Forum

Active Directory Us...
 
Bildirimler
Hepsini Temizle

Active Directory User Password Hash

18 Yazılar
7 Üyeler
0 Reactions
747 Görüntüleme
(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Merhaba ,

Sistemimde 2003 AD kurulu. Kullanıcıların şifre bilgileri Hash olarak hangi dizinde tutulmakta?

 

Tşk.

 
Gönderildi : 19/01/2009 15:18

(@SamiBOZKURT)
Gönderiler: 38
Eminent Member
 

Active Drectory Database inde Tutulur. Yani Tek Bi Dosyada Tutulmaz Bu Database'ede Erişemezsin..

 
Gönderildi : 19/01/2009 16:17

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Merhaba ;


Cain ile erişebilirsin ...

 
Gönderildi : 19/01/2009 16:52

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhaba ;

Cain ile erişebilirsin ...

Merhabalar hocam,

Benim biraz sorum farklı olacak ama bu söylemiş olduğunuz programla ilgili bir türkçe makale varmıdır?

 
Gönderildi : 19/01/2009 18:07

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Merhaba ;
Yakın zamanda Cain ile ilgili bir makale yazmayı düşünüyorum ama şuan askerlik olaylarım var biraz sıkıntılı dönemdeyim 🙂

 
Gönderildi : 20/01/2009 10:42

(@Anonim)
Gönderiler: 0
 

Merhaba,


Cain ile AD database'inde(ntds.dit) yer alan kullanıcıların şifre bilgisini görebiliyoruz.Bu konuda makale yazmak bence biraz sakıncalı gibi...:) Etil değil.

 
Gönderildi : 20/01/2009 13:59

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Ceh Eğitimi aldığımız için bizler etik oluyoruz 🙂 ama aslında haklısınız hocam bu konuda makale biraz sıkıntılı olucaktır ..


Başka bir konuda makale yazarım telafi için ...


Uyarı için teşekkürler Serhad Hocam ...

 
Gönderildi : 20/01/2009 14:21

(@Anonim)
Gönderiler: 0
 

Erdem,


Bizlere Cain'in başka güzelliklerinden bahsedebilirsin...:)

 
Gönderildi : 20/01/2009 14:34

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Örnek verin hocam mesela 🙂

 
Gönderildi : 20/01/2009 14:36

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar Serhad hocam,

Bilgi konusunda atılan her adım doğrudur bence.Tabiki AD'deki şifreleri görmek bazıları için sakınca yaratabilir fakat genellikle arkadaşlar sistem yöneticileri olduğu için şifreleri kendileri biliyorlardır zaten.

Sizin elinizde varsa böyle bir makale bekleriz :)))

 
Gönderildi : 20/01/2009 14:43

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 


Merhabalar Serhad hocam,


Bilgi konusunda atılan her adım doğrudur bence.Tabiki AD'deki şifreleri görmek bazıları için sakınca yaratabilir fakat genellikle arkadaşlar sistem yöneticileri olduğu için şifreleri kendileri biliyorlardır zaten.


Sizin elinizde varsa böyle bir makale bekleriz :)))



Doğan Bey Tam olarak makalem hazır değil ama Serhad hocamın dediği doğru sıkıntılı olucaktır çünkü ben makalemde Cain ile AD database'inde ntds.dit içinde yer alan kullanıcıların şifrelerinin nasıl alındığını göstericem buda etil olmuycaktır ...


 

 
Gönderildi : 20/01/2009 14:50

(@semihdagli)
Gönderiler: 52
Trusted Member
 

Sistem yöneticisi şifreleri bilmemeli.

 
Gönderildi : 20/01/2009 14:51

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Peki hocam,

O zaman cain'in bildiğim kadarıyla birkaç özelliği daha var domaindeki kullanıcıların log bilgilerini tuttuğunu istediğimiz zaman bunlara ulaşacağımız türünden bir özelliği olduğunu duydum bununla ilgili olarak bir makale hazırlayabilirsiniz tabiki böyle bir özelliği varsa. 

 
Gönderildi : 20/01/2009 14:56

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Gelişen teknoloji ile birlikte  internet artık hayatımızın vazgeçilmez bir parçası oldu . İnternet iyi amaçlara hizmet etmek için geliştirilmiş olsa da günümüzde her türlü verinin taşındığı internet ataklara son derece açık bir ortam oluşturmaktadır . Sadece internet üzerinde taşınan verilerimizin güvenliği değil , şirket içi ağımız içinde çok ciddi tehlikeler  içermektedir. Pek çok zararlı içeriğe sahip kodlardan oluşan programlar internet ile hızla yayılmaktadır. Her geçen gün yeni bir virüs , torjan ve spy üretilmekte ve savunma programlarımızı atlatmaktadır . Bizler ise her geçen gün yeni virüs  , firewall vb programlar edinmekte veya elimizdeki ürünlerin update lerini kovalamaktayız . Güvenlik duvarı , 802.1x uygulamaları , sertifikalar , SSL vb pek çok yöntem ile kendimizi güvende hissediyoruz . Aslında bu doğruda , yani bahsi geçen uygulamalar sayesinde güvenliğimiz büyük ölçüde güçlenmektedir . Ama her zaman unuttuğumuz bir açık vardır ki o da şirket içi network tür.  Evet dünya üzerinde yapılan saldırıların %73 ü içeriden gelen saldırılar ve bilgi hırsızlıklarıdır . Aldığımız her önlem aslında şirket dışından gelecek ataklar içindir  ama şirket içi her zaman bir açık olmuştur .

Cain programı üzerinde pek çok özellik barındıran ve temelde network dinleme , dinleme sonucunda yakalanan paketlerin sınıflandırılması , şifrelerin görünür hale getirilmesi , wireless ağların SSID ve kanallarının tespiti , "man in the middle" olarak nitelendirilen ortadaki adam saldırısı ile ağımızdaki iki makine veya birden çok makine ile bir gateway , dc , iis vb bir server arasına girerek bu server lara gelen istekleri kendi üzerine çekebilmektedir. Bu uygulamayı yapabilmek içinde ortamdaki switchlerin mac tablosunu bozmakta ve bunun sonucunda da istemci makinelerdeki arp cache'leri zehirlenmektedir ( Arp poisoning ) . 

Cain için bu kadar açıklama yeterlidir heralde 🙂

 Alıntıdır.

 
Gönderildi : 20/01/2009 15:00

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Sinan Bey


Paylaşım için teşekkürler ....

 
Gönderildi : 20/01/2009 15:08

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Gelişen teknoloji ile birlikte  internet artık hayatımızın vazgeçilmez bir parçası oldu . İnternet iyi amaçlara hizmet etmek için geliştirilmiş olsa da günümüzde her türlü verinin taşındığı internet ataklara son derece açık bir ortam oluşturmaktadır . Sadece internet üzerinde taşınan verilerimizin güvenliği değil , şirket içi ağımız içinde çok ciddi tehlikeler  içermektedir. Pek çok zararlı içeriğe sahip kodlardan oluşan programlar internet ile hızla yayılmaktadır. Her geçen gün yeni bir virüs , torjan ve spy üretilmekte ve savunma programlarımızı atlatmaktadır . Bizler ise her geçen gün yeni virüs  , firewall vb programlar edinmekte veya elimizdeki ürünlerin update lerini kovalamaktayız . Güvenlik duvarı , 802.1x uygulamaları , sertifikalar , SSL vb pek çok yöntem ile kendimizi güvende hissediyoruz . Aslında bu doğruda , yani bahsi geçen uygulamalar sayesinde güvenliğimiz büyük ölçüde güçlenmektedir . Ama her zaman unuttuğumuz bir açık vardır ki o da şirket içi network tür.  Evet dünya üzerinde yapılan saldırıların %73 ü içeriden gelen saldırılar ve bilgi hırsızlıklarıdır . Aldığımız her önlem aslında şirket dışından gelecek ataklar içindir  ama şirket içi her zaman bir açık olmuştur .

Cain programı üzerinde pek çok özellik barındıran ve temelde network dinleme , dinleme sonucunda yakalanan paketlerin sınıflandırılması , şifrelerin görünür hale getirilmesi , wireless ağların SSID ve kanallarının tespiti , "man in the middle" olarak nitelendirilen ortadaki adam saldırısı ile ağımızdaki iki makine veya birden çok makine ile bir gateway , dc , iis vb bir server arasına girerek bu server lara gelen istekleri kendi üzerine çekebilmektedir. Bu uygulamayı yapabilmek içinde ortamdaki switchlerin mac tablosunu bozmakta ve bunun sonucunda da istemci makinelerdeki arp cache'leri zehirlenmektedir ( Arp poisoning ) . 

Cain için bu kadar açıklama yeterlidir heralde 🙂

 Alıntıdır.

Hocam şimdi daha iyi anladım nedemek istediğinizi.Daha önceden de mevzuu geçmişti aramızda bu yüzden midir?

 
Gönderildi : 20/01/2009 15:15

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Sinan Bey

Paylaşım için teşekkürler ....

Rica ederiz

 
Gönderildi : 20/01/2009 17:43

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Gelişen teknoloji ile birlikte  internet artık hayatımızın vazgeçilmez bir parçası oldu . İnternet iyi amaçlara hizmet etmek için geliştirilmiş olsa da günümüzde her türlü verinin taşındığı internet ataklara son derece açık bir ortam oluşturmaktadır . Sadece internet üzerinde taşınan verilerimizin güvenliği değil , şirket içi ağımız içinde çok ciddi tehlikeler  içermektedir. Pek çok zararlı içeriğe sahip kodlardan oluşan programlar internet ile hızla yayılmaktadır. Her geçen gün yeni bir virüs , torjan ve spy üretilmekte ve savunma programlarımızı atlatmaktadır . Bizler ise her geçen gün yeni virüs  , firewall vb programlar edinmekte veya elimizdeki ürünlerin update lerini kovalamaktayız . Güvenlik duvarı , 802.1x uygulamaları , sertifikalar , SSL vb pek çok yöntem ile kendimizi güvende hissediyoruz . Aslında bu doğruda , yani bahsi geçen uygulamalar sayesinde güvenliğimiz büyük ölçüde güçlenmektedir . Ama her zaman unuttuğumuz bir açık vardır ki o da şirket içi network tür.  Evet dünya üzerinde yapılan saldırıların %73 ü içeriden gelen saldırılar ve bilgi hırsızlıklarıdır . Aldığımız her önlem aslında şirket dışından gelecek ataklar içindir  ama şirket içi her zaman bir açık olmuştur .

Cain programı üzerinde pek çok özellik barındıran ve temelde network dinleme , dinleme sonucunda yakalanan paketlerin sınıflandırılması , şifrelerin görünür hale getirilmesi , wireless ağların SSID ve kanallarının tespiti , "man in the middle" olarak nitelendirilen ortadaki adam saldırısı ile ağımızdaki iki makine veya birden çok makine ile bir gateway , dc , iis vb bir server arasına girerek bu server lara gelen istekleri kendi üzerine çekebilmektedir. Bu uygulamayı yapabilmek içinde ortamdaki switchlerin mac tablosunu bozmakta ve bunun sonucunda da istemci makinelerdeki arp cache'leri zehirlenmektedir ( Arp poisoning ) . 

Cain için bu kadar açıklama yeterlidir heralde 🙂

 Alıntıdır.

Hocam şimdi daha iyi anladım nedemek istediğinizi.Daha önceden de mevzuu geçmişti aramızda bu yüzden midir?

Aynen

 
Gönderildi : 20/01/2009 17:46

Paylaş: