|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
Vupros |
Ot: VDV |
Data: 06/06/2006 |
Privet,
Niakoi se izkazvat za loshata sigurnost na Window$. No mi se
struva, che greshat. Instalirah si za proba Windows 2003
Standart edition i si go napravih domein kontroler s Active
Directory. Shemata s primernata organizatsiia, imena i paroli
otide v ntds.dit failcheto. SAM autorizatsiiata ia razkarah,
kato iztrih SAM faila. Ako mi potriabva v Active Directory
Restore Mode - pak shte go slozha.
I zapochnah 'razgadavaneto' na parolite na sobstvenata si
mashina i sobstvenite si potrebiteli. Tts! - ne stava.
Vsichko e dobre izmisleno i izpipano. Ne pomaga nito LC4,
LC5, Pwdump2-3, kamo li JohnTheRiper. QVNO SIGURNOSTTA NA
2003 E VECHE NA MNOGO VISOKO NIVO. Mozhesh da skapesh sistemata
pri fizicheski dostup do neia, no i ne da proniknesh v neia.
Dori da vzemesh ntds.dit faila - ne mozhesh go razgada.
Dokato pri Linux ne e taka. Kopnah si prez Windowsa s
Explore2fs shadow faila. Prekarah go prez LC5 i mi 'razgada'
root parolata za otritsatelno vreme. (P4 630).
Ako niakoi spori neshto po vuprosa s Windows-a - da go
dokazhe!!!.
|
Otgovor #2 |
Ot: VDV |
Data: 06/06/2006 |
192.168.0.1
;)
ne stava vupros za tova.
ela mi na gosti - kania te na bira ili tam kakvoto piesh-
davam ti 2003-to pravi kakvoto iskash ama mi razgadai
parolata v iaven vid 'plein tekst' ;)
|
Otgovor #3 |
Ot: ~ |
Data: 06/06/2006 |
Purvo probvai kato obiknoven potrebitel ot linuks da si
kopnesh /etc/shadow i da vidim.
Ot druga strana zashto mi e da ti razgadavam parolata na
Windows-a, kato prosto moga da ia smenia (vklyuchitelno i na
administratora). Samo mi dai dostup do kompyutura si.
To tova i za linuks vazhi, dazhe tam si ima spetsialen rezhim za
takiva deto sa si zabravili root parolata - single user
mode.
Ta ako chovek ima fizicheski dostup do daden kompyutur, nishto ne
mozhe da go spre da ti go prevzeme.
Ideiata e da se probvash prez mrezhata da go haknesh.
Ako za mnogoto visoko nivo na zashtita na Windows 2003 sudish
po tova za kolko vreme mozhe da dekriptnesh parolata ... niama
nuzhda da produlzhavame diskusiiata za sigurnostta.
|
Otgovor #4 |
Ot: SonX |
Data: 06/06/2006 |
~,
Pich izobshto ne si zapoznat sus Domain autentifikatsiiata.
VDV,
Rabotil sum ednakvo dulgo vreme i s Windows i s Unix
bazirani.
Dobre konfiguriran 2003 Enterprise s dobur administrator zad
nego e neprobivaem.
Tova estestveno vazhi i za LINUX.
Linux opredeleno ima goliamo preimushtestvo pred Windows
i to ne samo s tova che e bezplaten. Lichnoto mi mnenie, e che
vseki ovazhavasht sebesi administrator nezavisimo na kakva
platforma raboti triabva sam da suzdava programi za testvane,
bugvane, podslushvane na useri i na sistemi. Zamislete
se samo zashto ima kriptatsiia, i zashto ima sniferi? Po tozi
nachin opoznavash sistemata si razkrivash slabi mesta i
..........
Operatsionite sistemi ot roda na Linux se optimizira
spetsiialno da raboti na daden harduer, chrez koeto makar i s
poveche trud poluchavame po goliama proizvoditelnost.
VDV Stiga li ili da produlzhavam.
Povecheto administratori na Windows 2003 koito poznavam
sa si nai obiknoveni useri, zashtoto izpolzvat vsichko nagotovo
ne tvoriat novi raboti i nemogat da stupiat na malkiia prust na
niakoi ekspert v sferata na Linux administriraneto .
VDV ti ot koi si?
|
Otgovor #5 |
Ot: ~ |
Data: 06/06/2006 |
@SonX
I po kakvo sudish che ne sum zapoznat s "Domain
autentifikatsiiata"?
Po tova che tvurdia, che moga da ti resetna domein
administratorskata parola na li?
|
Otgovor #6 |
Ot: SonX |
Data: 06/06/2006 |
~,
Da!
Sigurniia domain izpolzva LDAP baza danni za autentifikirane,
a ne
standartniia metod. Toest nemozhesh s ERD commander ili kakuvto
i da
e drug bugav software prosto da ia smenish.
Kolkoto do shadow faila vinagi moga da kriptiram diala takache
po
nikakuv nachin da ne smenish parolata.
|
Otgovor #7 |
Ot: :) |
Data: 06/06/2006 |
glavata ti e dyrvena na teb a ne windows zashtitata :)
|
Otgovor #8 |
Ot: VDV |
Data: 06/06/2006 |
"Sigurniia domain izpolzva LDAP baza danni za
autentifikirane,
a ne standartniia metod."
Blagodaria za izcherpatelniia otgovor, no ne stana iasno po
kakvo standartniiat metod ne e siguren, che da se nalaga LDAP
baza danni.
Govorim ne za smiana na paroli, a za tiahnoto razgadavane i
vlizane po terlichki.
Brutalnoto vlizane vseki go mozhe.
No Active Directory-to sus standartniiat si metod kak mozhe da
se razbie?
Tvurdite che ne e siguren, - no kazhete nachin, chrez koito tova
mozhe da se proveri.
Pls.
|
Otgovor #9 |
Ot: ~ |
Data: 06/06/2006 |
@SonX
Priiatelyu mlad i zelen, biah reshil da ti obiasnia na dulgo i
shiroko kak mozhe da si resetnesh parolata na domeina, da ti
razkazvam za Active Dyrectory, LDAP, Kerberos i t.n., kak
metoda na resetvane na parolata e podoben na tozi na linuks,
t.e. ima si instrumenti ot strana na maikrosoft i niama nuzhda
da se krakva nishto, no posle si rekoh, che to ako chovek iska
da znae, shte nameri nachin.
Haide mir i zaliagaite poveche nad knizhkite!
|
Otgovor #10 |
Ot: SonX |
Data: 06/06/2006 |
~,
Dobre priiatelyu az sum chel dostatuchno. Ot dve godini imame
spor s kolegata po sushtata tema i e fakt che dosega s kakvoto
i da sum opital ne e stanalo nishto.
No vse pak ako znaesh nachin bi li go spodelil?
|
Otgovor #11 |
Ot: VDV |
Data: 06/07/2006 |
Kolegi,
Edno ot nai-loshite neshta sred niakoi ot IT sektora e da si
pazish znaniiata za sebe si, bilo ot egoizum, bilo ot
krivorazbrano ego. Niakoi, obache, sa si vuzduh pod naliagane -
imat fatsa, obache, kato gi zapitash neshto konkretno i izdishat.
Nishto ne iskam da kazha, tuk ne e forum za hakeri i & nito za
Window$ pochitateli. Postavih vuprosa, s tsel da provokiram i
da razbera s kakvo "sigurniiat" Windows$ prevuzhozhda
"sigurniiat" Linux. Do sega razbrah samo, /to go i znaeh de/
che Linux prevuzhozhda Window$ samo po svoiata tsena. Pochti
bezplaten e za biznes tseli v sravnenie s M$.
Mnogo hora predpochitat da si "vurzhat gashtite" kupuvaiki i
zalagaiki na M$ resheniia. Mnogo lesno e ako neshto se skape da
se obvini pred glavniiat bos na firmata, loshiiat chichko Bil
Geits. Vse pak tam otgovornostta e konkretna - M$ s tehniia
bugav/rabotesht softuer. Dokato pri Linux ako ne dai si bozhe
stane neshto, bilo ot nekadurnost na sis-admina, bilo ot
bubolechka, otgovornostta e razmita - tam niama kogo da
posochish za vinoven. Vsichki vizhdat Katedralata ot bazara i ia
sochat kato grozna postroika, ama ne vizhdat kartonenite si
sergii ;)
I az iskah da znam naistina - kato/ako imam 2003+AD - dali
prikazkite za negovata nesigurnost sa bosh laf/ prazni
prikazki - angl. ;) / ili ima realen mehanizum s koito tova
da se preodolee.
|
Otgovor #12 |
Ot: ~ |
Data: 06/07/2006 |
@SonX
I kakvo sega, muchi te vuprosa vuzmozhno li e da se resetne
parolata na administratora v Active Directory na Win 2003
Server, ako imash fizicheski dostup do mashinata li?
Ami vuzmozhno e, prosto potursi v google i shte namerish.
Opisano e stupka po stupka i dazhe niakoi si e poigral da
napishe skript i da avtomatizira tseliia protses.
Razbira se triabva da imash lokalnata administratorska parla,
predi da se premine kum Domain administratorskite prava, no
tia lokalnata parola ne e SYSKEY-nata, kato tazi na domeina i
tam neshtata sa sravnitelno lesni.
Po otnoshenie na sigurnostta na Windows i kak da se podobri
tia, ima izpisani tonove publikatsii. Sigurno mnogo poveche ot
publikatsiite za koiato i da bilo druga operatsionna sistema.
Kato nachalo, dobri chetiva po temata ima na
http://www.windowsecurity.com/
Drugo dobro chetivo sa knizhkite Hacking Exposed.
Ima za Windows 2000/2003, Linux, Networking i t.n.
Avtorite sa mnogo kompetentni i opisvat ne samo kak da
hakvash sistemite, ami i kak da se podsigurish sreshtu vseki
edin diskutiran problem. Mnogo polezni knizhki.
Nishto lichno, no izkazvaniia ot roda na:
"Edno ot nai-loshite neshta sred niakoi ot IT sektora e da si
pazish znaniiata za sebe si, bilo ot egoizum, bilo ot
krivorazbrano ego. Niakoi, obache, sa si vuzduh pod naliagane
-imat fatsa, obache, kato gi zapitash neshto konkretno i
izdishat."
"I az iskah da znam naistina - kato/ako imam 2003+AD - dali
prikazkite za negovata nesigurnost sa bosh laf/ prazni
prikazki - angl. ;) / ili ima realen mehanizum s koito
tova
da se preodolee."
mi se struvat dosta naivni, prosto zashtoto na takiva vuprosi
ne mozhe da se otgovori nito s edin post, nito s edna statiia,
nito s edin list ot preporuki.
Informatsiiata v Internet e tolkova mnogo, ima izpisani tonove
literatura i tuk edva li mu e miastoto da se iznasiat lektsii
po sigurnostta, puk oshte poveche i za Windows.
Mir na vsichki!
|
Otgovor #13 |
Ot: Bil Geits |
Data: 06/07/2006 |
WINDOWS RULEZZZZZZ
Ha-ha-ha. Ha-a-a-a!!!!
|
Otgovor #14 |
Ot: ~ |
Data: 06/07/2006 |
Zabravih oshte edin komentar da napravia.
VDV, v purvonachalniia si post kazva che e instaliral Win 2003
kato Active Directory, a ti kazvash che: "Sigurniia domain
izpolzva LDAP baza danni za autentifikirane,
a ne standartniia metod."
Q mi kazhi ti vizhdal li si Active Directory deto da ne polzva
LDAP?
Pitam, zashtoto zabeliazah che VDV e otgovoril:
""Sigurniia domain izpolzva LDAP baza danni za
autentifikirane,
a ne standartniia metod."
Blagodaria za izcherpatelniia otgovor, no ne stana iasno po
kakvo standartniiat metod ne e siguren, che da se nalaga
LDAP
baza danni."
s koeto po nikukuv nachin ne pomagash na choveka, a samo go
hvurliash v zabludi.
|
Otgovor #15 |
Ot: SonX |
Data: 06/08/2006 |
~,
E mersi vse pak za raziasneniiata.
----------------
VDV imash kakvo da nauchi za Domainite.
|
Otgovor #16 |
Ot: tanat0s (Lans5 __@__ secureroot __tochka__ com) |
Data: 06/08/2006 |
Windows interesno ot kak tragna net-a po nego i dotam
zapo4na da svalia update i kakvo li ne ne se znae koe kade e
ve4e i zabeliazax edna malka podrobnost kolko pove4e raboti
tolkova po zle otiva a za raskriptirane da ne govorim
izobshto shtoto niakoi ako e reshil shte ti rezkriptira
pass-4etata i ne po tvoia kompliciran na4in a v linuxa koga
mi vlezesh ela mi se obadi pak kamo li da mi kopirash shadow
fila na pc-to da mi sednesh pak efekta e nulev ( password i
invalid password )
|
Otgovor #17 |
Ot: VDV |
Data: 06/08/2006 |
Koi failove po-tochno ti triabvat, za da mi razkodirash
parolite?
Gotov sum da ti gi pratia. ntds.dir faila li, ili tseliiat
backup barabar sus system state.
Ot Windows 2003 Active Directory shte razkodirash na baba mi
hvurchiloto.
Za da ulesnia tvoiata mashinka, koiato "leti" pod Linux shte mahna
vsichki potrebiteli i shte ostavia samo Domain Admin-a i edin
"obiknoven" user za proba. Ochakvam vida na parolite takiva
kakvito gi pisha na klaviaturata si sus strong passwodr
policy. a-z A-Z -a-z A -Q +_)(*&^%$#@!]["|'\,./?><
Tova s resetvaneto vseki tineidzhur go mozhe.
Primena parola koiato izpolzvam e:
Me^0guq2006-ma
MELODIQ DVE HILQDI I SHESTA.
CHETIRINADESET SIMVOLA.
Ochakvam istinskata parola.
Parole-parole, parole....
|
Otgovor #18 |
Ot: SonX |
Data: 06/09/2006 |
VDV,
Abe ti procheteli kakvo ti pishat po nagore.
Toi niama da ti go razkriptiram mi shte ti tsaka po bazata za
autentifikirane a imali dostap do neia samo shte go smeni.
|
Otgovor #19 |
Ot: the_almighty (the_almighty (a) hotmail< dot >com) |
Data: 06/12/2006 |
Po printsip, imate li fizicheski dostup do edin kompyutur, i
gospod ne mozhe da go opazi. Niama takava operatsionna s-ma,
koiato da ne mozhe da se hakne, ako usera ima fizicheski dostup
do neia.
Po drug nachin stoi vuprosa za otdalecheno hakvane i kolko
sa podatlivi OS na takiva ataki. Bih kazal, che Windows 2003
e izklyuchitelno sigurna i stabilna OS, stiga da e setntata
kakto triabva. Dori bih kazal, che e po- ustoichiva i ot
linuks, makar na mnogo tuk da ne im se haresva tova i da ne
iskat da go priemat kato fakt!
|
Otgovor #20 |
Ot: ssdf (ssdf< at >ssdf< dot >org) |
Data: 06/30/2006 |
ama nikoga niama da se nauchite da ne sravniavate dvete
operatsionni sistemi...
1.uindous e pravena za kraini potrebiteli i se polzva ot
shirok krug hora sviknali da tsukat s mishkata i da im e
lesno.
Maikrosoftskite survuri sa sushtoto neshto samo deto imat malko
poveche administrativni tuulove/instrumenti/.Obiknoveno
survurite se polzvat za domein kontroleri,sheurpoint
portali,ekscheindzh survuri i dr. maikrosoftski razrabotki...
2.I dvete operatsionni sistemi si imat svoite dupki v
sigurnostta...interesnoto obache e ,che maikrosoft ne mogat da
otkliknat za niakakuv bugfiks tolkova burzo kolkoto biha
mogli linuks developerite.
3.Lichno moia izbor e Linux/BSD za tova ,s koeto se
zanimavam.
predpochitam da otida do realvision da si vzema edna mashinka
za 30/40 leva i da i slozha edin nat server na linuks s dobre
izpipan firewall i da zabravia za nego otkolkoto da slozha
2003 survur i da hodia vseki put pri spirane na toka i da mu
slagam monitor i klaviatura ,che i da mu davam obiasneniia shto
adzheba se e restartiral...
4.Izbiraneto na operatsionnata sistema si e napulno i iztsialo
lichen izbor na sistemniia administrator/osven ako ne bude
prinuden ot po-visshestoiasht ot nego "SHEF"/ i mnogo zavisi ot
znaniiata i nachinanieto ,poradi koeto shte se izpolzva tochno
tazi operatsionna sistem...
End of discussion
|
Otgovor #21 |
Ot: SIMSON |
Data: 07/07/2006 |
IZVINQVAM SE, AMA KATO VIZHDAM ZNAETE MNOGO ZA SIGORNOSTA NA
WIN SERV 2003,TA TAKA,TSE AKO MOZHETE DA MI POMOGNETE VMESTO
DA SPORITE STE SAM VI MNOG BLAGODAREN !< I TAKA SEGA NA
VAPROSA: SLAGAM SI EDNA PAROLA NA EDNA OT DIREKTORIITE ZA
DSTAP OT VUN /VUV AKTIV DIREKTRII/ , AMA NEMOGA DA VLIAZA I
AZ.SUZDAVAM SI USER V AKTIV DIREKTORIITE I VSI4KO PO REDA SI
KAKTO GO PI6E V "DEBELITE KNIGI" I KAKTO SI MU E REDA I
TK.N.AMA NESTAVA NESTO.PREDI DA AKTIVIRAM AKTIV DIREKTORIITE
NQMA PROBLEM S USERITE I PAROLITE AMA SLED TOVA
VE4E PO4NA PROBLEMA. AKO NQKOI MOZHE DA POMOGNE BLAGODARQ
PREDVARITELNO !
|
<< pravec (2
) | Fedora Core 6 (2
) >>
|
|
|
|
|