کرک نداره ؟
کرک نداره ؟
بلی، البته یک عمر وقت و یک supercomputer می خواهد.
راه دیگر که البته دوستان به درستی نخواستند در انجمن مطرح شود این است که به سیستم بگوییم که از یک الگوریتم وارون پذیر برای رمز کردن استفاده کند. این کار ممکن است لطمه زدن به حریم شخصی کاربران باشد و به هیچ درد admin هم (معمولا جز فضولی) نمی خورد.
همین مقدار اشارات که در این تاپیک آمده
منظور من کاربرای دومین بود. یعنی این امکان روی دومین کنترلر موجود باشه تا اگه یه کسی پسوردش یادش رفت ،ادمین بتونه در همان لحظه به جای ریسیت کردن پسوردش ، خود پسوردش رو بده
mmhalvaei@gmail.com
با توجه به مسائل مطرح شده در این تاپیک لازم دیدم چند نکته را خدمت دوستان بگویم:
قوانین سایت کاملا واضح و مشخص است پس لطف کنید و آنها را رعایت نمایید
در رابطه با این نمونه تاپیک ها خیلی اوقات به دلیل دو پهلو بودن برداشت از سوال انتخاب با کاربر است که توضیح کامل را بدهد در مورد موضوع و یا با اشاره ای این موضوع را تمام کند .( به یاد داشته باشید که یکی از از موارد ممنوعیت هایی که جدیدا در سایت اعمال میشود ممنوعیت بحث در مورد هک کردن و .. است )احترام:
5) در هر ارتباط، احترام شرط اول برقراری رابطه است. بديهی است در اين انجمن که هزاران نفر حضور دارند، اهميت حفظ احترام ديگران چند برابر است.
ممنوعیت درج مطالب در ارتباط با VPN، عبور از فیلترینگ و هک کردن شبکه ها
دوست عزیز برای این که درست حرف بزنیم و رعایت احترام شخص مقابل را داشته باشیم اصلا نیاز نیست که رشته ادبیات درس خوانده باشیم و یا بزرگ شده محله خاصی باشیم و یا نه فقط کافی است مقداری اخلاقیات را در بین کلماتی که مینویسیم دخالت دهیم.من نه بچه چاله میدونم و نه رشته تحصیلیم ادبیاته.
ویرایش توسط SADEGH65 : 2011-01-09 در ساعت 11:22 PM
پاسخ شما را جناب vadood داد. می توان در Active Directory تنظیماتی را انجام داد که رمز عبور کاربران با الگوریتمی دو طرفه ذخیره شود تا در صورت نیاز بتوان به رمز دسترسی داشت.
البته Microsoft همه را از این کار بر حذر داشته است چون با این کار سطح امنیت سیستم تا حد زیادی پایین می آید و اعلام کرده که فقط در شرایط خاص و نیاز ضروری به صورت کنترل شده باید از این امکان استفاده کرد.
اطلاعات بیشتر:
Store passwords using reversible encryption: Security Configuration Editor
تذکر:
این هک کردن نیست. این یک تنظیم مدیریتی است.
اما بحث ابن بود که رمز به صورت Irreversible ذخیره شود و بتوانیم آن را بازگردانیم به همین دلیل حدس زدم که به هک و .. ارتباط پیدا می کنداین هک کردن نیست. این یک تنظیم مدیریتی است.
بهرحال اگر پستهای من باعث ناراحتی دوستان و به هم خوردن نظم و انسجام و در کل حرمت انجمن شد از همه دوستان عذر میخوام
یعنی تصمیم گرفتی رمز رو درش بیاری ها! الگوریتمش مشخصه و دستی به راحتی می تونی اما من ابزاری براش ندیدم. این RC4 - Wikipedia, the free encyclopedia
الان برای من مساله ای مطرح شد که تا به حال بهش فکر نکرده بودم. فرض کن شما یه یوزر معمولی هستی و می خواهی ببینی آیا رمزت توی AD به صورت وارون پذیر نگهداری میشه یا نه؟ باید دید آیا AD اجازه کوئری کردن user object را به خود کاربر میده یا نه. من الان دسترسی به محیط تست ندارم اما در اولین فرصت نتیجه را بهتون می گم.
من یادمه استادمون بهمون گفت که میشه ولی اینکه با چه نرم افزاری نمیدونم .
گفته خودتون دنبال بگردین و هفته بعد بیارین.
انشاالله هفته بعد بهتون میگم.
سلام
میشه بگید نتیجه چی شد ؟
من یه برنامه تو دست دارم که لازمه به اکتیودایرکتوری وصل بشم و بتونم یوزر و پسورد های اونو بخونم بیارم تو برنامه .
الان با استفاده از LDAP این کار رو انجام دادم ولی وقتی سرچ میزنم مشخصاتی مثل username و address و.... اینا رو میاره ولی من به پسورد هم احتیاج دارم .
نمیدونم شما میتونید کمکی کنید من رو خود سرور یه جورایی بتونم لیست پسورد ها رو هم ببینم ؟ تنظیم خاصی چیزی ؟
ممنون
اگه تونستی نرم افزار L0pthCrack رو پیدا کن . البته دنبال Crack اون هم باش.
با توجه به محدودیت هائی که دارم نمی ت.نم لینک Download اون رو بزارم.
ویرایش توسط aabbasi198 : 2011-05-26 در ساعت 09:38 PM