دسترسی غیر مجاز

**2553263100** · 2010-03-02, 11:35 AM

من در شبکه شرکتم کاربری دارم که روی سیستم local فقط حق ورود به عنوان پاور یوزر دارد و هیچگونه حق اضافی ندارد اما مشکل !!!!! من روی پوشه document and setting سرور پوشه اضافه ای با نام این کاربر مبینم در حالیکه نه ادمین هست نه به سرور دسترسی داره که local بیاد بالا فقط هم حق ورود localy روی سیستم خودش دارد پسورد ادمین هم لو نرفته چون پوشه به اسم خود یوزر ساخته شده در ضمن درون این پوشه پوشه desktop ساخته نشده
ممنون میشم از اساتید کمک کنن

موضوعات مشابه:

**2553263100** · 2010-03-03, 08:52 PM

از اساتید
کسی نظر نداره

**uplink** · 2010-03-03, 09:00 PM

جالبه ! من نميدونم اما اگه فهميدي به منم بگو

**2553263100** · 2010-03-04, 02:25 PM

سلام
هیچ نظری نداری که راجع بهش فکر کنیم
این 1 یوزر پدر منو در آورده یه روز ویروس میاره یه روز فایل بی ارزش فشرده میکنه رمز روی آن میزاره حجم بک اپ بره بالا و......
راستی ikia به چه معنی است آیا پرتال فرودگاه امام هست یا جای دیگه

**wallstreet** · 2010-03-04, 02:35 PM

نوشته اصلی توسط 2553263100

سلام
هیچ نظری نداری که راجع بهش فکر کنیم
این 1 یوزر پدر منو در آورده یه روز ویروس میاره یه روز فایل بی ارزش فشرده میکنه رمز روی آن میزاره حجم بک اپ بره بالا و......
راستی ikia به چه معنی است آیا پرتال فرودگاه امام هست یا جای دیگه

يه گزارش بنويس و مستندسازی کن بفرست برای مديرعامل....کاری که من برای يوزرهای شر می کنم

**al1p0ur** · 2010-03-04, 02:35 PM

سلام دوست عزیز
شبکت دامین هست یا نه ؟ کاربرت اکانت دامین با دسترسی power user داره یا یک اکانت local ای ؟
یه مقدار بیشتر توضیح بدی ممنون میشم

**hashem_wol** · 2010-03-04, 04:13 PM

وقتی راه های تکنیکال جواب نداده از مهندسی اجتماعی استفاده کنید!

**2553263100** · 2010-03-04, 05:22 PM

سلام
در خصوص گزارش نویسی طرف یه جورایی پارتیش کلفته و اگه الان بدون مدارک کافی اقدام کنن دفعه بعدی ممکن اینقدر خوش شانس نباشم که بفهم تو کجا نفوذ میکنه
در پاسخ جناب علی آقا شبکه دامین هست و کاربر power user local هست واستاندارد از اختیارات بهره مند ه روی active directory هم یک یوزر عادی هست اگه اطلاعات بیشتری می خواهین بنویسین تا بگم چون این سوال واقعاً یه معما شده
در ضمن آقای wolf اگه منظورت از مهندسی اجتماعی اینه که یه جوری از خود طرف بفهمم اگه بو ببره فهمیدم خودشو میزنه کوچه علی چپ واز فردا اشتباه دفعه قبل رو تصحیح میکنه تا دیگه تابلو نشه راحت

**hashem_wol** · 2010-03-04, 05:31 PM

در مورد مهندسی اجتماعی بسته به مهارت خودت داره

مثلا من پسورد پرتال رو از ادمین اصلی که هرگز با هم صحبت نکردیم با این تکنیک گرفتم!!!

در مورد شما اینکه بو ببره بت نه بستگی به خودت داره ولی خیلی کاربردی هست به نظر من

**2553263100** · 2010-03-04, 05:40 PM

حرف شما صحیح
اما نه تو جایی که طرف خودش تو حال وهوای قضیه است و کوچکترین اشاره نظرشو جلب میکنه

**wallstreet** · 2010-03-04, 05:42 PM

نوشته اصلی توسط 2553263100

سلام
در خصوص گزارش نویسی طرف یه جورایی پارتیش کلفته و اگه الان بدون مدارک کافی اقدام کنن دفعه بعدی ممکن اینقدر خوش شانس نباشم که بفهم تو کجا نفوذ میکنه
در پاسخ جناب علی آقا شبکه دامین هست و کاربر power user local هست واستاندارد از اختیارات بهره مند ه روی active directory هم یک یوزر عادی هست اگه اطلاعات بیشتری می خواهین بنویسین تا بگم چون این سوال واقعاً یه معما شده
در ضمن آقای wolf اگه منظورت از مهندسی اجتماعی اینه که یه جوری از خود طرف بفهمم اگه بو ببره فهمیدم خودشو میزنه کوچه علی چپ واز فردا اشتباه دفعه قبل رو تصحیح میکنه تا دیگه تابلو نشه راحت

آقا هميشه صفحه دسکتاپش رو مونيتور کن و هم زمان capture کن و تو آرشيو ذخيره کن...
تجربه من ثابت کرده که اين کار بعدا برای يوزرهای شر بدرد ميخوره... شما قسمت امنيت اطلاعات ندارين؟
خوب برو با مديرعاملتون صحبت کن و لزوم داشتن همچين دپارتمانی يادآوری کن... البته من دقيقا پست سازمانی تو رو نميدونم و نميدونم همچين اختيارتی داری يا نه...
ولی اين اطلاعاتی که دادی برام جالبه... ديگه دقيقا چه کارايی ميکنه؟ آقا 4 چشمی بپا يارو رو...

**wallstreet** · 2010-03-04, 05:45 PM

آهان راستی اگه دسترسی اينترنت داره تمام پسورد های حساب هاش (yahoo, gmail,....) لاگ کن بعدا بدردت می خوره.... اين همه بلا سر من اومده ... خيلی با همچين يوزرهايی سر و کله زدم.

**2553263100** · 2010-03-04, 06:07 PM

من 'گلاب بروتون admin شبکه ام اما این 1 یوزر 40 سال پیرم کرده دقیق هدفش معلوم نیست که کارش ادامه دار باشه و با مانیتورینگ پیدا کرد روش کارش را و نیاز به یک زمان طولانی برای مانیتورینگ داره که من ندارم در ضمن درون پوشه ساخته شده به نام این یوزر تو سرور
پوشه های , NTUSER.DAT,NTUSER.DAT.LOG,NTUSER.INI,application data ,cookies.ietldcache,localsettings,

ساخته شده و حجم پوشه 545 کیلو بایت هست که نشان میده ورود موفق نداشته فکر میکنم البته

**wallstreet** · 2010-03-04, 06:32 PM

نوشته اصلی توسط 2553263100

من 'گلاب بروتون admin شبکه ام اما این 1 یوزر 40 سال پیرم کرده دقیق هدفش معلوم نیست که کارش ادامه دار باشه و با مانیتورینگ پیدا کرد روش کارش را و نیاز به یک زمان طولانی برای مانیتورینگ داره که من ندارم در ضمن درون پوشه ساخته شده به نام این یوزر تو سرور
پوشه های , NTUSER.DAT,NTUSER.DAT.LOG,NTUSER.INI,application data ,cookies.ietldcache,localsettings,

ساخته شده و حجم پوشه 545 کیلو بایت هست که نشان میده ورود موفق نداشته فکر میکنم البته

گفتی پوشه پروفايلش به اسم يوزر لوکالش ساخته شده و همچين يوزری با اين اسم تو اکتيو دايرکتری نداری؟!
جالبه...منم درجريان بذار ببينم اين ناکس چيکار کرده...
راستی سطح دسترسی کل پوشه پروفايل ها دستکاری نشده؟ ....

**masud** · 2010-03-04, 07:06 PM

شما چک کن روی سرور ببین NTFS OWNER رو چه کسی نشون می ده. شاید برات سرنخ خوبی باشه.

موضوع: دسترسی غیر مجاز

پیوند

ابزارهای موضوع

نمایش

دسترسی غیر مجاز

کلمات کلیدی در جستجوها:

ویروس NTUSER

snifferنرم افزار

اختیارات کاربرpower users

auditing file

mss

تعریف یوزردر سرور 2003

مقاله در مورد Advanced Security Settings Properties Page - Auditing Tab

audting مانيتورينگ

http://forum.persiannetworks.com/f105/t33495-2.html

users snifferنرم افزار

برچسب برای این موضوع

مجوز های ارسال و ویرایش