Windows 7 ve 8 Sistemlerde Parola Bypass

Windows 7 ve ya 8 kullanıyorsanız sistem  açılışta size parola sorduğu kısımda sol altta erişebilirlik var ve oradan büyüteç,ekran klavyesi gibi araçları çalıştırabiliyoruz.Bu böyle baktığımızda gereksiz gibi görünsede sisteme parola girmeden önce C nin altında Windows klasörünün içinde System32 klasöründen bir .exe çalıştırıyor.Ve biz ekran klavyesi  yerine konsol exe sini çağırısak durum biraz farklı olabilir.Oradan istediğimiz bir komut ile sisteme yeni bir kullanıcı ve şifre atayabiliriz bunlar size kalmış.

1

Yukarıda ki resimde şifreli bir windows 7 işletim sisteminde ekran klavyesi açık.Buradan sonra biz bu ekran klavyesi yerine cmd.exe yani konsol u açacağız.Bunun için yapmamız gerekenler şöyle:
  • Bir tane live linux cd yada flash hazırlamak
  • Linux işletim sistemini BIOS dan ayarları yapıp açmak
  • Linux açıldıktan sonra tüm disk bölümlerini görecektir windows un kurulu olduğu disk ve varsa diğer bölümleri
  • Windows un kurulu olduğu disk bölümüne girerek windows klasörünün altındaki System32 klasörüne gireceğiz.
  • Burada ekran klavyesinin olan osk.exe klasörünün adını değiştirmeliyiz ve cmd.exe yi linux masaüstüne kopyalayıp adını osk.exe yaptıktan sonra yeniden System32 klasörünün içine kopyalamalıyız.
  • Burada ekran klavyesinin yerine konsol yani cmd.exe çalıştırmış bulunmaktayız.
  • Konsoldan net user  kullanıcı_adi  yeni_şifre şeklinde bir komut girdiğimizde o kullanıcı adının şifresini kırıp kendiniz belirlemiş bulunmaktasınız.

2

3

4

Resimde linux işletim sistemi ile System32 klasöründeki değiştireceğimiz .exe ler görünüyor.Bu işlemleri adım adım yaptıktan sonra sistemi yeniden başlatıp windows u açmanız ve parola sorduğu kısımda ekran klavyesini çalıştıra tıklamanız gerekmektedir.Bu işlem sonucunda  karşınıza ekran klavyesi yerine konsol  gelmesi gerekmektedir.

5

Bu ekran karşımıza geldiğinde net user  kullanıcı_adi  yeni_şifre şeklinde komut girerek unuttuğunuz yada bilmediğiniz bir şifreyi yeni belirlediğiniz şifre ile değiştirmiş olacaksınız.

Ahmet Gürel

Cyber Security Researcher | Penetration Tester

Leave a Reply