Chrome'da Kayıtlı Form verilerini temizleme

Browser'ların Autofill özelliği tekrar tekrar kutucuklara aynı harfleri,kelimeleri yazma zahmetinden kurtaran bir nimettir aslında. Hele benim gibi aynı mailbox'ı günde onlarca kez erişmek için kullandığınız kullanıcı adı/parolayı gözü kapalı yazacak kadar parmaklarınız refleks kazandıysa. Çoğu zaman aceleyle yazılan harfler,yanlışlıkla basılan Enter tuşu bazen kullanıcı adını tam olarak yazamamanıza, ya da dikkatsizlik sonucu kullanıcı adı kutucuğuna parolanızı yazmanıza neden olmuştur. İstenmeden yazılan bu harfler ve kelimeler aynı giriş formunun kutucuğunda her zaman karşınıza çıkar. Ya da belki - hani çok mecbur kaldınız - kişisel bilgisayarınızın haricinde bir takım bilgisayarları kullanmak zorunda kaldınız. Bu durumda sizinle birlikte aynı bilgisayarı kullanan farklı kişiler gerekli tedbirleri almazsanız en azından kullanıcı adınızı kolaylıkla öğrenebilirler. Tek yapmaları gereken imleci kutucuğun üzerine getirmek. Neyse çok uzatmayayım,anlatmak istediğimi anladığınızı umuyorum. Uzun zamandır canımı sıkan bu konuyu bugün kökten çözmeye karar verdim. Yazının başında belirttiğim gibi bu özellik çoğu zaman işimi kolaylaştırıyor,dolayısıyla kayıtlı tüm form verilerini silmek istemiyorum. Benim istediğim,Resim 1'de gösterildiği gibi belirli sayfalarda kendi kullanıcı adımın dışında abuk subuk kullanıcı isimlerinin görünmemesi.

Ramiz - AssHat

BlackHat,WhiteHat,GrayHat...yeterli teknik bilgiye sahip insanlardır, ama iyi ama kötü.Bir de AssHat vardır yeğen, bir şey bilmez ama biliyor görünür,çoğunlukla tercümeden fazlasını yapamaz.

Windows Credential Editor ile Hash Passing - Nass oluyor da oluyor?

Bu yazıyı okuduktan sonra uykularınız kaçabilir,çünkü Amplia Security firmasının ücretsiz Windows Credential Editor aracından bahsedeceğim. Bu araç incognito,lsadump2,gsecdump,fgdump ve benzeri diğer araçlar gibi windows işletim sistemi kullanan bilgisayarlardaki NTLM ( NT + LM ) hashlerini listeleyebiliyor, security token'ları çalabiliyor, hatta depolanmış credential'ları açık şekilde ( clear text ) gösterebiliyor. Tool çalışmak için yönetici yetkilerine ihtiyaç duyuyor. Bu son cümle hevesinizi kırmasın, "bilgisayarda yönetici isem ne diye bu tip araçlar kullanayım ki?" diye düşünmeyin.
Kurumsal olsun olmasın, hemen hemen tüm firmalarda domain yöneticisi hakkına sahip sistem yöneticileri, yardım masası çalışanları sık sık kullanıcı bilgisayarlarına uzaktan erişir, "Run As" benzeri yöntemlerle ve daha yetkili kullanıcı hesaplarıyla bir takım işlemler yapar. Çoğu zaman sorunu çözmek için bu tip kestirme ve pratik yöntemler kullanılır. Ya da bir takım prosesler veya servisler ( antivirüs uygulaması vb ) kullanıcı bilgisayarlarında ya da sunucularda yine genellikle domain çapında yüksek yetkili kullanıcı hesaplarıyla çalıştırılır. Sistem yöneticisi kardeşlerimiz kendilerinden "domain admin" yetkisinde bir hesabın parolası girilmesi istendiğinde kasıla kasıla gelirler parolayı yazacakları kutucuğun başına.