Bu yazımda sizlerle pentest çalışmasında gerçekleştirmiş olduğumuz mremote parola kırma (Mremote Password crack/decrypt) işleminden bahsedeceğim.
Bilmeyeneler için Mremote uygulaması yaygın olarak kullanılan ve oldukça kullanışlı bir uygulama, IP adresi, kullanıcı adı ve şifre bilgilerinizi kaydederek sunucularınıza kolayca baglantı yapmanızı saglayan oldukça kullanışlı bir araç.
mremote uygulaması bilgileri “confCons.xml” adındaki dosya da, “C:\Users\kullaniciadi\AppData\Roaming\mRemoteNG” dizininde saklıyor, bu dosyayı kendi sisteminize kopyalayarak mremote uygulamasına import edin.
Örnek confCons.xml dosya içeriği;
Sunucuların hiç birisinde şifre kayıtlı değildi, sadece “OLD-AD” adındaki connection da şifre bilgisi mevcuttu ve bu connection için belirtilen IP adresine erişim yoktu. Ben makineye erişim derdinde değil, şifreyi clear text görmenin derdindeydim çünkü şifre birden fazla yerde kullanılıyor olabilirdi, kısa bir araştırma sonrasında Mremote Password Decrypt/Crack işlemini nasıl gerçekleştirebileceğimi öğrendim, adım adım bu işlemi özetlemek gerekirse,
1-Mremote > Tools > External Tools adımlarını takip edin,
2- Sağ bölüm deki beyaz alana sag tıklayarak “New External Tool” seçeneğine tıklayın,
3- External Tool Propertis alanındaki değerleri aşağıdaki gibi doldurun,
Display Name : ParolaGoster
File Name : cmd
Arguments : /k echo %password%
4- Parolasını görüntülemek istediğiniz connection üzerine gelin, sağ tıklayın, external tools > ParolaGoster tıklayın, cmd ekranı açılacak ve ekranın en üstünde şifre bilgisi yer alacaktır.
http://dynamic-datacenter.be/?p=168
Mremote kullanırken dikkatli olmakta fayda var, Güvenli günler…