Forum
Herkese slm ;
Benim 2 sorum olacak:
1 : Domaindeki kullanıcıların passwordlerini görebilir miyiz? ( sadece merak ettiğim için soruyorum)
dsquery user -stalepwd 60 yada bu tarz bir script işe yarar mı ?
2 : usb cihazların çalışmasını script ile engellediğimizde usb klavye yada mouse larda sorun yaşanır mı?
Merhaba,
Şifreleri öğrenmek yerine sormak tercih edilmelidir.Yada şirket politikası ne yol gösteriyorsa o uygulanmalıdır.AD yönetimi sizde olduktan sonra,zaten ADUC ta passwordleri resetleme imkanınız var.
İkinci sorunuza gelince, usbleri engellerseniz kalvye ve mouse da usbden çalışıyorsa engellemiş olacaksınız.Bu konu forumda konuşuldu.Arama yaparak inceleme imkanını bulabilirsiniz.Ancak usb falsh disk gibiengellemeler yapmak istiyorsanız, usbleri read only yapabilirsiniz.Bu sayede taşımanın önüne geçmiş olursunuz.
http://www.cozumpark.com/forums/thread/612.aspx incelermisiniz.
Keyifli çalışmalar.
Uğur Bey öncelikle cevabınız için teşekkür ederim. User password lerini görmenin bir yolu olduğunu sanıyorum çünkü Active Directory bunları database de bir yerde tutuyor diye düşünüyorum.Bir şeyler bulursam burada paylaşırım.
Merhaba;
Usb cihazları derken flash diskleri kastettiğiniz düşünerek yazıyorum.Çünkü Usb klavye ve usb mouse çalışırmı diye sormuşsunuz.Evet usb store u script ile kapatırsanız usb klavye,usb mouse,usb printer gibi cihazların çalışmasına engel olmaz çalışır.
Active directory de userların şifresini görmek istediğinizi yazmışsınız bu şifreler windows server database inde karmaşık şekilde hashlenerek şifrelendiğinden dolayı şifreleri direk olarak göremezsiniz.
1. Sorunuza istinaden;
Windows şifreleri, SAM dosyaları olarak LM+NTLM (14 haneden kısaysa) veya NTLM (14 haneden uzunsa) algoritmaları ile hashlenerek saklanır.
Bazı programlar (1) ile bu hash'leri, yani şifrelenmiş halde görebilirsiniz.
Ayrıca yine bazı "password crack" programları (2), bazı algoritmalar (örneğin Rainbow Crack) veya Brute Force /Dictionary Attack yöntemlerini kullanarak şifreleri kırabiliyorlar.
Amacınızı bilmiyorum fakat genellikle "şifre görme" işlemlerinin yasadışı olduğunu bilmenizi isterim.
(1) Cain & Abel (www.oxid.it), vb
(2) Cain & Abel, JohnTheRipper MMX, vb
Merhaba registry içindeki usbstore den mi bahsediyorsunuz? Eğer öyle ise örnek bir script yazabilirmisiniz?
Şifre olayına da gelince herhangi bir niyetim yok bazen aklıma böyle garip şeyler geliyor sadece merak ettim.
İllegal olduğunun farkındayım 🙂