Mremote Password Hash Crack

Bu yazımda sizlerle pentest çalışmasında gerçekleştirmiş olduğumuz mremote parola kırma (Mremote Password crack/decrypt) işleminden bahsedeceğim.

Bilmeyeneler için Mremote uygulaması yaygın olarak kullanılan ve oldukça kullanışlı bir uygulama, IP adresi, kullanıcı adı ve şifre bilgilerinizi kaydederek sunucularınıza kolayca baglantı yapmanızı saglayan oldukça kullanışlı bir araç.

mremote uygulaması bilgileri “confCons.xml” adındaki dosya da,  “C:\Users\kullaniciadi\AppData\Roaming\mRemoteNG” dizininde saklıyor, bu dosyayı kendi sisteminize kopyalayarak  mremote uygulamasına import edin.

Örnek confCons.xml dosya içeriği;

mremote01

 

 

Sunucuların hiç birisinde şifre kayıtlı değildi, sadece “OLD-AD” adındaki connection da şifre bilgisi mevcuttu ve bu connection için belirtilen IP adresine erişim yoktu. Ben makineye erişim derdinde değil, şifreyi clear text görmenin derdindeydim çünkü şifre birden fazla yerde kullanılıyor olabilirdi, kısa bir araştırma sonrasında Mremote Password Decrypt/Crack işlemini nasıl gerçekleştirebileceğimi öğrendim, adım adım bu işlemi özetlemek gerekirse,

1-Mremote > Tools > External Tools adımlarını takip edin,

2- Sağ bölüm deki beyaz alana sag tıklayarak “New External Tool” seçeneğine tıklayın,

mremote1

3- External Tool Propertis alanındaki değerleri aşağıdaki gibi doldurun,

Display Name : ParolaGoster

File Name : cmd

Arguments : /k echo %password%Mremote02

 

 

 

 

4- Parolasını görüntülemek istediğiniz connection üzerine gelin, sağ tıklayın, external tools > ParolaGoster tıklayın, cmd ekranı açılacak ve ekranın en üstünde şifre bilgisi yer alacaktır.

Mremote05http://dynamic-datacenter.be/?p=168

Mremote kullanırken dikkatli olmakta fayda var, Güvenli günler…

 

Share Button

Bir cevap yazın