Windows sistemlerde sertifika guven(siz)ligi

Microsoft Windows ailesi işletim sistemlerinde yüklenen sayısal sertifikaları korumak için çeşitli yöntemler uygulanıyor. Bunlardan biri de sertifikayı yüklerken “export edilemez” şeklinde yüklemektir. Böylece sisteme giren/sızan birileri  ilgili sertifikaya ait priv. key(gizli anahtar) ve sertifikanın kendisini ele geçiremez olmakta. (Gizli anahtar olmaksızın sertifika bir işe yaramayacaktır)

sertifika1

Yukardaki çıktı “export edilemez” olarak işaretlenmiş bir sertifikayı export etmek isterken alınmış bir ekran görüntüsüdür. Açıkça görüleceği gibi sertifikanın priv. keyini export etmeye izin vermiyor.

Geçenlerde bir nedenden dolayı export edilemez bu gizli keye ihtiyacım oldu. Windows’un derinliklerinden hic anlamadığım için nasıl yapılır bir fikir yürütemiyordum ki  Fatih‘in gönderdiği Hakin9 dergisini okurken tam da istediğimi şeyi anlatan bir makale ile karşılaştım. Makalenin başlığı “Exporting Non-exportable Windows certificates” gibi bir şeydi. Hemen iştahla yazıyı okudum ve uygulamaya çalıştım. Makalenin ana teması eğer “Windows bu gizli anahtara bir şekilde ulaşabiliyorsa biz de ulaşabiliriz” idi…

Neyse yazıyı okudum mantığını iyice anladım ama windows derinliklerini iyi bilmediğim için pek gerçekleştiremedim. Ben de her tembel güvenlikci gibi uğraşmak yerine hazırını aramaya devam ettim. Çok sürmeden istediğimi tam Windows ortamlarına uygun şekilde(tek fare tıklamasıyla) yapan başka bir yazılımla karşılaştım ve mutlu sona ulaştım.

Alttaki çıktı Jailbreak yazılımını kullanarak export edilemez gizli anahtarı herhangi bir sıkıntı yaşamadan export edebildiğimin ekran görüntüsü.

jailbreak

This entry was posted in Hacking Stories, Misc, Windows Security. Bookmark the permalink.

4 Responses to Windows sistemlerde sertifika guven(siz)ligi

  1. Hilmi Esen says:

    Hiçbir zaman sertifikanın private keyinin export edilebilir veya edilemez diye uğraşmadım. Microsoft sağolsun, sertifikayı yedeklemek istendiğinde sadece aşağıdaki path’deki sertifika dosyasını kopyalamak yeterli. Private key içinde geliyor (bonus olarak).

    “C:\Documents and Settings\KullaniciID\Application Data\Microsoft\SystemCertificates\My\Certificates”

    Ayriyeten aşağıdaki path’de ise ilgili klasör altında sertifika ile alakalı bir dosya bulunmakta. Bu dosya silindiğinde private-key export edilemiyor.

    Yeni denedim, bu dosyayı sildiğimde JailBreak programıda private keyi export edemiyor.

    “C:\Documents and Settings\KullaniciID\Application Data\Microsoft\Crypto\RSA\S-1-5-……\

  2. admin says:

    Hmm guzel bir yontemmis ama benim tasidigim ortam Linux oldugu icin pek ise yaramiyor. Tabi dosyalarin formatini bilmeden konusmamak lazim.

  3. salih says:

    Bu export işlemini herhangi bir akıllı karttan yapmak mümkün müdür? Bunun için bir tool bilen var mı? Ya da bu jailbreak aynı işlevi akıllı kartlar üzerinde de görüyor mu?
    selamlar

  4. Zafer says:

    Bu nedenle firmalar Uygulamalarının güvenli çalışmaları için HSM (Hardware Security Module) dediğimiz donanımsal koruma/SSL hızlandırıcılar kullanıyorlar. İlgili CA’lar HSM üzerinde çok hızlı bir şekilde oluşturuluyor ve 2 ya da 3 katmanlı erişim seçenekleri bularak, güvenliği arttırıyorlar. Private key’ler HSM dışına çıkmıyor.

    Salih, kullanılan akıllı kart’ın middleware’ine ve politikalarına bağlı dediğin olay. Yine HSM’leri kullanarak, token üzerinde key generation yapabilirsin.

Leave a Reply

Your email address will not be published. Required fields are marked *

17 − eleven =