Category: Forensics

Winscp Kayıtlı SSH Parolasını Elde Etmek

Pentest çalışmasında, ele geçirilen bir sistemde linux sistemleri yönetmek için kullanılan winscp uygulamasına rastlandı. Bu uygulamada bir çok linux sistemin parolası kayıtlı fakat parolalar doğrudan görüntülenemiyor. Kayıtlı parolaların yıldızlı halini gösteren bir çok uygulama winscp için işe yaramıyor.Sistemin RAM imajını alıp analiz yaptığınızda da bulamıyorsanız bilinen yöntemler işe yaramamış demektir. Bu blog girdisinde, winscp uygulamasında kayıtlı ssh parolasının farklı bir...

Linux Memory (RAM) Dump

Fmem, linux sistemlerde RAM imajını almak için kullanılan bir forensic aracıdır. Bir kernel modülü olarak çalışır.Sisteme sürü olarak yüklenir ve /dev/fmem dizininde bulunur.Tıpkı /dev/mem gibidir fakat bir limit yoktur (1MB/1GB dağıtıma bağlı olarak) Kurulumu wget http://hysteria.sk/~niekt0/foriana/fmem_current.tgz tar zxvf fmem_current.tgz cd fmem_1.6-0 # make rm -f *.o *.ko *.mod.c Module.symvers Module.markers modules.order \.*.o.cmd \.*.ko.cmd \.*.o.d rm -rf \.tmp_versions make -C /lib/modules/`uname...

CEH Türkiye Hosting Sponsoru