Disabling SYSKEY

Tarihçeyi biraz araştırdığımızda karşımıza 1999 yılında BindView adında bir security teamin SAM databaseinin yapılacak cryptanalytic ve brute force ataklar ile kırılabileceğine dikkat çekiyor ve Microsoft ile beraber bu problemi fixlemek için “Syskey Bug” adında bir proje çıkartıyorlar. Proje sonrasında SAM Database içerisinde ki hashlenmiş passwordler 128 bit ile şifrelenerek izinsiz database erişimlerinin önüne geçilmek hedeflenmiş.  

 

Şimdi amacımız enable edilen syskey sonrası unutulan şifreyi geçersiz kılmak. Lamer based sayfalara baktığınızda çok basit bir vb code;  

 

Private Sub Command1_Click()
Shell “SYSKEY.EXE”, vbNormalFocus
SendKeys “G”, 1
SendKeys “B”, 1
SendKeys “{TAB}”, 1
SendKeys “danger”, 1
SendKeys “{TAB}”, 1
SendKeys “danger”, 1
SendKeys “{ENTER}”, 1
SendKeys “{ENTER}”, 1
SendKeys “{ENTER}”, 1
MsgBox “HaHa”
Unload MeEnd Sub

Private Sub Command2_Click()
Command2.Visible = False
End Sub

 

 

 

ile aktif olan syskey sonrası kullanılmaz hale gelen sistemi tek çözüm olarak görülen formattan kurtarmak.  

 

İlk olarak Syskeyi aktif hale getirelim ve seçenekleri inceleyelim. İzleyeceğimiz yol;

clip_image002clip_image004

 

Seçenekleri görmek için Update diyoruz,clip_image006

 

Syskey bizden Startup Key belirlememizi istiyor. İlk yöntem Password Startup sistem her açılışında bizden belirleğimiz şifreyi isteyecek. Yaratılacak şifreleri sisteme bırakmak isterseniz 2 seçeneğimiz var;  

 

Store Startup Key On Floppy Disk;  

Keyleri Floppy Diske yerleştirip her sistem açılışında bizden Disk istemesini bekleyebiliriz veya  

Store Startup Key Locally; Yaratılan keyin sistemde durmasını ve açılışta bizden herhangibir atraksiyon istemesin.  

 

Password Startup ile yola devam edelim.  


clip_image008clip_image010

 

Şimdi sistemi restart ettiğimizde Logon bilgisinden önce bize startup Passwordun sorulduğunu göreceğiz. Bu keyi doğru yanıtlamak için 3 şansımız var eğer şifreyi 3 kez ard arda yanlış girerseniz sistem güvenlik önlemi olarak kendini restart edecektir.clip_image012

 

Senaryoları inceleyelim; Verdiğimiz passwordu unuttuk veya kötü huylu bir code calıştırdık ve bu ekran ile karşılaşıyoruz. Çözüme bakalım;  

 

İlk iş olarak syskey bazort adını verdiğim bootable bir cd ile makinayı başlatıyoruzclip_image014

Sistem boot oluyor…

clip_image016

Eğer farklı partitionlarda kurulumunuz var ise “a” ile partition bilgisi alabilirsiniz Ben enter ile devam ediyorum.

clip_image018

2. soru ise Registry directory bilgimin nerede olduğu şu anda yazan path uygun enter ile devam ediyorum.

clip_image020

Isteğim nedir? 1 numara zaten seçili durumda enter ile devam ediyorum.

clip_image022

 

En can alıcı soru 2 Numara ile Syskey durumunu değiştiriyorum.clip_image024

 

Artık tek yapmanız gereken onaylamakclip_image026

Onayladıktan sonra bize eğer unutulmuş bir administrator password var ise bunuda şimdi değiştirebileceğim konusunda uyarıyor. Adımları izleyerek administrator passwordunude resetlemeyi unutmayın!!.  Son olarak değişiklerin üzerine yazılması için hala geç olmadığını vazgeçebileceğimizi belirtiyor umursamıyoruz “y” ile yola devam ediyoruz.

clip_image028

 

Pcyi restart edebiliriz artık. Tekrardan açtığımızda artık direkt muhattabınızın logon ekranı olduğunu göreceksiniz.  

 

Anlatılan yöntem tamamıyle çalışmakla birlikte yaptığım bazı denemelerde database’in zarar gördüğü ve sistemin açılamaz konuma geldiğini gördüm. Bu nedenle denemelerinizi lab ortamında yapmak mantıklı olan. Veya unutulan şifre sonrası son yol olarak benimsenmesini tavsiye ediyorum.  

 

Herseye rağmen syskeyin şiddetle önerildiğini ve sisteminizi syskey ile korumanızın akıllı bir yol olduğunu unutmayın.

Alper ÇANAK