DAME WARE İLE UZAK UZAKTAN PC YE SIZMAHerşeyden önce,
Diyelim yabancı bir ağdasınız: Masa üstünde bilgisayarıma sağ tıklayın ve yönet i seçin, users kısmında sağ pencerede sağ tıklayarak yeni bir kullanıcı hesabı açın ve parolasını alın. Bu hesap ağa sızmak için ilk legal izniniz olacaktır.
Eğer bu ağ bir intetnet cafe ise admin hesabı size geçeceğinden internet i bedava kullanmış olacaksınız. Hakka hukuka dikkat edenler buna dikkat etsin.
Programı indirip deneyimlerinizi bizimle paylaşırmısınız?DameWare programı uzaktaki bir pc ye bağlanıp o pc üzerindeki tüm ayarları yapan veya masaüstüne erişip kullanabilen uzaktan erişim programıdır.Fakat bu program WindowsNT tabanlı sistemlerde çalışıyor olup windows98 windowsme windows95 gibi sistemlerde etkili olmuyor…eh artık o sistemleride kullanan pek yok dimi
Şimdi programı detaylı bi şekilde anlatayım
İlk başta şunu belirteyim bu Programı kendi pc nize kurduktan sonra karşı makinedaki Nt tabanlı bir makineyada kendi makinendan kurulum yapabiliyorsun…bunu karşı taraf fark etmiyor tabiî ki…Çalışan service lerin altına atıyor ve devamlı makineda service halinde çalışıyor bu program…ha karşı tarafa bağlanabilmek için karşı tarafta herhangi bi firewall olmaması gerekiyor ve karşı tarafın admin olan herhangi bir kullanıcısının oturum açma username ve password ünü bilmeniz gerekiyor…ohoo falan demeyin sonuçta o makine başına bi radmin kurmak daha zor değimli bunları bilirseniz kendi pc nizden kurmak daha kolay
Program 3 bölümden oluşuyor…
* DameWare Mini Remote Control
* DameWare NT Utilities Exporter
* DameWare NT Utilities
1.Bölüm
DameWare Mini Remote Control
Bu bölüm uzaktaki bir pc ye uzaktan bağlanıp masaüstünü kontrol etmesini sağlayan ara konsol…
Bu konsolda ilk başta bağlanmak istediğiniz makine için bir ekran gelir arkasındada bağlandığınz makinayı kontrol edecek ekran vardır…
Şimdi satır satır programda yerleri anlatayım
Ip Adres/Host name/PC name kısmına karşıdaki makinanın Ip sini biliyorsanız IP sini makine adını biliyorsanız makine adını yazacaksınız
Authenticaton Type kısmı Windows NT Challenge Response da kalsın
User name kısmına karşıdaki makinedaki Admin hakkı olan herhangi bir kullanıcı ismi
Password e ise bu kullanıcıya ait şifreyi giriyorsunuz
Domain name ise domain altında açılıyorsa makinalar o domaini yazıyorsunuz yoksa bişey yazmanıza gerek yok
Remember Security Credentials kısmını işaretlerseniz bu user name password kısımlarını tekrar yazmanıza gerek yok yazılmış haliyle gelir bi dahaki bağlantınızda
Daha sonra Connect butonuyla bağlanıyoruz…
Settings içinde bir çok ayar var buraları anlatmadan geçiyorum…varolan ayarlarıyla kullanabilirsiniz…ben sadece gerekli olabilcek şeyleri anlatacağım…
Connect dediğinizde ilkönce karşıdaki pc ye erişmeye çalışcak sonrada kendi içerisindeki service programlarını karşı makinaya kuracak….Bu servisi bir defaya mahsus kuruyor br sonraki bağlanışlarda service kurmuyor…direk bağlanabiliyorsunuz…hea tabi karşı taraf durumu fark eder service lere bakarsa ve bu servisi durdurursa o zaman erişemezsiniz…
Evet görüntüyü aldıkmı yani karşı tarafın pc sine masaüstüne eriştik…şimdi burada size menüleri anlatacağım…
File -> menüsünde connect ,disconnect , install service, uninstall service, print gibi seçenekler var
Connect yukarıda anlattığım karşıdaki bilgisayara bağlanmayı sağlıyor disconnect ise bu bağlantıyı koparıyor…
İnstall service ise yukarıda anlattığım connect dediğimiz zaman karşı bilgisayara bağlanırken gidip service kuruyordu ya onun aynısını yapıyor uninstall service ise o kurduğunuz serviceleri kaldırıyor…printten ise yazıcıdan o anki karşıdaki bilgisayardaki görüntüyü çıktı olarak alabiliyorsunuz…
Bunlar bildiğiniz üzere Windows kısa yol tuşları yani karşı tarafa bu kısa yol tuşlarını gönderiyor normal şartlarda bir bilgisayara bağlıyken bu tuş kombinasyonlarından birisini çalıştırdığınızda sizin pc nizde işlem oluyor karşı tarafta olmuyor o yüzden bu send menüsünü koymuşlar ki send menüsünden karşı tarafa bu tuş kombinasyonları gönderilsin diye..
Bu tuş kombinasyonlarının neler yaptığını kısaca anlatayım
send ctrl+alt+delete -> karşı pc ye şifreleme ekranını getirir…
send ctrl+shift+esc(taskmanager)-> karşıdaki pc de görev yöneticisini açar
send ctrl+esc (start menu)->karşıdaki pc de başlat ı açar
send alt+tab(switch)->karşıdaki pc de programlar arasında geçiş yapar
Lock remote keyboard and Mouse->karşıdaki bilgisayarın Mouse ve klavye kullanımını kilitler ki karşı pc de oturan kişi Mousenu ve klavyesini kontrol edemez…denetim sizde olur yani
Reboot->Karşıdaki bilgisayara yeniden başlatma komutunu verdirip yeniden başlatır…
send refresh->karşıdaki pc de var olan yenileme neyse onu yapar bildiğimiz F5 tuşu…
View menüsü-> bu menü altında full screen , view only , use windows hotkeys, show local cursor as dot , show remote cursor , show transparent Windows , Warning border ,
Server settings , properties vardır…
Full screen adındanda anlaşılacağı üzere karşıdaki pc ekranına bağlandığınzda bir pencere halinde görürsünüz eğer ekranınızda tam kaplasın istiyorsanız bunu uyguluyorsunuz…
View only bunu işaretlerseniz karşıdaki pc ye müdahele edemezsiniz sadece görüntüde karşıdaki pc nin çalışmasını seyredebilirsiniz…böylelikle Mouse hareketleri gözlenmez karşı tarafta…
use windows hotkeys Windows un Fonksiyon tuşları olan F1 den F12 ye kadar ki tuşlarını aktif hale getirip aktif halden çıkarabilirsiniz…eğer bu seçeneği işaretlerseniz Fonksiyon tuşları karşı pc de kendi klavyenizden basınca algılanır ama işaretli değilse algılanmaz…
show local cursor as dot Eğer bu seçenek işaretliyse karşı taraftaki pc ye bağlanınca mousunuz nokta halinde olur eğer işaretli değilse kendi bilgisayarınızdaki Mouse neyse karşıdada onu kullanırsınız…
show remote cursorbu seçenek işaretli ise karşı taraftaki pc de windowsun varsayılan beyaz faresini kullanırsınız
show transparent Windows bu seçenek işaretli ise karşı taraftaki pc de açık olan pencereleri sürüklerken içeripiyle değilde çizgi halinde sürüklersiniz…
warning border karşı tarafın pc sine pencere halinde görüntülediğinizde sizin bağlandığınız pencerede kırmızı sarı kayan bi bar gezinir…
Server settings karşı bilgisayara bağlandığımız için service kuruyordu..işte bu kurulan service ayarlarını buradan yapıyorsunuz…
Properties Bu menüde ise kendi pc nizdeki programın özelliklerini ayarlayabiliyorsunuz
2. bölümDameWare NT Utilities Exporter
Exporterda amaç karşı pc deki Yüklü yazılımları varolan kullanıcıları açık olan paylaşımları çalışan ve çalışmayan servisleri varolan grupları yüklü yazıcıları makinedaki diskleri görürsünüz.
Ksıa bi şekilde anlatayım
Exporter karşıdaki pc nin bilgilerini size txt dosyası halinde sunar…varsayılan olarak C ye atıyor…
Domain or machine name erişeceğiniz bilgisayarın IP numarasını yada makine adını giriyorsunuz…hangi seçeneği görmek istiyorsak onları işaretliyoruz ve export butonuna basıp bekliyoruz…bir kaçtane pc ye bakacaksanız tek tek makine IP leri ni veya isimlerini ekliyorsunuz ADD butonuyla ama bakmayacaklarınızı işaretini kaldırıp bakacaklarınız işaretli kalabilir…settingsten bu exporterın kendinize göre yapmak istediğiniz ayarlarını yapabilirsiniz…
Şimdi gelelim en önemli bölüme
3. BölümDameWare NT Utilities
Bu Bölüm yukarıda anlattığım Exporter ve Remote control un dışında karşıdaki pc deki herhangi bir işlem için gerekli olabilcek yönetimi yapabilceğiniz konsolla beraber 3 konsolu birden barındıran yerdir…
Exporter ve Remote control seçeneklerini anlatmayacağım yukarıda değindik…yani Nt utilitiesi açtığınızda bu exporter ve remote control un kısa yolları zaten burada verilmiş…
3. Konsol olan yönetim konsolunu anlatacağım
DameWare Nt utilitiesin genel görünümü şu şekildedir…
İlk başta sola dayalı olan browser üzerindeki simgeleri anlatacağım…
Browser ağınızdaki pc leri gösteren yerdir…
Yanlarına kırmızı rakamlarla belirttiğimiz yerlere dikkat edelim….
1 numaralı olan yer Microsoft Windows network olan yer Ağ komşularında bulunan grupları gösterir…örneğin resme bakınız ağ komşularındaki gruplar da hangi gruplar var APK ,BIM, BIMTEK vs.
2 numaralı yer ağ grubunuzdaki server i gösterir…örnek olarak BIMTEK grubunda GORA adlı bir server var…
3 numaralı workstations o bulunduğunuz gruptaki bilgisayarları gösterir…
Örnek olarak ANAMAS, C4 , ULAS vs…
4 numaralı yer bulunduğunuz workgroup u gösterir yani çalışma grubunuzu neymiş örnekte BIMTEK miş…
Şimdi gelelim karşıdaki bir makineyı nasıl bulucaz onun üzerinde neler yapabiliriz bunları anlatayım…
Ok ile gösterdiğim PC BUL yazan yere tıklıyoruz...
Karşımıza Enter machine name or Ip address yazan bi pencere getirecek…işte buraya erişmek istediğimiz pc nin makine ismini yada Ip adresini yazıyoruz…
Sonrada Ok butonu yapıyoruz….Örneğin Üstteki resimde 10.0.108.101 nolu makinaya erişmek istedim ve IP sini yazıp ok ledim sol taraftaki Browserda Non Browsable Machines kısmına o makine ve o makine üzerinde yapabileceğimiz araçlar çıkıyor….
Şimdi bu makine üzerinde neler yapabileceğimizi anlatacağım….
Şimdi 10.0.108.101 ip nin altında çıkan kısa yol menülerini anlatacağım
Bukısımdan yukarısı düzenlenmiş alıntıdır.INDIR MiniINDIR HardSIZINTIDAN SONTA ŞİFRELERİ ALMAK İSTİYORUZ.PWDUMP7.EXE indiriyoruzkomut:başlat--çalıştırDOS ekranına:tasklist veya tasklist /vÇıkan listede lsass.exe nin karşısındaki PID numarasını alıyoruz.Download-->c:\pwdump7 PID SAM.TXT (eğer sağlam bir pwdump bulursanız çok şey yaparsınız)
Örnek: c:\pwdump 812 sifrelerical.txt
c:\String -a -n 5 -q sifrelerical.txt > istecaldım.txt
ASCII kod olara inceleyebiliriz.
Şimdi istecaldım.txt i açırıyoruz ve içerisinde şifreleri ve bilgileri arıyıoruz.
Uzak bağlantılarda pwdump7 yöntemiyle actif SAM şifreler dosyasını aldınız aldınız alamazsanız c:\windows\repair klasöründeki sam den başka çareniz yok.
String işe yaramazsa bu program işinizi kesin görecektirlc252ins lc252ins bu program indir.
--> Programı kur ve başlat-programlar-l0pthcrack 2.5 çalıştır
-->
File kısmında open wordlist seçeneğinde oradaki şifre dosyalarından birini seçiyoruz veya kendi belirlediğimiz şifre dosyasını gösteriyoruz.
-->
File kısmında import sam file diyoruz ve bu c:\WINDOWS\repair\sam adreste kopyaladığın samı göster.
-->
Tools kısmında sadece Run Crack de.
Sam için tam makaleye git
http://www.masterhack.com/sam-sifre-dosyasini-kir-sniff-yap-sifrelerini-kapisini-dagit-t185974.html?t=185974HİÇBİRŞEY YAPAMADIK MI ?ESSENTIAL TOOLS 4 İNDİRİNNbscanÖrnek ip miz 212.25.14.26 olsunstart ksımına :212.25.14.1 ip mizin son kısmı 1 ayarlıyoruzalttaki seçenek ipnin sonunu otomatik olarak 255 olarak ayarlayacaktır.Elde ettiğimiz ipmizin yes olanların ip sini alıyoruz; R3x e geçiyoruzR3X İN TAM SÜRÜMÜNÜ İNDİRİNindir (tam sürüm değil)R3X açıyoruz--Essential ile elde ettiğimiz ipleri aynı kurala görew R3x e yazıyoruz ve delay kısmını 200 yapıyoruz--Scan diyoruz--ekrana gelen bilgisayar resimlerine sağ tıklıyoruz all expand ı seçiyoruz--Açılan kısımda sürücüyü seçip password crack diyoruz.