SAM / SYSKEY.EXE Güvenliği

Windows işletim sistemlerinde  %windir%\System32\Config  dizininde  local şifreler sam (Security Accunt Manager) veritabanında saklanır. İnternette kolayca ulaşılabilen unix tabanlı uygulamalar ile sam veritabanındaki şifreler değiştirilebilir (Password Changer, Hiren’s, Lophtcrack ). Bu işlem o kadar basitleştirilmiştir ki uygulama çalıştırıldığında  işletim sisteminde arama yaparak sam veritabanını bulup istenilen değişikliği yapmanızı sağlar.

sam1

Bu güvenlik sorunu gibi görünsede sistem yöneticilerin bir çok kez hayatını kurtarır. Unutulan local şifreler bu şekilde değiştirilir. Microsoft bilerek bıraktığı bu açığı yine kendi içinde bulunan  SYSKEY.EXE  uygulaması ile  Sam veritabanı şifrelenerek güvenliği artırarak kapatır.

syskey

Programı başlattıktan sonra OK seçerseniz şifreleme yaparak sadece yukarıda bahsedilen programlar tarafından kırılmasının önüne geçebilirsiniz. Update  seçerseniz  SYSKEY.EXE  size 3 farklı seçenek sunar. Böylelikle başlatma parolası altında syskey şifresi oluşturarak login olma sırasında ilk olarak syskey şifre girilir böylelikle sam veritabanı kilidi açılmış olur sonrasında account şifrenizi girerek  sisteme login olabilirsiniz.

Share

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*