Forum
Merhaba ,
Sistemimde 2003 AD kurulu. Kullanıcıların şifre bilgileri Hash olarak hangi dizinde tutulmakta?
Tşk.
Active Drectory Database inde Tutulur. Yani Tek Bi Dosyada Tutulmaz Bu Database'ede Erişemezsin..
Merhaba ;
Cain ile erişebilirsin ...
Merhaba ;
Cain ile erişebilirsin ...
Merhabalar hocam,
Benim biraz sorum farklı olacak ama bu söylemiş olduğunuz programla ilgili bir türkçe makale varmıdır?
Merhaba ;
Yakın zamanda Cain ile ilgili bir makale yazmayı düşünüyorum ama şuan askerlik olaylarım var biraz sıkıntılı dönemdeyim 🙂
Merhaba,
Cain ile AD database'inde(ntds.dit) yer alan kullanıcıların şifre bilgisini görebiliyoruz.Bu konuda makale yazmak bence biraz sakıncalı gibi...:) Etil değil.
Ceh Eğitimi aldığımız için bizler etik oluyoruz 🙂 ama aslında haklısınız hocam bu konuda makale biraz sıkıntılı olucaktır ..
Başka bir konuda makale yazarım telafi için ...
Uyarı için teşekkürler Serhad Hocam ...
Erdem,
Bizlere Cain'in başka güzelliklerinden bahsedebilirsin...:)
Örnek verin hocam mesela 🙂
Merhabalar Serhad hocam,
Bilgi konusunda atılan her adım doğrudur bence.Tabiki AD'deki şifreleri görmek bazıları için sakınca yaratabilir fakat genellikle arkadaşlar sistem yöneticileri olduğu için şifreleri kendileri biliyorlardır zaten.
Sizin elinizde varsa böyle bir makale bekleriz :)))
Merhabalar Serhad hocam,
Bilgi konusunda atılan her adım doğrudur bence.Tabiki AD'deki şifreleri görmek bazıları için sakınca yaratabilir fakat genellikle arkadaşlar sistem yöneticileri olduğu için şifreleri kendileri biliyorlardır zaten.
Sizin elinizde varsa böyle bir makale bekleriz :)))
Doğan Bey Tam olarak makalem hazır değil ama Serhad hocamın dediği doğru sıkıntılı olucaktır çünkü ben makalemde Cain ile AD database'inde ntds.dit içinde yer alan kullanıcıların şifrelerinin nasıl alındığını göstericem buda etil olmuycaktır ...
Sistem yöneticisi şifreleri bilmemeli.
Peki hocam,
O zaman cain'in bildiğim kadarıyla birkaç özelliği daha var domaindeki kullanıcıların log bilgilerini tuttuğunu istediğimiz zaman bunlara ulaşacağımız türünden bir özelliği olduğunu duydum bununla ilgili olarak bir makale hazırlayabilirsiniz tabiki böyle bir özelliği varsa.
Gelişen teknoloji ile birlikte internet artık hayatımızın vazgeçilmez bir parçası oldu . İnternet iyi amaçlara hizmet etmek için geliştirilmiş olsa da günümüzde her türlü verinin taşındığı internet ataklara son derece açık bir ortam oluşturmaktadır . Sadece internet üzerinde taşınan verilerimizin güvenliği değil , şirket içi ağımız içinde çok ciddi tehlikeler içermektedir. Pek çok zararlı içeriğe sahip kodlardan oluşan programlar internet ile hızla yayılmaktadır. Her geçen gün yeni bir virüs , torjan ve spy üretilmekte ve savunma programlarımızı atlatmaktadır . Bizler ise her geçen gün yeni virüs , firewall vb programlar edinmekte veya elimizdeki ürünlerin update lerini kovalamaktayız . Güvenlik duvarı , 802.1x uygulamaları , sertifikalar , SSL vb pek çok yöntem ile kendimizi güvende hissediyoruz . Aslında bu doğruda , yani bahsi geçen uygulamalar sayesinde güvenliğimiz büyük ölçüde güçlenmektedir . Ama her zaman unuttuğumuz bir açık vardır ki o da şirket içi network tür. Evet dünya üzerinde yapılan saldırıların %73 ü içeriden gelen saldırılar ve bilgi hırsızlıklarıdır . Aldığımız her önlem aslında şirket dışından gelecek ataklar içindir ama şirket içi her zaman bir açık olmuştur .
Cain programı üzerinde pek çok özellik barındıran ve temelde network dinleme , dinleme sonucunda yakalanan paketlerin sınıflandırılması , şifrelerin görünür hale getirilmesi , wireless ağların SSID ve kanallarının tespiti , "man in the middle" olarak nitelendirilen ortadaki adam saldırısı ile ağımızdaki iki makine veya birden çok makine ile bir gateway , dc , iis vb bir server arasına girerek bu server lara gelen istekleri kendi üzerine çekebilmektedir. Bu uygulamayı yapabilmek içinde ortamdaki switchlerin mac tablosunu bozmakta ve bunun sonucunda da istemci makinelerdeki arp cache'leri zehirlenmektedir ( Arp poisoning ) .
Cain için bu kadar açıklama yeterlidir heralde 🙂
Alıntıdır.
Sinan Bey
Paylaşım için teşekkürler ....
Gelişen teknoloji ile birlikte internet artık hayatımızın vazgeçilmez bir parçası oldu . İnternet iyi amaçlara hizmet etmek için geliştirilmiş olsa da günümüzde her türlü verinin taşındığı internet ataklara son derece açık bir ortam oluşturmaktadır . Sadece internet üzerinde taşınan verilerimizin güvenliği değil , şirket içi ağımız içinde çok ciddi tehlikeler içermektedir. Pek çok zararlı içeriğe sahip kodlardan oluşan programlar internet ile hızla yayılmaktadır. Her geçen gün yeni bir virüs , torjan ve spy üretilmekte ve savunma programlarımızı atlatmaktadır . Bizler ise her geçen gün yeni virüs , firewall vb programlar edinmekte veya elimizdeki ürünlerin update lerini kovalamaktayız . Güvenlik duvarı , 802.1x uygulamaları , sertifikalar , SSL vb pek çok yöntem ile kendimizi güvende hissediyoruz . Aslında bu doğruda , yani bahsi geçen uygulamalar sayesinde güvenliğimiz büyük ölçüde güçlenmektedir . Ama her zaman unuttuğumuz bir açık vardır ki o da şirket içi network tür. Evet dünya üzerinde yapılan saldırıların %73 ü içeriden gelen saldırılar ve bilgi hırsızlıklarıdır . Aldığımız her önlem aslında şirket dışından gelecek ataklar içindir ama şirket içi her zaman bir açık olmuştur .
Cain programı üzerinde pek çok özellik barındıran ve temelde network dinleme , dinleme sonucunda yakalanan paketlerin sınıflandırılması , şifrelerin görünür hale getirilmesi , wireless ağların SSID ve kanallarının tespiti , "man in the middle" olarak nitelendirilen ortadaki adam saldırısı ile ağımızdaki iki makine veya birden çok makine ile bir gateway , dc , iis vb bir server arasına girerek bu server lara gelen istekleri kendi üzerine çekebilmektedir. Bu uygulamayı yapabilmek içinde ortamdaki switchlerin mac tablosunu bozmakta ve bunun sonucunda da istemci makinelerdeki arp cache'leri zehirlenmektedir ( Arp poisoning ) .
Cain için bu kadar açıklama yeterlidir heralde 🙂
Alıntıdır.
Hocam şimdi daha iyi anladım nedemek istediğinizi.Daha önceden de mevzuu geçmişti aramızda bu yüzden midir?
Sinan Bey
Paylaşım için teşekkürler ....
Rica ederiz
Gelişen teknoloji ile birlikte internet artık hayatımızın vazgeçilmez bir parçası oldu . İnternet iyi amaçlara hizmet etmek için geliştirilmiş olsa da günümüzde her türlü verinin taşındığı internet ataklara son derece açık bir ortam oluşturmaktadır . Sadece internet üzerinde taşınan verilerimizin güvenliği değil , şirket içi ağımız içinde çok ciddi tehlikeler içermektedir. Pek çok zararlı içeriğe sahip kodlardan oluşan programlar internet ile hızla yayılmaktadır. Her geçen gün yeni bir virüs , torjan ve spy üretilmekte ve savunma programlarımızı atlatmaktadır . Bizler ise her geçen gün yeni virüs , firewall vb programlar edinmekte veya elimizdeki ürünlerin update lerini kovalamaktayız . Güvenlik duvarı , 802.1x uygulamaları , sertifikalar , SSL vb pek çok yöntem ile kendimizi güvende hissediyoruz . Aslında bu doğruda , yani bahsi geçen uygulamalar sayesinde güvenliğimiz büyük ölçüde güçlenmektedir . Ama her zaman unuttuğumuz bir açık vardır ki o da şirket içi network tür. Evet dünya üzerinde yapılan saldırıların %73 ü içeriden gelen saldırılar ve bilgi hırsızlıklarıdır . Aldığımız her önlem aslında şirket dışından gelecek ataklar içindir ama şirket içi her zaman bir açık olmuştur .
Cain programı üzerinde pek çok özellik barındıran ve temelde network dinleme , dinleme sonucunda yakalanan paketlerin sınıflandırılması , şifrelerin görünür hale getirilmesi , wireless ağların SSID ve kanallarının tespiti , "man in the middle" olarak nitelendirilen ortadaki adam saldırısı ile ağımızdaki iki makine veya birden çok makine ile bir gateway , dc , iis vb bir server arasına girerek bu server lara gelen istekleri kendi üzerine çekebilmektedir. Bu uygulamayı yapabilmek içinde ortamdaki switchlerin mac tablosunu bozmakta ve bunun sonucunda da istemci makinelerdeki arp cache'leri zehirlenmektedir ( Arp poisoning ) .
Cain için bu kadar açıklama yeterlidir heralde 🙂
Alıntıdır.
Hocam şimdi daha iyi anladım nedemek istediğinizi.Daha önceden de mevzuu geçmişti aramızda bu yüzden midir?
Aynen