Forum

Windows da authenti...
 
Bildirimler
Hepsini Temizle

Windows da authentication

2 Yazılar
2 Üyeler
0 Reactions
628 Görüntüleme
(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 

Merhabalar, güvenlikle ilgileniyorum ve bu konuda bazı sorularım olacak, biraz detay gibi gelebilir ama benim için önemli, cevaplayabilen arkadaşlara şimdiden teşekkür ederim.

Test çalışma ortamımda  XP ve sonrası clientlar ile windows 2003 server işletim sistemleri var. Yalnız henüz A.D. ortamı yok. Yani bütün sistem workgroup çalışıyor.

1.Bu bilgisayarlarda bir user tanımladığım zaman username ve password lerin her ikisi de hash değeri elde edilerek mi saklanır, hash olarak saklanan sadece password müdür?

2.Ortamda A.D. yapısı olmasa da defaultta LM hash ve NTLM hash değerlenin her ikisi de bilgisayarlarda saklanır mı?

3.İlk soruda sorduğum username ve password hash i saklanması durumu LM ve NTLM e göre değişir mi? Yani atıyorum username ve password LM hash i ile tutulur, fakat NTLM hashi ile sadece password saklanır  username in NTLM hash i tutulmaz ( yada tam tersi)  gibi bir durum sözkonusu mudur?

4.Workgroup çalışan ortamlarda paylaşılan kaynaklara ulaşılmak authentication yapılması için NTLMv1 ve NTLMv2  kullanılır mı? Yoksa NT domainlerindemi kullanılır bunlar?

5.Workgoup olarak çalışan ortamda A bilgisayarı B bilgisayarındaki bir paylaşılan kaynağa \\B_bilgisayarı  şeklinde ulaşmak isterse ve kullanıcı adı şifre sorulursa B bilgisayarında bu kaynağa ulaşma hakkı olan kullanıcı ve şifresi  girilmelidir.

Tam bu esnada sormak istediğim şu: A bilgisayarı kullanıcı adı ve şifrenin her ikisini de hash değerler olarak mı karşıya gönderir authentication için? Yoksa username hash siz yani olduğu gibi ama şifre hash değeriyle mi gider? LM ya da NTLM authentication olması durumu değiştirir mi?

6. Soru 5 deki durumda password ve/veya username in hash değeri authentication için gönderiliyorsa eğer, ayrıca bu hash değerleri bir de şifrelenerek mi gönderilir, yoksa hash değeri olduğu gibi ayrıca şifrelenmeden mi gönderilir? LM veya NTML authentication olması durumu değiştiri mi?

 

 

 
Gönderildi : 06/05/2011 02:28

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba


1 - Bu bilgiler SAM veri tabanında saklanır ancak sadece password bölümü hash lenere saklanmaktadır.


2 - AD sadece bilgisayarların bu kimlik doğrulama tiplerinin kullanılıp kullanılmayacağı konusunda policy uygular. yani Domain aslen bu konuda bir zorunluluk içermez, ancak siz GPO ile LM kullanma gibi policy ler istemcilere uygulayabilirsiniz. Bunu uygulamadığınız sürece domain kurmanız bu sistemi değiştirmez. ( windows server 2000 ve 2003 geriye dönük uyuyumluluk nedeni ile standart olarak bu kimlik doğrulama yöntemlerini desteklerler.)


3 - Hayır değişmez


4 - Kullandığınız işletim sistemlerine göre değişir, burada esas olan işletim sistemi versiyonlarıdır, bağlandığınız makinedeki lsa sizi karşılar ve uygun bir kimlik doğrulama yöntemi ile sizi kaynağa eriştirir.


5 -  Cevabı aşağıdaki linklerde zaten yazılmıştır


http://sozluk.cozumpark.com/goster.aspx?id=210&kelime=LAN-Manager-LM


http://sozluk.cozumpark.com/goster.aspx?id=211&kelime=NT-LAN-MANAGER


http://sozluk.cozumpark.com/goster.aspx?id=212&kelime=NT-LAN-MANAGER-V2 -


6 - 5. cevaptaki linkler yine cevap olacaktır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/05/2011 20:16

Paylaş: