Windows Komut Satırı Kılavuzu (Denetim Yapanlar İçin)

Güvenlik denetimi yapanlar için bir Windows komut satırı kılavuzu hazırladım. Aşağıdaki komutların tümünün özelliği interaktif komut olmamalarıdır. (Uğraştım bir shell elde ettim, bir komutla işleri elime yüzüme bulaştırmayayım modu)

Bu kılavuz aşağıdaki bölümlere ayrılmıştır:

  • Temel Komutlar
  • Dosya Oluşturma ve Düzenleme
  • Ele Geçirilen Sistemin Analizi
  • Ağ Servisleri ve Firewall Analizi
  • İşlemler ve Çalışan Servisler
  • Registry Erişimi ve Düzenleme
  • Kullanıcı/Grup Analizi ve Kullanıcı Ekleme
  • Komşu Hedeflerin Keşfi
  • Yeni Sürümlerde Paket Yönetimi

Read the rest of this entry »

Bilgi güvenligi bilinçlendirme ve Son kullanıcıların dikkat etmesi gerekenler

Son altı yıldır olduğu gibi bu yıl da Ekim, ABD’de Ulusal Bilgi Güvenliği Farkındalığı ayı. Duyurusu burada bulunabilir. Geçen sene bilgi güvenliği farkındalığı ile ilgili bu yazıda biraz bilgi aktarmıştım.

Bu ay tüm bilgisayar kullanıcılarının kendilerini ev, işyeri ve okullarda tehditlere karşı korumaları açısından yardımcı olunması için çeşitli etkinlikler düzenleniyor, bilgilendirmeler yapılıyor.
Bu birikimler bu konularda Türkçe içerik oluşturmak isteyenlere de katkı sağlayacaktır. Bu sayede bizim kullanıcılarımız da bilinçlenerek, kişisel varlık ve bilgilerini koruyabilirler.
Son kullanıcıların dikkat etmesi gerekenler
Lisanslı yazılım kullanın, lisanssız yazılımları sağlayan kişiler bu yazılımlara farkedemeyeceğiniz zararlı kodlar yerleştirebilirler.
Güvenlik güncellemelerini yapın, işletim sistemi ve kullandığınız diğer yazılımlar güvenlik problemlerine karşı sürekli güncellenmektedir.
Mutlaka bir Antivirus yazılımı kullanın. Mac OS X kullanıyorum ve bana zararlı yazılım bulaşmaz diye düşünerek, şahsi bilgilerinizi pazarlama stratejilerine kurban etmeyin. Antivirus yazılımlarına ücret ödemek istemiyorsanız, Microsoft Security Essentials‘ı kurup kullanabilirsiniz.
– Bilgisayarınızın güvenlik duvarını(Firewall) aktif hale getirin.
Online bankacılık sistemlerinde bulunan güvenlik kalkanı adlı bileşenleri yükleyin.
Online bankacılık sistemlerinde şifre güvenliği için, mutlaka şifrematik benzeri cihazlar kullanın.
Tüm e-posta’lara inanmayın, bankalar ve çeşitli kuruluşlardan geliyor gibi gözüken e-mailler, kişisel bilgilerinizi elde etme amaçlı olabilir.
Yalnızca güvendiğiniz bilgisayarları kullanın, farklı bilgisayarlarda yaptığınız kişisel işlemler (şifre, kişisel verilerin girilmesi, çeşitli bilgi paylaşımı) kötü niyetli kişiler tarafından elde edilebilir.
Şifrelerinizde büyük harf, küçük harf ve rakam bulunsun, bu çok zor değil, örneğin Persembe1969! daha kolay akılda kalır, deneme yanılma ile bulunması daha zordur.
Şifrelerinizi düzenli olarak değiştirin,
Şifreleriniz birbirinden farklı olsun, en azından finansal işlemler, e-posta şifreleri, önem verdiğiniz web siteleri ve diğer web siteleri olarak 4 farklı şifreniz olsun. Bu sayede bir şifrenizi elde eden saldırgan, tüm verilerinize erişemez.
Bunlar şu an aklıma gelenler. Çeşitli Türkçe kaynaklarda bulunan, bilgisayar güvenliği için dikkat etmeniz gerekenler yazılarını okuyarak bilincinizi arttırabilirsiniz.
Örneğin bankaların güvenlik sayfalarında, online bankacılık güvenliği hakkında bilgi olduğu gibi, bu işin olması için temel gereksinim olan bilgisayar güvenliği için de bilgiler bulunmaktadır (Türkiye İş Bankası Güvenlik sayfası, Garanti Bankası Güvenlik sayfası, Yapı Kredi 10 Altın İpucu sayfası).

Windows Administrator Sifresinin Sifirlanmasi

Windows administrator hesabının veya farklı bir kullanıcı şifresi kayboldu, unutuldu, veya administrator kullanıcısının şifresini hiç bilmiyorsunuz ve bulmak istiyorsunuz. Problem değil.

Varolan Şifreyi Bulma
Şifreyi herhangi bir şekilde değiştirmek yerine varolan eski şifreyi bulmak istiyorsanız, NTLM/LM hash’lerini kullanarak şifre deneme-yanılma (brute-force) yöntemini kullanmanız gerekiyor.
Bu işlem varolan şifrenin karmaşıklığına oranla zaman alıcı olabilir. Cain & Abel, Ophcrack veya benzeri yazılımlarla bu işlemi yapabilirsiniz. Ayrıca bunu sizin yerinize yapabilecek; milw0rm cracker, Login Recovery gibi ücretli/ücretsiz servisler bulunuyor.

Varolan Şifreyi Değiştirme
Fiziksel olarak makinaya erişiminiz varsa ve şifreyi değiştirmek istiyorsanız, Windows kullanıcı şifresini resetleyebilmenizin çok basit bir yolu bulunuyor.
Emergency Boot CD, Offline NT Password & Registry Editor veya ücretli bir alternatif olan Active@ Password Changer Professional sadece benim duyduklarım.

Windows NT/2000/2003 Domain Controller sistemleri için domain administrator hesabını nasıl kuratarabileceğinizle ilgili detaylı bir yazıya buradan ulaşabilirsiniz.

UYARI: Sisteminizde şifrelenmiş dosyalarınız bulunuyorsa (EFS) ve şifrenizi resetlerseniz, o kullanıcı için tüm dosyalar erişilemez olabilir. Bu gibi durumlar için bir EFS recovery yöntemi kullanmanız gerekmektedir. Bu gibi durumlarda Advanced EFS Data Recovery veya benzeri bir yazılım kullanabilirsiniz.

Emergency Boot CD (EBCD) yazılımını kullanarak nasıl yapacağımızı adım adım aktarıyorum:
(sürüm 0.6.1 Pro kullanılmıştır)

  1. Ürünün web sitesine giderek yazılımı indirin ve bootable cd’nizi oluşturun.
  2. Kullanıcı şifresini kurtarmak istediğiniz makinanın başına giderek, bilgisayarı CD ile açın.
  3. İlk gelen boot menüsünde “5” numaralı NT password editor seçeneğini seçin.
  4. Sistem açılmasının ardından, ilk olarak SCSI disk sürücülerini yükleyip yüklemeyeceğinizi soruyor. Eğer makinanızın diski SCSI ise burada “y”, değilse “n” seçeneğini seçin.
  5. Bir problem olmazsa, makina üzerinde bulunan disklerin ve disk bölümlerinin listelendiği fdisk ekranı karşınıza çıkacak. Bu bölümde Windows işletim sisteminin hangi bölümde olduğunu iletmeniz gerekiyor. Genelde varsayılan kurulumlarda IDE diskli sistemlerde “/dev/hda1” seçeneği, varsayılan seçenek olarak gelecektir.
  6. Diski mount ettikten sonra registry’nin bulunduğu yere olan yolu girmeniz gerekiyor. Eğer standart bir sistem kullanıyorsanız bu otomatik olarak seçili gelecek (“windows/system32/config”)
  7. Yazılım hangi dosyaları düzenlemek istediğinizi soruyor, bu seçeneği de değiştirmeden, enter tuşu ile onaylamanız yeterli (“sam system security”)
  8. Tüm adımlar başarılı bir şekilde geçildiğinde, Linux altında çalışan, chntpw yazılımı çalıştırılacaktır. Şifreyi resetlemek için 1 numaralı seçeneği seçin, yani enter’a basın.
  9. İşte bu adımda, size sistemdeki kullanıcıların bir listesini dökecek ve hangi kullanıcının şifresini değiştirmek istediğinizi soracak. Burada kullanıcı adını yazın veya yine varsayılanı seçin (“Administrator”)
  10. Seçtiğiniz kullanıcı için yeni şifrenin belirleneceği bölüme geldik. Daha önceki tecrübelerimden size şifreyi boş olarak ayarlamanızı öneririm. Daha sonra Windows içerisinden bu boş şifreyi değiştirebilirsiniz. Kullanıcıya boş şifre verebilmek için bu alana “*” yazmanız gerekiyor.
  11. Onayladıktan sonra, başka bir kullanıcının şifresini de değiştirmek istiyorsanız 9. adıma geri dönün.
  12. İşiniz bittiğinde sırasıyla “!” seçeneği, “q” seçeneği ve son gelen Write hive files? sorusuna da “y” dedikten sonra tekrar “y” ile onaylayın.
  13. CTRL-ALT-DEL tuş kombinasyonuyla sistemin yeniden başlamasını sağlayın. Sisteminiz açıldığında, boş şifre ile giriş yapabilirsiniz.
Gördüğünüz gibi, makinaya fiziksel erişiminiz olduğunda şifre kurtarmak bu kadar basit olabiliyor.