איך לחשוף סיסמת AD של משתמש שעזב - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

איך לחשוף סיסמת AD של משתמש שעזב


Tnufa

Recommended Posts

שלום לכולם.

לפני שכולם מתנפלים עלי שזה אסור ולא מומלץ וכו', אני אסביר קצת את הצורך...

 

יש לנו משתמש שעזב לפני כמה שבועות (כנראה לא בתנאים הכי טובים כי הוא לא משתף פעולה אז אי אפשר להעזר בו).

הבעיה היא שיש כמה SERVICES מאוד קריטים שהיוזר והסיסמה של אותו בנאדם מוגדרים שם.

איפוס של הסיסמה לא אפשרי כי הSERVICES האלה יפלו...

 

אז קראתי קצת על איך אפשר לחלץ סיסמה מהAD והצלחתי להוציא הצידה את קובץ ה NTDS.DIT שבו נשמרים כל ההאשים של הסיסמאות.

השאלה שלי היא קודם כל איך אני פותח את הקובץ הזה? יש תוכנות שעולות כסף אבל זה קצת בעייתי אז אני מעדיף משהו שהוא חינמי (אם קיים).

דבר שני אם אני כן אמצא את ההאש של אותו יוזר, איך אני יכול לחפש בטבלאות ריינבו את ההאש הזה? 

 

כמובן שאם יש למישהו שיטה/דרך אחרת לחלץ את הסיסמה, אשמח לשמוע.

תודה מראש.

קישור לתוכן
שתף באתרים אחרים

הנחמדות שלך מוכרת חבר.

אם אתה לא מוכן לעזור או שאין לך משהו מועיל לתרום אתה לא חייב להגיב.

יש דברים מסויימים שאתה לא יודע.

זה המצב הנתון. אתה מכיר דרך אחרת? אשמח לשמוע.

קישור לתוכן
שתף באתרים אחרים

 

 

ועתה לתשובה הפורמלית:

ססמאות במערכת ההפעלה נשמרות באמצעות פונקציה חד כוונית.

פונקציה חד כוונית היא פונקציה אה-רברסיאלית. קרי שלא ניתן לבצע את פעולתה בכוון ההפוך.

 

זו הסיבה שלא ניתן לאחזר את ססמת אותו עובד באמצעות ה- hash של ססמתו.

 

השיטות היחידות האפשריות תאורטית, הן באמצעות Brute Force כדוגמתן לך אין גישה או יכולת,

אלא רק לגורמים יחודיים בעולם כדוגמתם של משרד הבטחון האמריקאי, או שווי ערך. וגם זה אינו מובטח לנו במאת האחוזים שיצליח

(תלוי ברמת הסיביות שבה הססמא מוצפנת). בדר"כ מקרוסופוט מכבדת את החוק ומצפינה ברמת סיביות כזו שגורמי הביטחון האמריקאים

מחזיקים במספיק כח חישובי כדי לפצח אותן. זה סתם ספור הרחבה מהצד, אין לו משמעות פרקטית עבורך.

 

 

הצעתי איפה היא, להגיע לעמק השווה מול אותו עובד, ואפילו לשלם לו קצת כסף באם זה מה שישכנעו. זה המסלול הזול.

במידה ואין מחיר לאדם וזה עקרוני מצידו, הדרך הבאה היא באמצעות איום מפורש משפטי עליו (על ידי עורך דין)

שהיה ולא ייתן לחברה את ססמתו בטוב, האמור יילקח ממנו בהוראת בית משפט ולאחר נזק כספי לא מבוטל שיושת עליו.

 

מנסיון, אחת משתי האפשרויות הללו כמעט תמיד מביאה את הססמא בחזרה ודי מהר. שכן גם לעובד יש עורך דין שיבהיר לו

מהר מאד - שאין לו קייס ומוטב שימסור את הססמא בטוב, מאשר תחת הוראת בית משפט ולאחר עלות גבוהה בתהליך שתושת עליו.

זאת מעבר לצורה שבה הוא מצטייר מן הצד, ואשר תועבר לכל המעסיקים במשק בבחינת יקברו את הסיכוי שלו למצוא עבודה אחרת.

קישור לתוכן
שתף באתרים אחרים

אם אתה יודע בדיוק איזה services מוגדרים עם המשתמש שלו, תייצא אותן ותייבא מחדש עם היוזר שלך או יוזר שהגדרתם להרצת שירותים.

בכל מקרה, אין בעיה לראות מה ההגדרה של ה-service ולהגדיר מחדש אם את לא מצליח לייצא מכל סיבה.

וגם אם אתה לא יודע כמה services יש עם המשתמש שלו, אז תעשה חיפוש עם Powershell

קישור לתוכן
שתף באתרים אחרים

  • 2 שבועות מאוחר יותר...
ציטוט של itaym120

אתה בטוח שאיפוס של הסיסמה יפיל לך את הservices האלה?

בעבודה אני מריץ עם היוזר שלי באופן קבוע מספר תהליכים על שרת ומאפס את הסיסמה אחת לשבוע שבועיים ולא קורה להם כלום :/

 

הסרוויס רץ עם יוזר וסיסמה מסויימים (כלומר בהגדרות של הסוורויס הכניסו את היוזר והסיסמה).

אם אתה מחליף את הסיסמה בAD הסרוויס ינסה להתחבר עם הפרטים שיש אצלו ובסוף ינעל כי הסיסמה לא נכונה....

לא יודע איך מוגדר אצלך.

 

בכל מקרה זה כבר לא רלוונטי כי הנושא נפתר.

תודה.

קישור לתוכן
שתף באתרים אחרים

  • 4 שבועות מאוחר יותר...

מה שאתה מתאר פה מאוד מעניין - זאת אחת הסיבות שאני תמיד מעדיף לא להשתמש בשמות משתמש אנושיים עבור סרויסים (אפליקציות).

כך שאם האדם עוזב\חשבון מבוטל וכיוב' לא תהיה לי בעיה אחכ.

אני מסכים עם האחרים שכדאי לנסות לפתור זאת בדרך לא טכנית - בסופו של דבר גם לעזוב מקום עבודה בצורה יפה זה משהו שתמיד פועל לטובת כולם. תמיד שעזבתי דאגתי לא להשאיר אחרי "אדמה חרוכה" - ועד היום אנשים ממקומות עבודה קודמים נוטים לשפוט אותי לכף זכות ואני לעיתים אף זמין עבורם לשאלות טכניות ועניינים אישיים.

בסופו של דבר - בני אדם.

 

בהצלחה גדולה

 

קישור לתוכן
שתף באתרים אחרים

  • 3 שבועות מאוחר יותר...

פתרון נוסף שאפשר לנסות,

במידה ואתה יודע מאיזה מחשב הוא עבד ויש לך admin בdomain (מבין שכן מדבריך) אתה יכול להריץ כלי בשם mimikatz - כלי זדוני לעקיצת סיסמאות - השימוש בו מאוד פשוט, רק שים לב שהוא שולף את הסיסמאות מהמחשב עליו הוא רץ, לכן תנסה  בpsexec להריץ על המחשב של העובד,

בהצלחה

קישור לתוכן
שתף באתרים אחרים

אם הססמא שמריצה את הפרוסס נמצאת היכן שהוא בזיכרון של המכונה ו/או באיזה שהוא רכיב, יתכן שבאמצעות עבודה סזיפית יהיה ניתן לחלץ אותה,

אך האמור דורש התמחות רצינית בתחום, כלים מתאימים, לא מעט סבלנות, וגם קצת מזל.

 

קישור לתוכן
שתף באתרים אחרים

  • 2 חודשים מאוחר יותר...

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...