DumpIt İle Ram İmajı Alma ve Veri Güvenliği

Merhaba arkadaşlar,

Bilişim sektörü ile ilgili olarak, Ram imajı alındığında nasıl bir güvenlik zafiyetine kurban gittiğimizden bahsetmek istiyorum.

Öncelikle DumpIt uygulamasından bahsedelim. Bu uygulamaya (http://www.moonsols.com/wp-content/plugins/download-monitor/download.php?id=7) adresinden ulaşabilirsiniz. İndirmenizle beraber tüm sorumluluk ve riskler size aittir.

Uygulama 100kb’tan küçük bir uygulama olup, son derece başarılıdır. J

 

Uygulamayı açtığınız gibi;

Yukarıdaki resim ile karşılaşırsınız. Burada ram’inizin boyutunda ve raw formatında bir dosya  üreteceği yeri göstermektedir.  ( Y ) tuşuna basarak bekliyoruz

.

İşlem bittiğinde ise,

Resimdeki gibi success yazısı ile karşılaşıyoruz. Daha önce dediğimiz gibi oluşan dosya Ram’inizin boyutunda olacaktır. Enter tuşuna basarak uygulamayı kapatabilirsiniz. Asıl olay bundan sonra başlıyor.

Herhangi bir hex editör kullanarak dosyayı açıyoruz. Konu hakkında bilgisizseniz HxD Editörü kullanabilirsiniz. İndirme Linki : https://mh-nexus.de/en/hxd/ adresinde mevcuttur. Türkçe olanı indirebilirsiniz.

HxD Uygulamasını indirip açtıktan sonra Portable olduğunu fark edeceksiniz. (ilk gördüğümde çok hoşuma gitti) hemen Dosya->Aç menülerinden raw dosyamızı açıyoruz.

 Ctrl+F(Bul) tuş kombinasyonlarını kullanarak Arama Penceresini açıyoruz.

Biz bu makalede “pass=” kelimesi için arama yapacağız. Arama yaparken bir sonraki “pass=” kelimesini bulmak için  F3 tuşunu, yanlışlıkla geçtiğiniz “pass=” kelimesine dönmek içinde shift+F3 tuşunu kullanabilirsiniz. Şimdi aramalar yapmaya başlayayım. Bakalım bu cihaz başkasına ait olsa ne bulacaktım. 

Bingo… Cpanel bilgileri…

Mission Complete 

 

Fakat bir saniye bu makalede konu hack değildi!

Ana konuya dönelim. Evet bilgisayarda girdiğimiz kullanıcı adları şifreler geçici olarak ram’e yazılıyor. Buda gördüğünüz gibi şu sonuca ulaşıyor. Bu konudan bihaber bir kullanıcı için bir senaryo ile makalemizi sonlandıralım.

Bilgisayardan anladığını sanan @KaptaN kod adlı bir arkadaş internet kafeye gider. Bilgisayarı açar ve ilk yaptığı kontrol keylogger kontrolüdür. Çünkü bu tarz yerlerde çok olan bir yöntemdir. O sırada onun bilgilerini almak isteyen @izzmarit kod adlı hacker sessizce beklemektedir. Tek umudu bilgisayarı kapatmadan @KaptaN’ın kalkıp gitmesidir. Çünkü onun bildiği farklı bir hack yöntemi vardır. @KaptaN en sevdiği oyun olan darkorbit oyununu açar ve oynar bir müddet sonra artık sıkılmış ve gitmek üzere ayağa kalkar ve gider şans eseri bilgisayarını kapatıp gitmiştir. @izzmarit’te beklediği ile kalmıştır.

 

Konuyu anlamışsınızdır. İyi Çalışmalar…

Kaynak: Tahribat.Com
Tarih:
Hit: 582
Yazar: DuPi

Taglar: dumpit hxd dumpit ile hack ramden hack


Yorumlar


Yorum yapabilmek için üye girişi yapmalısınız.

Yorumlar

NetBABA tarafından yazıldı. Tarih: 22/Eyl/16 10:28
Güzel paylaşım!
izzmarit tarafından yazıldı. Tarih: 09/Ağu/16 18:18
Tuh :P ellerine saglik cok iyi dokuman olmus.
DuPi tarafından yazıldı. Tarih: 09/Ağu/16 15:26
Uygulama otomatik masaüstüne atıyor
Fatih tarafından yazıldı. Tarih: 07/Ağu/16 22:10
destination folder'i kendimiz ayarlayamıyo mu?
DuPi tarafından yazıldı. Tarih: 07/Ağu/16 10:58
Şuan resetten sonra kurtuluruz teorisi bana ait :) belkide içinde kalıyordur. Ram cleaner tarzı programlar işe yarayabilir test etmek lazım.
TaRuZ tarafından yazıldı. Tarih: 07/Ağu/16 02:53
Ram i nasıl bosaltiriz, illa reset mi atmak gerekiyor. Ya da advanced system care gibi programlar?
DrKill tarafından yazıldı. Tarih: 07/Ağu/16 00:04
Peki HolyOne'da bizi hackleyecek mi? Prd görecek mi olacaktı :D
heza tarafından yazıldı. Tarih: 06/Ağu/16 23:47
Peki nasıl önlem alabiliriz? Tek çare reset atmak mı?
DuPi tarafından yazıldı. Tarih: 06/Ağu/16 16:25
işlemleri windows 10 üzerinden yaptım.
ben hiçbir problem yaşamadım.
KaptaN tarafından yazıldı. Tarih: 06/Ağu/16 14:13
Win 10 da çalıştırmayı denedim ancak mavi ekran hatası aldım devamlı
Pisibaliqi tarafından yazıldı. Tarih: 06/Ağu/16 11:35
https://www.youtube.com/watch?v=HoxwTRjpiq8