کرک نداره ؟
Printable View
کرک نداره ؟
[QUOTE=SADEGH65;293992]پسورد ها در ویندوزبه صورت hash موجود است و به صورتی رمز گزاری شده و irreversible و غیر قابل بازگشتی.
یعنی الگوریتم های استفاده شده به این صورت است که شما از مقدار Hash شده نمیتوانید به مقدار حقیقی دست یابید و تنها روش استفاده از دیکشنری برای این کار و یا brute force است که برای این کار برنامه های مختلفی وجود دارد یکی از آنها که اتفاقا برنامه خوبی هم هست برنامه ای است به نام Saminside که توضیحات و .. را میتوانید در لینک زیر ببینید.
[url=http://www.insidepro.com/eng/saminside.shtml]SAMInside[/url][/QUOTE]
بلی، البته یک عمر وقت و یک supercomputer می خواهد.
راه دیگر که البته دوستان به درستی نخواستند در انجمن مطرح شود این است که به سیستم بگوییم که از یک الگوریتم وارون پذیر برای رمز کردن استفاده کند. این کار ممکن است لطمه زدن به حریم شخصی کاربران باشد و به هیچ درد admin هم (معمولا جز فضولی) نمی خورد.
همین مقدار اشارات که در این تاپیک آمده
[QUOTE=vadood;294005]بلی، البته یک عمر وقت و یک supercomputer می خواهد.
[/QUOTE]
سلام
البته دیتابیس های چند صد مگی و گیگابایتی وجود دارند (که مقادیر Hash شده و پسورد توی اونها ذخیره شده) که به راحتی در چند دقیقه میتونند پسوردهایی تا 12 کاراکتر (ترکیب حروف بزرگ، کوچک و اعداد) را پیدا کنند و البته پسوردهایی با طول بیشتر را در زمان بیشتر.
منظور من کاربرای دومین بود. یعنی این امکان روی دومین کنترلر موجود باشه تا اگه یه کسی پسوردش یادش رفت ،ادمین بتونه در همان لحظه به جای ریسیت کردن پسوردش ، خود پسوردش رو بده
با توجه به مسائل مطرح شده در این تاپیک لازم دیدم چند نکته را خدمت دوستان بگویم:
قوانین سایت کاملا واضح و مشخص است پس لطف کنید و آنها را رعایت نمایید
[QUOTE][SIZE=3][B][COLOR=Green]احترام:[/COLOR][/B][/SIZE]
[B]5)[/B] در هر ارتباط، احترام شرط اول برقراری رابطه است. بديهی است در اين انجمن که هزاران نفر حضور دارند، اهميت حفظ احترام ديگران چند برابر است.[/QUOTE]در رابطه با این نمونه تاپیک ها خیلی اوقات به دلیل دو پهلو بودن برداشت از سوال انتخاب با کاربر است که توضیح کامل را بدهد در مورد موضوع و یا با اشاره ای این موضوع را تمام کند .( به یاد داشته باشید که یکی از از موارد ممنوعیت هایی که جدیدا در سایت اعمال میشود ممنوعیت بحث در مورد هک کردن و .. است )
[URL]http://forum.persiannetworks.com/f43/t40578.html[/URL]
[QUOTE]من نه بچه چاله میدونم و نه رشته تحصیلیم ادبیاته.[/QUOTE]دوست عزیز برای این که درست حرف بزنیم و رعایت احترام شخص مقابل را داشته باشیم اصلا نیاز نیست که رشته ادبیات درس خوانده باشیم و یا بزرگ شده محله خاصی باشیم و یا نه فقط کافی است مقداری اخلاقیات را در بین کلماتی که مینویسیم دخالت دهیم.
[QUOTE=halvaei;294012]منظور من کاربرای دومین بود. یعنی این امکان روی دومین کنترلر موجود باشه تا اگه یه کسی پسوردش یادش رفت ،ادمین بتونه در همان لحظه به جای ریسیت کردن پسوردش ، خود پسوردش رو بده[/QUOTE]
پاسخ شما را جناب vadood داد. می توان در Active Directory تنظیماتی را انجام داد که رمز عبور کاربران با الگوریتمی دو طرفه ذخیره شود تا در صورت نیاز بتوان به رمز دسترسی داشت.
البته Microsoft همه را از این کار بر حذر داشته است چون با این کار سطح امنیت سیستم تا حد زیادی پایین می آید و اعلام کرده که فقط در شرایط خاص و نیاز ضروری به صورت کنترل شده باید از این امکان استفاده کرد.
اطلاعات بیشتر:
[url=http://technet.microsoft.com/en-us/library/cc784581%28WS.10%29.aspx]Store passwords using reversible encryption: Security Configuration Editor[/url]
تذکر:
این هک کردن نیست. این یک تنظیم مدیریتی است.
[QUOTE] این هک کردن نیست. این یک تنظیم مدیریتی است. [/QUOTE]
اما بحث ابن بود که رمز به صورت Irreversible ذخیره شود و بتوانیم آن را بازگردانیم به همین دلیل حدس زدم که به هک و .. ارتباط پیدا می کند
بهرحال اگر پستهای من باعث ناراحتی دوستان و به هم خوردن نظم و انسجام و در کل حرمت انجمن شد از همه دوستان عذر میخوام
[QUOTE=Hakimi;294194]پاسخ شما را جناب vadood داد. می توان در Active Directory تنظیماتی را انجام داد که رمز عبور کاربران با الگوریتمی دو طرفه ذخیره شود تا در صورت نیاز بتوان به رمز دسترسی داشت.
البته Microsoft همه را از این کار بر حذر داشته است چون با این کار سطح امنیت سیستم تا حد زیادی پایین می آید و اعلام کرده که فقط در شرایط خاص و نیاز ضروری به صورت کنترل شده باید از این امکان استفاده کرد.
اطلاعات بیشتر:
[url=http://technet.microsoft.com/en-us/library/cc784581%28WS.10%29.aspx]Store passwords using reversible encryption: Security Configuration Editor[/url]
تذکر:
این هک کردن نیست. این یک تنظیم مدیریتی است.[/QUOTE]
درود
زمانی که این Policy را Enable کردیم چگونه و از کجای سیستم عامل میتوان به Password دست پیدا کرد ؟
[QUOTE=mkm;294328]درود
زمانی که این Policy را Enable کردیم چگونه و از کجای سیستم عامل میتوان به Password دست پیدا کرد ؟[/QUOTE]
یعنی تصمیم گرفتی رمز رو درش بیاری ها! الگوریتمش مشخصه و دستی به راحتی می تونی اما من ابزاری براش ندیدم. این [URL="http://en.wikipedia.org/wiki/RC4"]RC4 - Wikipedia, the free encyclopedia[/URL]
الان برای من مساله ای مطرح شد که تا به حال بهش فکر نکرده بودم. فرض کن شما یه یوزر معمولی هستی و می خواهی ببینی آیا رمزت توی AD به صورت وارون پذیر نگهداری میشه یا نه؟ باید دید آیا AD اجازه کوئری کردن user object را به خود کاربر میده یا نه. من الان دسترسی به محیط تست ندارم اما در اولین فرصت نتیجه را بهتون می گم.
من یادمه استادمون بهمون گفت که میشه ولی اینکه با چه نرم افزاری نمیدونم .
گفته خودتون دنبال بگردین و هفته بعد بیارین.
انشاالله هفته بعد بهتون میگم.
[QUOTE=yogishiip;293952]در ویندوز xp گاهی اوقات با نرم افزارهایی که فایل سم را آنالیز میکنند میتوانید پسورد فعلی را ببینید
من خودم این کار را انجام داده ام منتها الان نرم افزارش را ندارم !!![/QUOTE]
لطفا يك نرم افزار منبع نام ببريد ما هم باهاش كار كنيم يك دعايي هم به شما مي كنيم.
سلام
میشه بگید نتیجه چی شد ؟
من یه برنامه تو دست دارم که لازمه به اکتیودایرکتوری وصل بشم و بتونم یوزر و پسورد های اونو بخونم بیارم تو برنامه .
الان با استفاده از LDAP این کار رو انجام دادم ولی وقتی سرچ میزنم مشخصاتی مثل username و address و.... اینا رو میاره ولی من به پسورد هم احتیاج دارم .
نمیدونم شما میتونید کمکی کنید من رو خود سرور یه جورایی بتونم لیست پسورد ها رو هم ببینم ؟ تنظیم خاصی چیزی ؟
ممنون
اگه تونستی نرم افزار L0pthCrack رو پیدا کن . البته دنبال Crack اون هم باش.
با توجه به محدودیت هائی که دارم نمی ت.نم لینک Download اون رو بزارم.