- 25 Nis 2020
- 19
- 0
Bu makalede, çevrimiçi şifre yöneticileri ve bu tür yöneticilerden kimlik bilgilerini Clipboard aracılığıyla boşaltmayı öğreniyoruz. Şifreleri, hele ki alfasayısal ve özel karakterlerden oluştuğunda hatırlamak kolay değildir. Ve bu günlerde, her şeyin şifreleri var. Ve her hesap için aynı şifreyi tutmak hiç güvenli değildir. Bu nedenle, tüm şifrelerimizi kaydetmemize yardımcı olan KeePass, Bitwarden ve diğer birçok şifre yöneticimiz var.
İçerik Tablosu:
Eskiden, şifremizi güvende tutmak için Bitwarden password manager'ı kullandık. Kullanımı gayet akla yatkındır, ve şifremizi unutsak bile buradan kopyalayıp istediğimiz yere yapıştırabiliriz. Aşağıdaki resimde gördüğünüz gibi, şifremizi Bitwarden'a kaydettik. Ve oradan kopyalarız.
PowerShell Empire
Bu kimlik bilgileri birileri tarafından kopyalanırsa, onları çeşitli yöntemler kullanarak alabiliriz. PowerShell Empire böyle bir modüle sahiptir; empire aracılığıyla bir oturum yaptıktan sonra, modülü çalıştırmak için aşağıdaki komutları kullanın:
Modül çalıştırıldıktan sonra, kopyalanan şifre aşağıdaki resimde gösterildiği gibi yapıştırıldığında:
Daha sonra bu kimlik bilgileri konsolda görüntülenecektir:
Meterpreter Framework
Métasploit'te, bir meterpreter oturumunuz olduğunda, size farklı bir komut kümesi sağlar. Bu komutlardan biri load extapi'dir, bu komut metrepreter oturumunun çeşitli özelliklerine bir kapı açar. Tüm bu özellikler bir soru işareti kullanılarak görüntülenebilir (?). Extapi'nin özelliklerinden biri de clipboard yönetim komutudur. Panoya kopyalanabilen kimlik bilgilerini dumplamak için extapi aracılığıyla bir clipboard yönetim komutu kullanacağız. Bunun için şunları yazın:
Ve yukarıdaki resimde gördüğünüz gibi, clipboard yönetim komutu ile kullanıcı adı ve şifreye sahibiz.
Koadic
Tıpkı PowerShell Empire gibi, Koadic'in de clipboard verilerini dumplamak için dahili bir modülü var. Koadic'te bir oturum açtığınızda, clipboard verilerini almak için aşağıdaki komutları yazın:
Ve bu şekilde, tekrardan kimlik bilgilerine sahibiz.
Kaynak: https://www.turkhackteam.org/international-forum/1910253-credential-dumping-clipboard.html
İçerik Tablosu:
- PowerShell Empire
- Métasploit Framework
- Koadic
Eskiden, şifremizi güvende tutmak için Bitwarden password manager'ı kullandık. Kullanımı gayet akla yatkındır, ve şifremizi unutsak bile buradan kopyalayıp istediğimiz yere yapıştırabiliriz. Aşağıdaki resimde gördüğünüz gibi, şifremizi Bitwarden'a kaydettik. Ve oradan kopyalarız.
PowerShell Empire
Bu kimlik bilgileri birileri tarafından kopyalanırsa, onları çeşitli yöntemler kullanarak alabiliriz. PowerShell Empire böyle bir modüle sahiptir; empire aracılığıyla bir oturum yaptıktan sonra, modülü çalıştırmak için aşağıdaki komutları kullanın:
Kod:
1 usemodule collection/clipboard_monitor
2 execute
Modül çalıştırıldıktan sonra, kopyalanan şifre aşağıdaki resimde gösterildiği gibi yapıştırıldığında:
Daha sonra bu kimlik bilgileri konsolda görüntülenecektir:
Meterpreter Framework
Métasploit'te, bir meterpreter oturumunuz olduğunda, size farklı bir komut kümesi sağlar. Bu komutlardan biri load extapi'dir, bu komut metrepreter oturumunun çeşitli özelliklerine bir kapı açar. Tüm bu özellikler bir soru işareti kullanılarak görüntülenebilir (?). Extapi'nin özelliklerinden biri de clipboard yönetim komutudur. Panoya kopyalanabilen kimlik bilgilerini dumplamak için extapi aracılığıyla bir clipboard yönetim komutu kullanacağız. Bunun için şunları yazın:
Kod:
1 load extapi
2 clipboard_monitor_start
Ve yukarıdaki resimde gördüğünüz gibi, clipboard yönetim komutu ile kullanıcı adı ve şifreye sahibiz.
Koadic
Tıpkı PowerShell Empire gibi, Koadic'in de clipboard verilerini dumplamak için dahili bir modülü var. Koadic'te bir oturum açtığınızda, clipboard verilerini almak için aşağıdaki komutları yazın:
Kod:
1 use clipboard
2 execute
Ve bu şekilde, tekrardan kimlik bilgilerine sahibiz.
Kaynak: https://www.turkhackteam.org/international-forum/1910253-credential-dumping-clipboard.html
Moderatör tarafında düzenlendi: