আপনি ব্যবহার করতে পারেন এমন একটি কমান্ড লাইন প্রোগ্রাম আছে?
আপনি ব্যবহার করতে পারেন এমন একটি কমান্ড লাইন প্রোগ্রাম আছে?
উত্তর:
আমি মনে করি প্রশ্নটি তার মাথায় বাঁকানো উচিত। অ্যাক্টিভ ডিরেক্টরি কেরবেরোস এবং এনটিএলএম উভয়কেই সমর্থন করে। উইন্ডোজ প্রথমে কার্বেরোস চেষ্টা করবে এবং যদি সমস্ত প্রয়োজনীয়তা পূরণ না করা হয় তবে এটি এনটিএলএম-এ পড়ে যাবে।
আমি আপনাকে উদাহরণ দিচ্ছি, share সার্ভার 1 \ শেয়ারের মতো নামে ফাইল শেয়ার অ্যাক্সেস করা কার্বেরোসকে ডাকে এবং যথাযথ অনুমতি প্রাপ্তির ক্ষেত্রে সফল হওয়া উচিত। তবে আইপি ঠিকানা ব্যবহার করে একই ফাইল শেয়ার অ্যাক্সেস করা প্রথমে কার্বেরোসকে অনুরোধ করবে এবং ব্যর্থ হবে (আইপি অ্যাড্রেসের জন্য এসপিএন নেই) এবং তারপরে এনটিএলএম এ ব্যর্থ হবে।
সুতরাং আপনার প্রোগ্রামটি কীভাবে AD এর বিরুদ্ধে প্রমাণীকরণের চেষ্টা করছে তা নির্ধারণ করুন এবং কোন প্রোটোকল ব্যবহার করা হচ্ছে তা আপনাকে জানিয়ে দেওয়া উচিত।
আমি জানতে আগ্রহী হব, আপনাকে কী এই প্রশ্ন জিজ্ঞাসা করতে প্ররোচিত করেছিল।
আগ্রহের পরিষেবাটির জন্য কোনও আছে কিনা তা দেখতে আপনি সক্রিয় কার্বেরো টিকিটের তালিকা দেখতে পারেন, উদাহরণস্বরূপ klist.exe চালিয়ে ।
আপনি যদি রেজিস্ট্রি হ্যাক করেন তবে কার্বেরোস ইভেন্টগুলিতে লগ করার একটি উপায়ও রয়েছে ।
কম্পিউটারটি সার্ভার বা ওয়ার্কস্টেশন কিনা তা আপনার সত্যই লগনের ইভেন্টগুলি নিরীক্ষণ করা উচিত। কোন ব্যবহারকারীরা আপনার সিস্টেমে অ্যাক্সেস করছে তা নির্ধারণ করা এবং সুরক্ষা সম্পর্কিত সমস্যা সমাধানের জন্য এটি সহায়ক।
আপনি গোষ্ঠী নীতি দিয়ে আপনার নিরীক্ষণ নীতিটি সংশোধন করতে পারেন: শুরু করুন ... চালান ... gpedit.msc ... কম্পিউটার কনফিগারেশন, উইন্ডোজ সেটিংস, সুরক্ষা সেটিংস, স্থানীয় নীতি, নিরীক্ষা নীতি, "নিরীক্ষণ লগন ইভেন্ট"। "সাফল্য" এবং "ব্যর্থতা" চেক বাক্সগুলি পরীক্ষা করুন। আপনার উইন্ডোজ সুরক্ষা ইভেন্ট লগটিতে কিছু সাধারণ 540 ইভেন্ট দেখার জন্য লগ আউট এবং লগ ইন করার চেষ্টা করুন।
নেটস্যাট সমস্ত শ্রোতা টিসিপি এবং ইউডিপি সংযোগ দেখায়। -na বিকল্পটি ব্যবহার করা সমস্ত সংযোগের জন্য এবং নাম বা পোর্টগুলির কোনও সমাধানের জন্য নয়। 'বি' বিকল্পটি হ'ল এটির সাথে প্রোগ্রামটি দেখানো। যদি ডিএনএস চলমান থাকে তবে এটি অন্যান্য সংযোগগুলির প্রচুর পরিমাণে প্রদর্শিত হতে পারে তাই আপনি টিসিপিও নির্দিষ্ট করতে চাইতে পারেন।
কার্বারোস সুনির্দিষ্টভাবে চলমান থাকে যদি এটি কোনও অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলার মোতায়েন করে।
netstat -nab
The requested operation requires elevation.
public string FindAllUsers()
{
string strReturn="";
try
{
DirectoryEntry directoryEntry = new DirectoryEntry("WinNT://" + Environment.UserDomainName);
string userNames = "";
string authenticationType = "";
foreach (DirectoryEntry child in directoryEntry.Children)
{
if (child.SchemaClassName == "User")
{
userNames += child.Name + Environment.NewLine; //Iterates and binds all user using a newline
authenticationType += child.Username + Environment.NewLine;
}
}
strReturn = userNames + "\n\n" + authenticationType;
//Console.WriteLine("************************Users************************");
//Console.WriteLine(userNames);
//Console.WriteLine("*****************Authentication Type*****************");
//Console.WriteLine(authenticationType);
}
catch (Exception)
{
Console.WriteLine("Network error occured.");
strReturn = "";
}
return strReturn;
}
আপনি এই সরঞ্জাম চেষ্টা করতে পারেন। http://blog.michelbarneveld.nl/media/p/33.aspx
ওয়েবসাইটে এটি প্রমাণীকরণ পরীক্ষা করার একটি সরঞ্জাম। এটি প্রমাণীকরণের ধরণটি ব্যবহৃত হয় তা দেখায়: কার্বেরোস, এনটিএলএম, বেসিক, কিছুই নয়। তবে এটি অন্যান্য তথ্য যেমন: এসপিএন ব্যবহৃত, এইচটিটিপি শিরোনাম, ডিক্রিপ্টেড এনটিএলএম এবং কার্বেরোস অনুমোদনের শিরোনামগুলিও দেখায়। এবং এটি আপনার কার্বেরো টিকিটগুলি প্রদর্শন এবং মুছতে পারে।
জড়িত ক্লায়েন্ট / সার্ভারের উপর নির্ভর করে। উদাহরণস্বরূপ, একটি ওয়েব পৃষ্ঠা রয়েছে (দুঃখিত, এটি সন্ধানের জন্য এখনই সময় নেই) আপনি একটি ওয়েব সাইটে রাখতে পারেন যা আপনাকে বলবে যে কার্বেরোস বা এনটিএলএম ব্যবহার করা হয়েছিল কিনা। তবে এসকিউএল সার্ভার কী প্রমাণীকরণ পদ্ধতি ব্যবহার করেছে তা বলার কোনও উপায় আমি জানি না। যদিও পূর্বে এটি ছড়িয়ে দেওয়া হয়েছে, তবে সুরক্ষা লগ আপনাকে জানাতে পারে।
আপনি কেন এটি চেষ্টা করার চেষ্টা করছেন?