Forum
Merhaba
Şirkette program kurma yetkisi olan kullanıcılar var ama pek tekin değiller. Bir program falan kullanarak kullanıcıların logon şifrelerini falan görebilirler mi ?
Servera veya diğer pclere erişimleri yok ama kendi pclerine prgram kurup ağdaki şifreleri görebilirler mi ?
Program adı falan istemiyorum yanlış anlaşılmasın, sadece şüpheli bir kaç durum gözüme çarptı bundan dolayı böyle bir işlem mümkün müdür ? Onu öğrenmek istiyorum.
merhabalar
pek mümkün değil gibi diyelim. mümkün ama kolay değil öyle bir program kurup hop bir iki hareketle şifreleri alamazlar.
Normal şartlar'da kullanıcının program yetkisi olmaz. Ama ben şuana kadar Client üzerinden Sunucu veya diğer clientlerin şifresinin alınamayacağını veya değiştirilemeyeceğini biliyorum.
Şifreleri görmek için makineyi bootable bir cd ile bot etmesi gerekir ki, buda normal şartlarda kısıtlanması gereken bir olaydır.
Fakat network'te şöyle birşey yapabilir. Adını unuttuğum bir program vardı Network'te broadcast yapıp kendini Gateway olarak gösterip gateway'e giden paketleri dinliyordu. Doğal olarak internet'e cıkıslarda ve sitelerdeki kullandığı şifreler öğrenilebilir.
Domain Controller olan yerde hiçbir zaman kullanıcılara Administrators grubu ve yönetici gruplarına üye etmemeniz gerekmektedir.
Kolay gelsin,Keyifli çalışmalar.
Acik bir bilgisayardaki oturum bilgilerimi almak isteyen biri bunu uzaktan veya bilgisayarin basina oturup yapabilir mi?
Evet yapabilir. Sam hash dump. (birinci postta belirtildigi sekilde kurulum yapabilme ayricaligi olan birisi icin bu tur bi islem caba dahi gerektirmez)
Bilgisayarda oturum acarken girilen sifreleri ve daha dogrusu yapilan herseyi bilgisayara onceden bir yazilim kururak yapilan herseyi kaydetmek isteyen biri bunu yapabilir mi?
Evet yapabilir. Herhangi bir logger veya stealer.
Antivirusler yakalayamaz mi?
Yapan kisi isini biliyorsa yakalamaz. Undetecting, Encoding.
Peki, tamam o zaman herseyi bastan alalim. Atiyorum ben sirketin bir ucundayim bilgisayarima girmek isteyen efendime soyliyim internet faaliyetlerimi takip etmek isteyen ozetle istemedigim herseyi yapmak isteyen biri sirketin ta diger ucundan hic bir yonetim yetkisi vs olmadan bunu yapabilir mi?
Evet yapabilir. Penetrasyon, sniffing, trojan downloaders, phishing, fake uygulamalar vs.(Bu vs kismi daha cokca uzar gider.)
Ust duzey guvenlik onlemleri?
Tras, heleki Turkiye icin insanlik drami niteligi tasiyan bir konudur bu.
Guvenlik ve sistem yonetimi konusundaki uzman personel?
Sayilari Turkiye'de bir elin parmaklarini birazcik gecer, geri kalanlar anca sertifika alir.
Bu yazilanlara gore baya kurbanlik koyun gibiyiz oyle mi?
Evet.
Yapabilecegim hic bir sey yok mu?
Bahsettiginiz sekildeki sirket ortamlari icin maalesef; ancak sistem yoneticileri kadrosundaki elemanlarin bilgili olmasi, her seyden onemlisi art niyetli olmamasiyla bu mumkun tabii ki.
Bunlari bir arkadasimdan duydum, yoksa anlamam ben bu tur islerden. Yazdiklarim sadece bilgi verme amaclidir ve o kadar da korkulacak bir durum yok aslinda. Cunku duydugum kadariyla(ayni arkadastan) bu tur seylere karsi onlem alacak kisi sayisi az oldugu kadar bunlari yapabilecek kisi sayisida cok azmis. Yani sans bizden yana 🙂
Bu arada Samet Hocam soylediginiz sey MITM(Man in the middle) ortadaki adam saldirisiymis, bunu da arkadasim soylemisti.
Sistemde domaine üye olmayan makinalar var....
Ayrıca diğer kullanıcılarda da örneği muhasebede kullanıcı local admin olmazsa muhasebe programında bazı işlemleri yapamıyor, pcde saati değiştiremiyor. Kullanıcıya admin yetkisi vermeden programı full yetkiyle kullanmasını nasıl sağlayabilirim?
Sistemde domaine üye olmayan makinalar var....
Ayrıca diğer kullanıcılarda da örneği muhasebede kullanıcı local admin olmazsa muhasebe programında bazı işlemleri yapamıyor, pcde saati değiştiremiyor. Kullanıcıya admin yetkisi vermeden programı full yetkiyle kullanmasını nasıl sağlayabilirim?
Merhaba;
Örnek olarak domain user kullanıcılarına ille de saat değişikliği yapmasını istiyorsanız Group Policy ile bu işlemi yapabilirsiniz, Çalıştığım şirkette muhasebe bölümünde 12 client var bunların 10 tanesi local admin 2 tanesi domain user, herhangi bir sorunla henüz karşılaşmadım, Şirkette kullanılan muhasebe programı ise LKS.
Kullanıcıya admin yetkisi vermeden full yetkiyle kullanmasından kastınız nedir? Biraz daha açabilir misiniz?
İyi Çalışmalar
Muhasebe programında bazı işlemleri yapabilmeleri için local admin yetkisi verdim ( power users verdiğimde bazı işlemlerde yetki hatası alıyoruz).
Yalnız local admin olunca program da kurabiliyorlar bu bence güvenlik açığı. Bence uygun olan sistem şöyle; admin yetkisi olmadan kullanıcı programı full yetki ile kullanabilmeli . Bu tum programlar için geçerli.
Mesela everest diye bir arama programı kullanılıyor admin yetkisiyle kursanızda kullanırken yine admin yetkisi istiyor. Kurulu olduğu dizinde kullanıcıya full izin verdim sonuç değişmedi ve local admin izni vermek durumunda kaldım.
Anlamıyorum alamıyormu diyorsunuz 🙂 nasıl imkansız almak yetkisi olmasa bile 15 mb bir yazılım ile bilgisayar .exe kurmadan bilgisayar üzerinden yapılan bütün şifreleri alabilirsin
Adamın içinde yapmak varsa google bile yazsa %2 bilgisi olsa çok rahat yapar
Yeliz Hnm Selam ,
Bununla ilgili ben zamanında bir döküman paylaşmıştım aynı sorun bizim şirketteki bilgisayarlarımızda vardı ve sorunu yaşıyorduk dosyalara klasörlere her neye admin yetkisi versenizde çalışmıyordu ama admin ile açtığımızda yazılımlarda sorun yoktu çok basit olarak söylemek gerekirse her bir .exe regedit bölümü içerisinde bir yer tutar çalıştığı dosya ismini bulup regedit ten bu dosyanın izinlerini full yaparsanız hangi kullanıcı kulacaksa restart ettikten sonra çalışır.
konu başlığınıza gelince bir bilgisayar admin yetkisi var ise ve kullanıcı içinde art niyet var ise elinin altında google gibi bir kütüphane var oraya ne yazarsa yazsın bütün herşeyin videolu anlatımları mevcut yani yapmak isteyen her türlü yapar
iyi günler
--------------
Netaş A.Ş
Bu regedit hep rahat çözüm olmuştur zaten .
Teşekkürler.