بوابتك الأقرب لتتعلم ببساطة

HostGator Web Hosting

أخر الأخبار

الخميس، 16 مارس 2017

ثغرة خطيرة تتيح اختراق حساب الادمن في دومين ويندوز سيرفر2012 Hack AD Administrator in Windows Server2012 R2

تخيل معي انك مدير شبكة في شركة تمتلك بيانات هامة , جئت الى عملك ودخلت الى غرفة الداتاسنتر وتتفاجئ بأنه قم تم تغيير باسوورد الادمن والعبث بمحتويات السيرفر.!؟؟
هذا ما لا اريده لك يازميلي مهندس الشبكات او IT فلو كنت تعتمد على نظام الويندوز سيرفر وتعول عليه في حفظ بيانات وخصوصيات رعيتك فأنت مخطئ حقاً وترتكب خطئاً فادحا عليك تلافيه من هذه اللحظة , فنظام الويندوز سيرفر ملئ بالثغرات التي تكتشف يوماً بعد يوم.



في الدرس الماضي قمت بشرح طريقة كسر باسوورد اي اصدار من اصدارات الويندوز بم في ذلك السيرفر ماعد السيرفر المنصب عليه AD الدومين ولكن في هذا الدرس اتيت لك بم تريد ياصديقي , فهنا ثغرة تافهة تسمح لك فقط بمجرد ادخال قرص اقلاعي في قارئ DVD  وبضع النقرات بالفأرة وكتابة ثلاثة اوامر في محرر الأوامر تستطيع اختراق حساب الأدمن مدير الاكتف دايركتوري Active Directory Administrator وكذلك تغيير باسوورد اي مستخدم اخر في النطاق والعبث كما تشاء بممتلكات الغير .. والدخول غير المخول وما الى ذلك من اللا اخلاقيات .!!
لكننا لانشرح هذه الدروس لهذا الغرض نحن فقط نقوم بالتوضيح لتعرف كيف تحمي نفسك وتصدق فعالية هذه الثغرات التي نشرحها فلو قمنا بشرحها نظريا لن يصدق اي مهندس بتاتاً بسبب بساطة الطريقة .
ولكن تابع معي الفيديو وشاهد كيف قمنا في البداية بالدخول الى نظام السيرفر المنصب عليه دومين بحساب الادمن ورفضنا لان الباسوورد خاطئة وبمجرد بضع خطوات استطعنا الدخول بالباسوورد الخاطئة نفسها .. كيف تم ذلك.؟
لقد قمنا بتغيير الباسوورد حسب ما نريده نحن بطريقة ستشاهدها في الفيديو وتحكم بنفسك على مستوى الحماية في ويندوز سيرفر.
الخلاصة: تختلف هذه الطريقة عن الطريقة السابقة المشروحة في الدرس السابق ان الطريقة السابقة تعتمد على التلاعب بملف sam الموجود في كل اصدارات الويندوز بم في ذلك السيرفر ولكن في نظام السيرفر المنصب عليه Active Directory تخزن الباسووردات الخاصة بحسابات الدومين في ملف اخر في السيرفر اسمه  NTDS.dit وعند التلاعب بملف sam لاتتغير باسووردات الدومين ولكن في الطريقة هذه - اقصد الطريقة في الدرس الحالي تقوم بالتلاعب بملف utilman وملف cmd باوامر في محرر الاوامر بدون الدخول الى الجهاز نفسه ولكن بادراج اسطوانة اقلاعية ثم الدخول الى وضع الصيانة ومتابعة عملية الاختراق.

الدرس السابق الذي يشرح طريقة كسر باسوورد اي اصدار من اصدارات الويندوز من هنا





هناك 3 تعليقات:

  1. أزال المؤلف هذا التعليق.

    ردحذف
  2. عزيزي الاستاذ عمر ان الفديو الذي قمت باعداده لاثبات ضعف باسوور ال AD فاحب ان اقول لك هذه الخطوات التي قمت بعملها هي خطوات اعلنت عنها ميكروسوفت على موقعها الرسمي لعمل رسيت للباسوورد في حال نيست الباسوورد وهي ليست ثغرة او ضعف يا عزيزي وكل الشركات عندها طريقة لعمل رسيت للباسوورد وحتى شركة سسكو وجونيبر فهل ستقول لي ان هنالك ثغرة في فايروول وراوترات وسوجات سسكو وجونبر , والثغرة الحقيقية التي عليك ان تكتشفها هي عندما تخترق السيرفر ريموتلي لا ان تستخدم خطوات لعمل رسيت للباسوورد وانت واقف امام الجهاز في غرفة الداتا سنتر وتضن انك قد اكتشفت ثغرة بالوندوز سيرفر , ارجو ان يتسع صدرك وتحاول ان تحلل الامور بمنطقية اكثر كما لا نقبل باي تجاوز بالالفاظ البذيئة من اي شخص وارجو من ادارة الصفحة الفيسبوك للاستاذ عادل الحميدي متابعة مثل هذه الامور فلا نقبل التجاوز على اي شخص.

    ردحذف
  3. eToro صفقات التداول المفتوحة في 227,585,248

    انضم إلى مسيرة النجاح اتصل بأكثر من 4 ملايين متداول ومستثمر من 170 دولة

    ردحذف

Post Top Ad

Your Ad Spot

???????