DumpIt İle Ram İmajı Alma ve Veri Güvenliği

Merhaba arkadaşlar,

Bilişim sektörü ile ilgili olarak, Ram imajı alındığında nasıl bir güvenlik zafiyetine kurban gittiğimizden bahsetmek istiyorum.

Öncelikle DumpIt uygulamasından bahsedelim. Bu uygulamaya (http://www.moonsols.com/wp-content/plugins/download-monitor/download.php?id=7) adresinden ulaşabilirsiniz. İndirmenizle beraber tüm sorumluluk ve riskler size aittir.

Uygulama 100kb’tan küçük bir uygulama olup, son derece başarılıdır. J

Uygulamayı açtığınız gibi;

Yukarıdaki resim ile karşılaşırsınız. Burada ram’inizin boyutunda ve raw formatında bir dosya  üreteceği yeri göstermektedir.  ( Y ) tuşuna basarak bekliyoruz

.

İşlem bittiğinde ise,

Resimdeki gibi success yazısı ile karşılaşıyoruz. Daha önce dediğimiz gibi oluşan dosya Ram’inizin boyutunda olacaktır. Enter tuşuna basarak uygulamayı kapatabilirsiniz. Asıl olay bundan sonra başlıyor.

Herhangi bir hex editör kullanarak dosyayı açıyoruz. Konu hakkında bilgisizseniz HxD Editörü kullanabilirsiniz. İndirme Linki : https://mh-nexus.de/en/hxd/ adresinde mevcuttur. Türkçe olanı indirebilirsiniz.

HxD Uygulamasını indirip açtıktan sonra Portable olduğunu fark edeceksiniz. (ilk gördüğümde çok hoşuma gitti) hemen Dosya->Aç menülerinden raw dosyamızı açıyoruz.

 Ctrl+F(Bul) tuş kombinasyonlarını kullanarak Arama Penceresini açıyoruz.

Biz bu makalede “pass=” kelimesi için arama yapacağız. Arama yaparken bir sonraki “pass=” kelimesini bulmak için  F3 tuşunu, yanlışlıkla geçtiğiniz “pass=” kelimesine dönmek içinde shift+F3 tuşunu kullanabilirsiniz. Şimdi aramalar yapmaya başlayayım. Bakalım bu cihaz başkasına ait olsa ne bulacaktım. 

Bingo… Cpanel bilgileri…

Mission Complete 

Fakat bir saniye bu makalede konu hack değildi!

Ana konuya dönelim. Evet bilgisayarda girdiğimiz kullanıcı adları şifreler geçici olarak ram’e yazılıyor. Buda gördüğünüz gibi şu sonuca ulaşıyor. Bu konudan bihaber bir kullanıcı için bir senaryo ile makalemizi sonlandıralım.

Bilgisayardan anladığını sanan @KaptaN kod adlı bir arkadaş internet kafeye gider. Bilgisayarı açar ve ilk yaptığı kontrol keylogger kontrolüdür. Çünkü bu tarz yerlerde çok olan bir yöntemdir. O sırada onun bilgilerini almak isteyen @izzmarit kod adlı hacker sessizce beklemektedir. Tek umudu bilgisayarı kapatmadan @KaptaN’ın kalkıp gitmesidir. Çünkü onun bildiği farklı bir hack yöntemi vardır. @KaptaN en sevdiği oyun olan darkorbit oyununu açar ve oynar bir müddet sonra artık sıkılmış ve gitmek üzere ayağa kalkar ve gider şans eseri bilgisayarını kapatıp gitmiştir. @izzmarit’te beklediği ile kalmıştır.

Konuyu anlamışsınızdır. İyi Çalışmalar…