifrenizi resetlerseniz, o kullanıcı için tüm dosyalar erişilemez olabilir. Bu gibi durumlar için bir EFS recovery yöntemi kullanmanız gerekmektedir. Bu gibi durumlarda Advanced EFS Data Recovery veya benzeri bir yazılım kullanabilirsiniz.

Emergency Boot CD (EBCD) yazılımını kullanarak nasıl yapacağımızı adım adım aktarıyorum:
(sürüm 0.6.1 Pro kullanılmıştır)

  1. Ürünün web sitesine giderek yazılımı indirin ve bootable cd’nizi oluşturun.
  2. Kullanıcı şifresini kurtarmak istediğiniz makinanın başına giderek, bilgisayarı CD ile açın.
  3. İlk gelen boot menüsünde “5” numaralı NT password editor seçeneğini seçin.
  4. Sistem açılmasının ardından, ilk olarak SCSI disk sürücülerini yükleyip yüklemeyeceğinizi soruyor. Eğer makinanızın diski SCSI ise burada “y”, değilse “n” seçeneğini seçin.
  5. Bir problem olmazsa, makina üzerinde bulunan disklerin ve disk bölümlerinin listelendiği fdisk ekranı karşınıza çıkacak. Bu bölümde Windows işletim sisteminin hangi bölümde olduğunu iletmeniz gerekiyor. Genelde varsayılan kurulumlarda IDE diskli sistemlerde “/dev/hda1” seçeneği, varsayılan seçenek olarak gelecektir.
  6. Diski mount ettikten sonra registry’nin bulunduğu yere olan yolu girmeniz gerekiyor. Eğer standart bir sistem kullanıyorsanız bu otomatik olarak seçili gelecek (“windows/system32/config”)
  7. Yazılım hangi dosyaları düzenlemek istediğinizi soruyor, bu seçeneği de değiştirmeden, enter tuşu ile onaylamanız yeterli (“sam system security”)
  8. Tüm adımlar başarılı bir şekilde geçildiğinde, Linux altında çalışan, chntpw yazılımı çalıştırılacaktır. Şifreyi resetlemek için 1 numaralı seçeneği seçin, yani enter’a basın.
  9. İşte bu adımda, size sistemdeki kullanıcıların bir listesini dökecek ve hangi kullanıcının şifresini değiştirmek istediğinizi soracak. Burada kullanıcı adını yazın veya yine varsayılanı seçin (“Administrator”)
  10. Seçtiğiniz kullanıcı için yeni şifrenin belirleneceği bölüme geldik. Daha önceki tecrübelerimden size şifreyi boş olarak ayarlamanızı öneririm. Daha sonra Windows içerisinden bu boş şifreyi değiştirebilirsiniz. Kullanıcıya boş şifre verebilmek için bu alana “*” yazmanız gerekiyor.
  11. Onayladıktan sonra, başka bir kullanıcının şifresini de değiştirmek istiyorsanız 9. adıma geri dönün.
  12. İşiniz bittiğinde sırasıyla “!” seçeneği, “q” seçeneği ve son gelen Write hive files? sorusuna da “y” dedikten sonra tekrar “y” ile onaylayın.
  13. CTRL-ALT-DEL tuş kombinasyonuyla sistemin yeniden başlamasını sağlayın. Sisteminiz açıldığında, boş şifre ile giriş yapabilirsiniz.
Gördüğünüz gibi, makinaya fiziksel erişiminiz olduğunda şifre kurtarmak bu kadar basit olabiliyor.

McAfee IntruShield urununun yonetim yaziliminin sifresinin unutulmasi durumunda, MySQL uzerinden sifreyi orjinal haline dondurebilmek mumkun.

Bunu yapabilmek icin, IntruShield manager yaziliminin kurulu oldugu sunucuda MySQL client yazilimini kullanarak (Or: komut satirinda “c:\mysql\bin\mysql.exe -u root -p” ile) asagidaki SQL sorgusunu calistirdiktan sonra, sifre eski haline gelecektir.
username: admin
password: admin123

— buradan kesin ——–
use lf;
update iv_usercredential SET crval=’3304b042e5d8426e5f503e58723cd931′ WHERE uuid=1;
quit;
— buradan kesin ——–

Bunun IntruShield manager 1.9.x ve 2.1.x serilerinde problemsiz calistigini soyleyebilirim.

IntruShield yonetimi icin uzun bir suredir 1.9.x serisi kullanilmaktaydi. 2.1.x serisinin kullanilabilir surumlerinin cikmasinin ardindan, 3.1 serisi hic beklemedigim bir hizla cikti.
Bu seriyi ilerleyen gunlerde test edip deploy ettikten sonra tecrubelerimi paylasacagim.

Trend Micro InterScan Messaging Security Suite (IMSS) urunu yonetim ekrani sifresini bilmedigim bir yerde sifirlamam gerekti. Bu islem su sekilde yapiliyor:

Yazilimin kurulu oldugu yerde (OR: C:\Program Files\Trend\IMSS) IsntSmtp.ini dosyasi icerisindeki
UILoginPassword=!CRYPT!20…….EF5C40…… -aralar silinmistir-
satirini
UILoginPassword=
haline getirip dosyayi kaydettikten sonra, “Trend Micro Management Infrastructure” servisini yeniden baslatmak gerekiyor.

Yapilan bu islemin ardindan, IMSS yonetici ekranina ilk kuruldugundaki gibi bos sifre ile giris yapilabiliyor.