Forum

Local Admin Passwor...
 
Bildirimler
Hepsini Temizle

Local Admin Password Güvenliği

7 Yazılar
3 Üyeler
0 Reactions
1,007 Görüntüleme
(@muratdedeoglu)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

Merhaba

Kullanıcıların third party program kullanarak Local Admin şifresini kırmasını nasıl engelleyebilirim ?

Sistemde bazı kullanıcılara CD-USB disk ve program kurma yetkisi vermek durumundayım bu acıklardan yararlanıp admin password unu resetliyorlar

bunun onune gecmem gerekiyor .

SAM dosyasını şifreleme yada benzer bi yontem mevcutmudur bu third party araclara karşı 

yardımlarınızı bekliyorum 

 iyi çalışmalar

 
Gönderildi : 02/05/2009 19:11

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Local account passw reset olayı genelde bootable bir medya ile boot edilerek yapılır.

Bu noktada pc lerde boot önceliğinde CD/DVD sürücü olmamalı ve bios şifre koyularak kullanıcının bu bölüme müdahale edilmesi engellenmeli.

 
Gönderildi : 02/05/2009 19:49

(@muratdedeoglu)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

Hocam sıkıntı şu bahsettiginiz bios ayarlarını yapsam bile bir pile bağlı hepsi sizde takdir edersiniz

şu durumda şirketdeki kasaları kitleme gibi bir imkanım da yok , sistem uzerinden bir guvenlik çözümümüz olamazmı ?

iyi çalışmalar

 
Gönderildi : 02/05/2009 19:53

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Hayır.

Bu tip yöntem işletim sistemi açılmadan önce uygulandığı için, işletim sistemi üzerinde alacağınız önlemler işe yaramayacaktır.

Genelde kasaların arkaları yani açılabilen bölümlerinde etiketler kullanırız (garanti etiketleri gibi). Kullanıcı kasayı açmak için etiketi yırtmak zorundadır ve bu durum azda olsa caydırıcıdır. Bu şekilde bir çalışma yapabilirsiniz.

Bunun dışında local account pass bilgileri c:\windows\system32\config altındaki SAM isimli dosyada tutulur. Bootable özellikli medyalar ile açılan sistemler bu SAM dosyasına müdahale ederk password değişikliğini yaparlar. Bu noktada SAM dosyasını koruma altına alabilirseniz belki çözüm üretebilirsiniz ama ben çalışan bir çözüme hiç denk gelmedim.

 
Gönderildi : 02/05/2009 20:04

(@muratdedeoglu)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

ilginize tesekkurler Serhat bey

 
Gönderildi : 02/05/2009 20:08

(@evrenyeniev)
Gönderiler: 87
Trusted Member
 

syskey offline olarak sam db'sinin kopyalanip password'lerin crack edilmesini engellemek uzere kullanılıyor. Denemedim ama işe yarar gibi gözüküyor.

http://support.microsoft.com/kb/310105

 
Gönderildi : 02/05/2009 23:11

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

syskey bazı durumlarda işe yarayabilir ama rahatlıkla aşılabiliyor...

Tool'un ismini vermiyorum (bilinen bir tool :)). Aşağıda komut menüsünden bir görüntü paylaşıyorum.

syskey aktif olsa dahi password edit yapabiliyor. Ayrıca syskey durumunu da değiştirme yeteneği var..

 
Gönderildi : 04/05/2009 14:11

Paylaş: