2 sonuçtan 1 ile 2 arası

Konu: Accountların şifrelenmesi meselesi

  1. #1

    Standart Accountların şifrelenmesi meselesi

    Arkadaslar kullanıcı adı ve password un sifrelenmesiyle ilgili birkac sorum var, sorular uzun gorunuyor ama acık olması icin detaylı yazdım
    1)Cogumuz biliriz local admin passwordunu kıran programlarda program once kullanıcı adını gosterir fakat sifreyi gostermes ve biz sifreyi degistirerek sistemi acarız.Burdan hareketle sormak istedigim , Local user accountu ve şifre SAM databaseinde tutuluyor ama, her ikiside şifrelenerek mi tutuluyor yoksa sadece password mu sifreli tutuluyor, bu şifreleme bilinen bir metodamı sahip?

    2)Workgroup ortamında bir network kaynagına ulasırken bize kullanıcı adı ve sifre soruldugunda bu bilgiler clear text olarakmı gider?

    3)Domain ortamında eger bir kaynaga yetkimiz yoksa ve ulamsak istedigimizde kulalnıcı adı ve sifre sorarsa ve bizde girersek kullancıı adı ve sifrenin her ikiside sifrelimi gider?

    Ve aslında bize kullanıcı adı ve sifreyi soran yani authentication bekleyen DC midir?

    4)Bir sniffer ile AD ortamında DC deki kaynaga ulamsak isteyen bir kulalnıcının credential ına ulasıp ulasamıyacagımı test ederken AD de kayıtlı kullanıcının kullanıcı ismi net olarak clear bir sekilde yakalandı, sifresinin ise hash i yakalandı ve bu hashden sifresi cozulebildi.

    O zaman aklıma su geldi. AD icinde sadece password bilgilerimi sifreli tutulur ve aslında bu password un sifrelenmesi demek passwordun hash bilgisinin cıkarılması oluyor. Yoksa mesela kullanıcı password ü atıyorum “elma” ise bu password networkte seyahat ederken “elma” hash li bir sekilde mi gider yoksa “elma” once bir algoritmayla sifrelenir, sonra bu sifreli “elma” nın hash imi dolasır networkte.

    5)AD ortamındaki kullanıcı logon olurken girdigi kulalnıcı adı ve password de DC de giderken kulalnıcı adı ve sifre her ikisi de sifrelimi, hash limi nasıl gider?

    6)Kerberos AD de şifrelemenin yapılması ile ilgili bir gorev ustleniyormu?

    7)VPN de de mesela CHAP , MS-CHAP , PAP vb protokoller var. Bunlar da kulalnıcı adını ve passwordu şifrelemek icin mu kullanılkıyor, yoksa sadece password mu sifreleniyor?

    8)Genel olarak sormak istedigim son soru kullanıcı adı veya sirfeinin şifrelenmesi ile hash cıkarılması farklı seylermidir, her ikisininde aynı anda kullanıldıgı yani ornegin sifrenin sifrelenip aynı zamanda hash lenmesi ne somut bir ornek ne olabilir.
     

  2. #2

    Standart Ynt: Accountların şifrelenmesi meselesi

    Mrb,
    1 nolu lınk ( asagıda ) SAM hakkında muthıs seyler anlatır ama karmasıktır.
    2 nolu lınk de NTLM user dogrulaması hakkında bılgı verır. yaralı bır dokuman

    kerberos hakkında hersey ; 3 nolu link de var.
    VPN ile ilgili; Onlar dogrulama yontemlerı yanı vpn ıle baglanmak sıtedıgın yerdekı bu baglantıyı nasıl bır tıp dogrulama ıle kabul etmek ıstedıgıne baglı... bu dogrulamalar şifreli oluyor. ISA 2006 VPN ile ılgılı Emre'nin yazısı var - Link 4 e bak... ayrıca ınternette bunlarla ılgılı ayrıntılı bır yazı var.. lınk 5
    linkler
    1 - http://neworder.box.sk/files/nullak_...rity/index.php
    2 - http://support.microsoft.com/kb/102716
    3 - http://technet2.microsoft.com/Window....mspx?mfr=true
    4 - http://mshowto.org/index.php?option=...&Itemid=35
    5 - http://forum.ceviz.net/sitemap/t-13525.html
     

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz