מחפש תוכנה שמחליפה אוטומטית את הסיסמא של השרת

[m_g]

יש לי שרת עם WIN 2003 SERVER ואני מחפש תוכנה שמשנה אוטמטית את הסיסמא של השרת כל 24 שעות

הבנתי שיש דבר כזה ושזה מחליף את הסיסמא בהתאם לתאריך, שזה עובד לפי איזה נוסחא מסוימת.

מישהו מכיר משהו?

[multicore]

נגיד ואפשרי לעשות generate passwords לפי חוקים מסויימים כל זמן קצוב ואיך אתה תדע את הסיסמא?

[m_g]

התוכנה או הסקריפט יצרו סיסמא כל 24 שעות ע''י נוסחה מסוימת, למשל

תאריך של היום כפול 100 פחות 10

9022009 * 100= 902200900 - 10 = 902200890 זאת הסיסמא היומית

משהו בסגנון

[Milford Cubicle]

כמובן שזה קצת שונה וקצת פחות שקוף, מה שמחזיר אותנו לשאלה מאיפה אתה תדע את הסיסמה...

[Bagheera]

יש ל RSA פיתרון בסגנון, לך יש סיסמה קבועה אבל בנוסף לסיסמה יש עוד מספר שמשתנה כל מספר דקות

אותו אתה מקבל מכשיר קטן בצורת DOK ש RSA מספקים,רק בעזרת הסיסמה הקבועה והמספר הייחודי שהמכשיר מייצר

(אשר מתשנה כל הרף) תוכל להיכנס לשרת.

הפיתרון כאמור גם עולה כסף.

[yousux]

http://en.wikipedia.org/wiki/SecurID

בכל מקרה, אם יש לו תוכנה שעושה את זה על פי איזה אלגוריתם שהוא גם יכול לחשב לבד, מה הבעיה.

[m_g]

אז זה מה שזה עושה!!

כל הזמן אני רואה אנשים עם לפטופים ועם המכשיר הקטן הזה בצרור מפתחות.

זה פתרון גאוני אבל הוא גם בטח יקר, אני מחפש משהו יותר זול או אפילו חינם

ולגבי השאלה של מולטיקור

אני לא מחפש פה איזה מערכת אבטחה של הפנטגון, אני מחפש משהו פשוט שמשנה סיסמאות ע''פ נוסחא שאני קובע (שילוב של פעולות מתמטיות פשוטות), לדוגמה מה שהבאתי לך, וככה אני יוכל לדעת תמיד מה הסיסמא בלי לשבור את הראש יותר מידי.

[DOGMA]

יש ל RSA פיתרון בסגנון, לך יש סיסמה קבועה אבל בנוסף לסיסמה יש עוד מספר שמשתנה כל מספר דקות

אותו אתה מקבל מכשיר קטן בצורת DOK ש RSA מספקים,רק בעזרת הסיסמה הקבועה והמספר הייחודי שהמכשיר מייצר

(אשר מתשנה כל הרף) תוכל להיכנס לשרת.

הפיתרון כאמור גם עולה כסף.

אתה יודע כמה עולה מערכת טוקנים ועוד של RSA?

טוב שלא אמרת לו תקנה Quest SafeKeeper וזהו...

בכל מקרה הפתרון הפשוט ביותר שאני חושב עליו זה Scheduled task שרץ כל יום בשעה X ואו שמריץ סקריפט של Net user bla bla שזה בעייתי כיוון שזה דיי בcleartext או שבמקרה הכי טוב תבקש ממישהו שיודע VB/C# לכתוב לך את זה ב.NET זה יחסית מאוד פשוט, באמת שמסתכם בכמה שורות קוד וזה יחסית בטוח.

[m_g]

אין תוכנה פשוטה שיכולה לעשות את זה?

או אפילו תוכנה פשוטה שאני יוכל לכתוב סקריפט כזה בעזרתה

אני לא מכיר אף אחד שיעשה בשבילי דבר כזה בחינם, או בסכום סמלי, דבר כזה יעלה לי הרבה מאוד כסף אצל ה''חברים'' שאני עובד איתם.

ראיתי באיזה חברה שיש למנכ''ל דבר כזה על המחשב האישי שלו, ועל הלפטופ יש לו קובץ קטן מאוד שברגע שהוא פותח אותו הוא רושם לו

TODAY'S PASSWORD IS:

123456

וששאלתי הסבירו לי שזה בונה את הסיסמא לפי נוסחא מסוימת שמורכבת מהתאריך היומי והיא משתנה כל יום ב12 בלילה.

זאת היתה חברת הייטק רצינית ושם המתכנתים שלהם בנו את זה.

[Galos]

אני לא חושב שזה כזה קשה לתכנת כזה דבר... צריך פשוט לדעת לעבוד עם קבצים ,

הייתי מוכן לעזור אבל השאלה איך נבדוק שזה באמת עובד... כלומר אם אני אבנה לך את זה וזה ישנה לך סיסמא ונגיד יש לי טעות קטנה בתכנות יכול להיות שלא תוכל להכנס למערכת , איך אתה מתכוון לעשות בדיקה לזה? תחשוב על זה .. (פתרון שחשבתי זה לבדוק את זה על יוזר שהוא לא מנהל שתוכל למחוק או לשנות לו את הסיסמא אם משהו מתפקשש)

מה גם שאני בתקופת מבחנים ואיני יכול להקדיש לזה יותר מדי זמן אם זה לא דחוף לך אשמח לעזור אחרי תקופת המבחנים.

גל.

נ.ב. אם אתה מבין קצת בתכנות זה באמת נשמע כמו תוכנית לא מסובכת מדי כמה שורות קוד.. אתה תמיד יכול לחפש בגוגל איך לעבוד עם קבצים או להעזר בפורום של תכנות לפקודה הספציפית שאתה מעונין לבצע.

בהצלחה.

[m_g]

תודה רבה

אבל אני לא רוצה להטריד אותך

אני ינסה להעזר בפורום תכנות, אם אני לא יסתדר אני ישלח לך הודעה.

[DOGMA]

אני לא חושב שזה כזה קשה לתכנת כזה דבר... צריך פשוט לדעת לעבוד עם קבצים ,

הייתי מוכן לעזור אבל השאלה איך נבדוק שזה באמת עובד... כלומר אם אני אבנה לך את זה וזה ישנה לך סיסמא ונגיד יש לי טעות קטנה בתכנות יכול להיות שלא תוכל להכנס למערכת , איך אתה מתכוון לעשות בדיקה לזה? תחשוב על זה .. (פתרון שחשבתי זה לבדוק את זה על יוזר שהוא לא מנהל שתוכל למחוק או לשנות לו את הסיסמא אם משהו מתפקשש)

מה גם שאני בתקופת מבחנים ואיני יכול להקדיש לזה יותר מדי זמן אם זה לא דחוף לך אשמח לעזור אחרי תקופת המבחנים.

גל.

נ.ב. אם אתה מבין קצת בתכנות זה באמת נשמע כמו תוכנית לא מסובכת מדי כמה שורות קוד.. אתה תמיד יכול לחפש בגוגל איך לעבוד עם קבצים או להעזר בפורום של תכנות לפקודה הספציפית שאתה מעונין לבצע.

בהצלחה.

לא צריך לדעת לעבוד עם שום קובץ זה פקודה פשוטה בCMD צריך או batch שעושה את זה בצורה יחסית פשוטה כמו

@echo off
SET npass=%time%Aa!%random%
NET USER %username% %npass%

IF %ERRORLEVEL%==0 GOTO itworked

ELSE GOTO itdidnt

:itdidnt
 SendMail /smtpserver YourSMTPserver /to [email]youremail@email.com[/email] /from [email]youremail@email.com[/email] /subject Password Change Failed for username %username% at %date% %time% /body %errorlevel%

:itworked
 SendMail /smtpserver YourSMTPserver /to [email]youremail@email.com[/email] /from [email]youremail@email.com[/email] /subject the password of %userrname% has been changed at %date% %time% to /body %npass% 

GOTO end

:end
SET npass=%random%
PAUSE

תשים את זה בקובץ Batch ותשים אותו בSchedualed Task מה שזה עושה זה יוצר ססמא שמורכבת משעה אוסף של תווים שבחרת ומספר רנדומאלי

לדוגמא: 16:36:50.16Aa!28657. משנה את המשתמש שכרגע מחובר למערכת(במקום %username% אפשר פשוט להכניס שם משתמש) ואחרי זה שולחת מייל עם הססמא, במקרה של שגיאה כלשהי היא תשלח מייל על הכשלון ואת קוד השגיאה שסופק. אחרי כל זה היא מכניסה שוב מספר רנדומאלי לתוך המשתנה שבו אנחנו משתמשים בשביל לשנות את הססמא בשביל שיהיה קשה יותר לנסות להוציא אותה מהזכרון.

בשביל לשלוח מייל אתה תצתרך להוריד את SendMail ולהרים שרת SMTP את התוכנה אפשר למצוא בכל אתר IT כמו Petri או TechRepbulic ולהרים שרת SMTP אפשר לעשות בקלות על כל XP או 2003 כחלק מהAdd Remove Windows Components או להתשמש באחת ממיליון תוכנות הSMTP החינאמיות שיש ברשת.

כל זה יעבוד טוב ויפה אבל הבעיה היחידה שהכל עובר בClearText בגלל זה גם ה@echo כבוי(תדליק אותו רק לצורך Debugging) וכמובן שאת הPause תחליף בExit או כל דבר אחר בשביל לסגור את החלון וכמובן שכל אחד יכול לראות את קובץ הBatch אבל בהתחשב שחוץ מהשעה והתווים שסיפקת יש גם מספר רנדומאלי מ0 ועד 32 אלף קשה יהיה לנסות לגלות מה הססמא גם אם יקראו את זה.

או כל Console Application פשוטה בC#/VBnet או כל דבר אחר.

[Galos]

דובי אתה צודק ב100 אחוז עכשיו חשבתי על זה עוד לפני שראיתי את התגובה ונכנסתי רק לרשום שבאמת לא צריך ... ניתן להשתמש בפקודה system...

למשל :

system("any_command_you_would_like")

זה למעשה כמו להקיש בCMD את השורה...

לדעתי הוא ביקש משהו יותר מתחכם לשינוי הקוד , למשל פונקציה שמשחקת עם מספרים מילים וחיות אחרות... לכן חשבתי שעדיף לכתוב את זה בשפת תכנות כלשהי ולא בקובץ BATCH.

בכל מקרה הצעת פתרון אלגנטי , שמחתי ללמוד.

גל

[m_g]

תודה אבל זה כבר ממש להסתבך עם זה

אצל החברת הייטק שראיתי שיש להם את המערכת הזאת אז הם עשו את זה בVISUAL BASIC SCRIPT

וזה משנה את הסיסמא כל יום בחצות בהתאם לתאריך

ובנוסף לזה הם גם עשו עוד קובץ סקריפט שהוא מחשב את התאריך ואומר להם אותו (שהם פותחים אותו הם רואים TODAY'S PASSWORD IS: 5555)

הצלחתי להשיג מהם את הקוד של הקובץ שאומר את הקוד

Dim msg

If WeekDay(Date)=1 Then
msg="THE PASSWORD IS.."
ElseIf WeekDay(Date)=2 Then
msg="THE PASSWORD IS.."
ElseIf WeekDay(Date)=3 Then
msg="THE PASSWORD IS.."
ElseIf WeekDay(Date)=4 Then
msg="THE PASSWORD IS.."
Else
msg="THE PASSWORD IS.."
End If

MsgBox msg & Chr(10) & Left(Date,1) &_
   WeekDay(Date) & Mid(Date,2,1) &_
   Int(WeekDay(Date) & Mid(Date,2,1)) Mod 4 

אני יודע שזה לא כזה סיפור לעשות את זה אבל הבעיה שאין לי מושג בזה ואני מנסה ללמוד לבד אבל אני מסתבך מאוד עם כל הפקודות האלה, וגם אני מפחד שאני יעשה משהו שיגרום לי נזק.

אני חייב עזרה

[Milford Cubicle]

If WeekDay(Date)=1 Then

msg="THE PASSWORD IS.."

ElseIf WeekDay(Date)=2 Then

msg="THE PASSWORD IS.."

ElseIf WeekDay(Date)=3 Then

msg="THE PASSWORD IS.."

ElseIf WeekDay(Date)=4 Then

msg="THE PASSWORD IS.."

Else

msg="THE PASSWORD IS.."

End If