Windows şifresi nasıl kırılır?

İngiltere’de ortalama bir insanın 22 farklı web sitesi için giriş bilgilerini hatırlaması gerekiyormuş. Türkiye’de istatistik nasıl bilmiyorum ama farklı olduğunu sanmıyorum.

Günümüzde bırakın interneti, güvenlik sebebiyle bilgisayarı açabilmek için dahi önce şifre girmemiz gerekiyor. Bunca şifre arasında, herhangi bir şifreyi unuttuğunuzda ise, eğer ne yapacağınızı bilmiyorsanız işiniz gerçekten zor.

Bu yazımda sıkça unutulan windows şifresini nasıl kaldırabileceğimizi, bypass edebileceğimizi ve öğrenebileceğimizi paylaşıyorum. Bu işlemler o kadar kolay ve hızlı ki, şaşıracağınızı garanti ediyorum.

Neden şifre kırıyoruz?

-Unutabiliyoruz.
İnsanız sonuçta. Unutmak bazen bir kusur, bazen bir erdem.
-Bilgisayarımız hacklenmiş ve şifresi değiştirilmiş olabiliyor.
Açılış şifresini değiştiren zararlı örnekleri mevcut.
-Kaybettiğimiz bir yakınımızın bilgisayarını açma ihtiyacı doğabiliyor.
Belki de bilgisayarında duran manevi değeri yüksek fotoğraflar yüzünden.
-İşten çıkarılan kızgın çalışanlar sinirlenip bilgisayarının açılış şifresini gizleyebiliyor.
Ödenmemiş 10 yıllık ev kredisi taksitlerini düşününce onu kim suçlayabilir ki?

Bu örnekleri hayal gücünüze göre arttırabilirsiniz ama “sevgilimin ne yaptığını öğrenmek için” gibi yasa ve ahlak dışı bir madde eklememelisiniz.

Windows şifresi nasıl kaldırılır/sıfırlanır?

İşin teknik yanı bir yana Windows login ekranında girdiğimiz şifreyi özel bir veritabanında şifrelenmiş halde tutar ve aslında bu şifreyi öğrenmek oldukça zordur. Şifrenin uzunluğuna göre belki de yıllar/yüzyıllar alabilir.

Neyse ki yüzlerce yıl beklememize gerek yok. Windows şifresini tespit etmek yerine anında kaldırabilen bazı yazılımlar var. Hem de onlarca; Kon-Boot, PCUnlocker, Passware Password Recovery Kit Professional, Lazesoft Recover My Password, Active@ Password Changer, Reset Windows Password, Windows Password Recovery Lastic, Tenorshare Windows Password Reset, Windows Password Unlocker, Offline Windows Password & Registry Editor, AnyPasskey Windows Password Recovery, …

İnternette “reset windows password” gibi bir arama yaptığınızda, benzer birçok yazılıma ulaşmanız mümkün. Bu yazılımlar arasında kısmen farklılıklar da mevcut ama elde ettiğimiz sonuç hemen hepsinde aynı; windows açılış şifremizin kaldırılması/sıfırlanması

Ben bu programların içinden ücretsiz olan “Lazesoft Recover My Password Home Edition” ile anlatımı tercih ettim. Yazılım Windows 2000/XP/Vista/7/8/8.1 işletim sistemlerine destek veriyor ve %100 başarı vadediyor. Şimdi bu yazılım ile windows şifresi kolayca nasıl kaldırılır bir bakalım;

000013-02-01

01/15

Yazılımı lazefost.com web sitesinden indirip kurabiliyoruz. Yazılımı çalıştırdığımızda, karşımıza bir açılış diski yaratma sihirbazı çıkıyor. "Burn Bootable CD/USB Disk Now!" linkine tıklıyoruz.

Bu konuda neredeyse tüm yazılımlar açılış diski oluşturur. Hali hazırda bilgisayarımıza giremediğimiz için açılış diskini oluşturma işlemini başka bilgisayarda yaparız.

000013-02-02

02/15

Sihirbaz işletim sistemini seçmemizi istiyor. Ben "Windows 8.1 64 bit" öğesini seçiyorum. Siz şifresini sıfırlayacağınız bilgisayar hangi işletim sistemi kullanıyorsa onu seçmelisiniz. Seçimi yapıp "Next" butonuna basıyoruz.

Bu aşamada her yazılım bu tarz bir seçime gerek duymaz. Tüm işletim sistemlerindeki şifreleri sıfırlayabilen global bir açılış diski isterseniz adını verdiğim bir başka yazılımı kullanabilirsiniz.

000013-02-03

03/15

3 değişik türde medya oluşturabiliyoruz. CD/DVD, USB ve ISO. Ben sanal makinada kullanacağım için ISO imajı oluşturacağım. Siz CD/DVD yada USB seçeneğini seçebilirsiniz. Bu aşamada boş bir CD/DVD yada USB ihtiyacınız olacak. "Start" butonuna tıklayıp ilerleyelim.

000013-02-04

04/15

Medyamız oluşturulmaya başlandı. Bu aşamada internetten bazı dosyalar indiriliyor.

000013-02-05

05/15

İndirilen dosyalardan medya hazırlanıyor...

000013-02-06

06/15

... ve açılış medyası oluşturma işlemi tamamlanıyor. "Ok" butonuna tıklıyoruz.

000013-02-07

07/15

"Finish" butonuna tıklayarak sihirbazı kapatıyoruz.

000013-02-08

08/15

Şimdi oluşturduğumuz medyayı bilgisayarımıza takalım ve bu bilgisayarımızı bu medya ile başlatalım. "Lazesoft Live CD" seçiliyken "Enter" tuşuna basalım.

Eğer bilgisayarınız açılışta bu ekranı görüntülemezse ve Windows açılırsa, sisteminizin önyükleme sırasını bios'tan değiştirmeniz gerekecek. Bunu nasıl yapacağınızı bilmiyorsanız buradan yardım alabilirsiniz.

000013-02-09

09/15

Medya yüklenirken kısa bir süre bekliyoruz.

000013-02-10

10/15

Yükleme tamamlandığında şifre sıfırlama ekranı karşımıza geliyor. "Next" butonuna basalım.

000013-02-11

11/15

Yazılım bizi ürünün ev kullanıcıları için olduğu konusunda uyarıyor. Bir lisans ihlali yaratmamak için ticari bilgisayarlarımızda kullanmamayı kabul ediyoruz ve "Yes" butonuna basıyoruz.

000013-02-12

12/15

Üstteki açılır kutudan şifresini sıfırlamak istediğimiz işletim sistemini seçip "Next" butonuna basıyoruz.

Burada eğer gerekiyorsa ikinci seçenek olarak "Domain Administrator password" öğesi kullanılabilir.

000013-02-13

13/15

Karşımıza bilgisayardaki kullanıcıların bir listesi gelecek. Burada şifresini sıfırlamak istediğimiz kullanıcıyı seçelim ve "Next" butonuna tıklayalım.

000013-02-14

14/15

Karşımıza gelen yeni ekranda "RESET/UNLOCK" butonuna tıklayalım.

000013-02-15

15/15

Şifre başarı ile sıfırlanacak...

Bu ekranda "Ok" butonuna tıklayalım. Ardından önyükleme medyasını çıkararak "Finish" butonuna tıklayalım. Bilgisayarımız baştan başlatılacak ve şifreye ihtiyaç duymadan açılacak.

Başarılı ve kullanımı kolay bu yazılım, %99 kullanıcının ihtiyaçlarını karşılayacaktır. Windows 8/8.1 işletim sisteminde PIN yada resimli parola kullansanız dahi şifreniz başarıyla sıfırlanır.

Eğer yazılımı beğenmediyseniz sorun değil. Adını verdiğim hemen her yazılım tamamen benzer bir kullanıma sahip. Arayüz farklı olsa da çoğu Lazesoft gibi çalışır. Onlardan birini tercih edebilirsiniz.

Lazesoft dahil neredeyse tüm şifre sıfırlama yazılımları başarı ile çalışmakta. Tek bir ayrıntı hariç; Windows 8/8.1 üzerinde Microsoft hesabı ile oturum açan kullanıcılar…

Eğer bu tür bir durum söz konusuysa, PCUnlocker, Passware Password Recovery Kit Professional gibi ücretli ve daha gelişmiş alternatiflere yönelmeniz gerekiyor.

Windows şifresi nasıl bypass edilir?

Windows şifresini tamamen kaldırmak istemiyor sadece geçici olarak bypass etmek istiyor olabilirsiniz. Özellikle bilgisayar teknik servisleri bu yöntemi tercih edecektir.

Bypass yönteminde bilgisayarınız şifre girmeden açılır ve kullanırsınız. Bilgisayarı kapattığınızda, eğer bu tekniği tekrar kullanmazsanız, bilgisayarınız tekrar şifre soracaktır.

Kon-Boot bypass metodu kullanan bir yazılım. Yazılımı satın aldığınızda USB, CD/DVD ve hatta disket sürücüsü için açılış diski sahibi oluyorsunuz. Bu açılış diskleri ile bilgisayarınızı başlatıyorsunuz. Login ekranında eğer sorarsa şifre bölümüne herhangi bir şey yazıp enter tuşuna basıyorsunuz. Sadece bu kadar. Windows açılıyor.

Kon-Boot, Windows 8/8.1’de tercih edilebilen Microsoft hesabı ile oturum açmayı başarıyla bypass edebiliyor. Şu anda bu yazılımın açamadığı bir sistem bulunmuyor.

Windows şifresi nasıl öğrenilir?

Şifrenizi kaldırmak yada bypass etmek yerine öğrenmek ve tekrar kullanmak istiyorsanız, bu da kısmen mümkün. Brute force gibi atakları kullanarak windows açılış şifresini öğrenebiliyoruz.

Elbette bu şifrenize bağlı olarak değişen bir süre alacaktır. “Password” gibi sık kullanılan kolay bir şifre birkaç saniyede çözülebilir. Herhangi bir sözlükte yer almayan, tamamen karışık harf ve sayı kombinasyonlarından oluşan uzun karmaşık şifreler ise uzun yıllarınızı ziyan edebilir ve hiç tespit edilemeyebilir.

Eğer bu maceraya hazırsanız L0phtCrack Password Auditor, Windows Password Recovery, Ophcrack size şifre kırmada yardımcı olabilecek birkaç yazılım.

Ben burada “L0phtCrack Password Auditor” yazılımı ile bir örnek yapacağım. Fakat başlamadan önce biraz hazırlık şart!

Öncelikle şifresini unuttuğumuz sistemin disk imajını alacağız. Aomei Backupper ücretsiz bir yedekleme yazılımı ve bu iş için uygun. Aomei ile bir açılış diski oluşturup şifresini unuttuğumuz sistemi harici bir diske yedekleyeceğiz. Ardından bu yedeği bir başka bilgisayarda açacağız. Yedeğin içinde sırasıyla “windows->system32->config” klasörlerine girip içerdeki SAM ve SYSTEM dosyalarını kopyalayarak L0phtCrack ile kullanacağız.

Bu işlemler temel yedekleme işlemleridir ve buradaki konumuzun dışında olduğundan ayrıntılı anlatımını yapmıyorum. Eğer siz bu işlemleri nasıl yapacağınızı bilmiyorsanız, Aomei dokümanları yardımcı olacaktır; açılış diski oluşturma, yedekleme, yedeği izleme

Eğer herşey hazırsa, L0phtCrack ile şifreyi kırmaya başlayabiliriz.

000013-03-01

01/10

Yazılımı l0phtcrack.com web sitesindne indirip kurabiliyoruz. Yazılımı çalıştırdığımızda karşımıza bir sihirbaz çıkıyor. Bu sihirbaz bize adım adım yardımcı olacak.

İlk ekranı "Next" butonuna tıklayarak geçiyoruz.

000013-03-02

02/10

İkinci ekranda şifre dosyalarını nereden kullanacağımızı seçiyoruz. Lokal bilgisayarımızdan? Uzak bilgisayara bağlanarak? SAM/SYSTEM yedeklerinden? Yerel ağı tarayarak?...

Biz burada SAM/SYSTEM yedeklerinden ilerleyeceğiz. Ancak gördüğünüz gibi yazılımın yetenekleri geniş.

000013-03-03

03/10

3. aşamada şifre taraması için yöntemi seçiyoruz. Ben ilk yöntemi tercih edeceğim. Gelişmiş şifreler için ise daha güçlü kütüphane ve yöntemler içeren 3 yada 4 numaralı seçenekler seçilmeli.

000013-03-04

04/10

Bazı lüzumsuz ayarların göründüğü bu ekranda bir değişiklik yapmadan ilerliyoruz.

000013-03-05

05/10

Genel bir gözden geçirme yapıp "Finish" butonuna tıklıyoruz.

000013-03-06

06/10

Yazılım bize SAM dosyasını seçebilmemiz için bir pencere açıyor. Yedeğimizden elde ettiğimiz "SAM" dosyasını seçiyoruz.

000013-03-07

07/10

Ardından aynı şekilde SYSTEM dosyamızı seçiyoruz.

000013-03-08

08/10

... ve yazılım hemen dosyalarımızdaki kullanıcıları tespit ederek 3. aşamada seçtiğimiz kütüphane ile şifreleri tarıyor.

000013-03-09

09/10

Tarama tamamlandığında yeni bir pencere ile bilgilendiriliyoruz.

000013-03-10

10/10

Eğer taramada kullanıcı şifresi bulunduysa bunu ekranda görebiliyoruz. Eğer bulunmadıysa, 3 nolu adıma dönüp daha geniş bir kütüphane seçebiliriz.

Bu örnekte kullanılan şifre çok basit olduğundan birkaç saniyede doğru sonuca ulaşabildik.

Bu adımlar “Windows Password Recovery” yazılımında da neredeyse tamamen aynı. “Windows Password Recovery” de basit şifremizi birkaç saniyede tespit edebildi.

000013-01-02

Madalyonun öteki yüzü…

Sıfırlaması yada bypass edilmesi bu kodar kolay bir sistem güvenliğimizi sağlayabilir mi? Elbette hayır. Birkaç saniyede atlatılabilen bu sisteme güvenip bilgisayarınızı emanet etmenizi tavsiye etmem.

Şifrenin atlatılması bir yana, disk imajının alınıp bir başka bilgisayarda açılması ile, tüm dosyalarınıza ulaşmak mümkün. O sebeple, Windows şifresi ve benzer çözümler sizi korumaz.

Bu tür çözümlerin yerine Bitlocker gibi disk şifreleme yazılımları kullanmanız hakettiğiniz güvenliği sağlayacaktır.

Leave a Reply