31 Ekim 2014 Cuma

Windows 7 | Sethc.exe Açığı

Selamün Aleyküm Dostlar;

Aslında bu açık yıllar önce bulunmuştu ama deneme şamsım olmamıştı. Bilmiyorum belkide aynı senaryo windows 8 sistemler üzerinde de uygulanabilir ama ben bunu windows 7 de deneyeceğim.



Yapışkan tuşları bilirsiniz, 5 defa shift tuşuna kombine bir şekilde bastığınızda yapışkan tuşları çağırmış olursunuz. Bizim hedefimizde ise şu var. Şifreli olan bir windows 7 sistemde şifre paneli geldiğinde 5 defa shift yapıp cmd.exe yi açtırtmak ve akabinde compmgmt.msc komutu ile bilgsayar yönetimine girmek.

 

Bilgisayar yönetimine gelincede şifreli kullanıcının şifresini pasife alıp silmek. Sonrası malum, bilgisayarı normal açıp şifresiz içeri girmek :D Neden böyle birşeye başvuralım ki dediğinizi duyar gibiyim. Bunu aslında bana değilde kendinize sormalısınız, çünkü senaryo çok farklı şekillerde gelişebilir. Sonuçta bu bir sistem açığıdır ve bu açığı kapatmanız gerekmektedir.

Live bir sistemle bilgisayarı açıp, C:\\Windows\\System32\\sethc.exe’yi bulup adını sethc.exe_bak olarak değiştireceğiz. Daha sonrada cmd.exe nin bir yedeğini alıp adını setch.exe olarak değiştireceğiz. Bilgisayarı normal yolla açıp şifre paneli geldiğinde 5 defa shift yapıp yapışkan tuşları çağıracağız ama bize gelen cmd olacak :D Akabinde açılan cmd komut satırına compmgmt.msc yazıp bilgisayar yönetimine ulaşacağız.



Kulandığım live cd golden 7 dir, yazılımın zip özelliğini kullanarak zaten aynı dizinde olan cmd.exe ve sethc.exe yi yedekliyorum.



Windows\\system32 içindeki sethc.exe adını sethc.exe_bak yaparak işlevini bozuyorum. Tabiki bunları yapmadan önce cmd.exe ile sethc.exe nin orijinal hallerini yedekliyorum. 



Bu aşamada ise cmd.exe yi bulup adını sethc.exe yapıyorum. Artık işimiz bitti, sistemi normal halinde yeniden başlatabiliriz. Artık kullanıcı panelinde 5 defa shift yaptığımızda yapışkan tuşlar yerine cmd.exe gelecek.



Bakın dediğim gibi kullanıcı panelinde 5 defa shift yaparak yapışkan tuşları çağırdım ve yapışkan tuşlar yerine cmd.exe açıldı :D



Hemen cmd.exe komut satırına compmgmt.msc komutunu yazıyoruz ve enter yapıyoruz.



Bir müddet bekledikten sonra gördüğünüz gibi bilgisayar yönetimi açıldı. Buradan yerel kullanıcılar ve guruplar kısmına gelip oradanda kullanıcılara geçiyoruz.



Şifre korumalı kullanıcı üzerine sağ tıklayıp yeniden parola belirliyoruz mevcut şifre değişmiş oluyor. Artık bilgisayar yönetimindesiniz ve buradan istediğinizi yapabilirsiniz.

Kullanıcı şifresini değiştiniz ve bu size yetmediyse cmd ekranına geri dönüp gpedit.msc yazıp yerel gurup ilke düzenleyiciye ulaşabilir, oradanda yönetim şablonlarına gelip sistemde istediğiniz kısıtlamaları yapabilirsiniz. 

Bu makaleyi bu açığın ne kadar tehlikeli olduğunu göstermek için açtım, diğer makalede bu açığı nasıl kapatacağınızı anlatacağım. Erişim kolaylığı menüsü (C:\\Windows\\System32\\Utilman.exe) ve yapışkan tuşlar (C:\\Windows\\System32\\sethc.exe) cmd.exe ile birleşince çok tehlikeli oluyor.