অ্যাক্টিভ ডিরেক্টরি কেরবেরোস বা এনটিএলএম ব্যবহার করছে তা আপনি কীভাবে আবিষ্কার করবেন?


15

আপনি ব্যবহার করতে পারেন এমন একটি কমান্ড লাইন প্রোগ্রাম আছে?


আমার কেবলমাত্র অন্য ক্লায়েন্টদের ডোমেন নিয়ন্ত্রকের অ্যাক্সেস নেই।
লেউউডি

থান্ডারবার্ড মেল ক্লায়েন্টটি ডাউনলোড করুন এবং আপনার লগইন তথ্য লিখুন, সক্রিয় ডিরেক্টরি যদি কার্বারোস বা এনটিএলএম ব্যবহার করে থাকে তবে থান্ডারবার্ড স্বয়ংক্রিয়ভাবে আবিষ্কার করবে।
এরিক লেসচিনস্কি

উত্তর:


9

আমি মনে করি প্রশ্নটি তার মাথায় বাঁকানো উচিত। অ্যাক্টিভ ডিরেক্টরি কেরবেরোস এবং এনটিএলএম উভয়কেই সমর্থন করে। উইন্ডোজ প্রথমে কার্বেরোস চেষ্টা করবে এবং যদি সমস্ত প্রয়োজনীয়তা পূরণ না করা হয় তবে এটি এনটিএলএম-এ পড়ে যাবে।

আমি আপনাকে উদাহরণ দিচ্ছি, share সার্ভার 1 \ শেয়ারের মতো নামে ফাইল শেয়ার অ্যাক্সেস করা কার্বেরোসকে ডাকে এবং যথাযথ অনুমতি প্রাপ্তির ক্ষেত্রে সফল হওয়া উচিত। তবে আইপি ঠিকানা ব্যবহার করে একই ফাইল শেয়ার অ্যাক্সেস করা প্রথমে কার্বেরোসকে অনুরোধ করবে এবং ব্যর্থ হবে (আইপি অ্যাড্রেসের জন্য এসপিএন নেই) এবং তারপরে এনটিএলএম এ ব্যর্থ হবে।

সুতরাং আপনার প্রোগ্রামটি কীভাবে AD এর বিরুদ্ধে প্রমাণীকরণের চেষ্টা করছে তা নির্ধারণ করুন এবং কোন প্রোটোকল ব্যবহার করা হচ্ছে তা আপনাকে জানিয়ে দেওয়া উচিত।

আমি জানতে আগ্রহী হব, আপনাকে কী এই প্রশ্ন জিজ্ঞাসা করতে প্ররোচিত করেছিল।


6

আগ্রহের পরিষেবাটির জন্য কোনও আছে কিনা তা দেখতে আপনি সক্রিয় কার্বেরো টিকিটের তালিকা দেখতে পারেন, উদাহরণস্বরূপ klist.exe চালিয়ে

আপনি যদি রেজিস্ট্রি হ্যাক করেন তবে কার্বেরোস ইভেন্টগুলিতে লগ করার একটি উপায়ও রয়েছে


2

কম্পিউটারটি সার্ভার বা ওয়ার্কস্টেশন কিনা তা আপনার সত্যই লগনের ইভেন্টগুলি নিরীক্ষণ করা উচিত। কোন ব্যবহারকারীরা আপনার সিস্টেমে অ্যাক্সেস করছে তা নির্ধারণ করা এবং সুরক্ষা সম্পর্কিত সমস্যা সমাধানের জন্য এটি সহায়ক।

আপনি গোষ্ঠী নীতি দিয়ে আপনার নিরীক্ষণ নীতিটি সংশোধন করতে পারেন: শুরু করুন ... চালান ... gpedit.msc ... কম্পিউটার কনফিগারেশন, উইন্ডোজ সেটিংস, সুরক্ষা সেটিংস, স্থানীয় নীতি, নিরীক্ষা নীতি, "নিরীক্ষণ লগন ইভেন্ট"। "সাফল্য" এবং "ব্যর্থতা" চেক বাক্সগুলি পরীক্ষা করুন। আপনার উইন্ডোজ সুরক্ষা ইভেন্ট লগটিতে কিছু সাধারণ 540 ইভেন্ট দেখার জন্য লগ আউট এবং লগ ইন করার চেষ্টা করুন।


0

নেটস্যাট সমস্ত শ্রোতা টিসিপি এবং ইউডিপি সংযোগ দেখায়। -na বিকল্পটি ব্যবহার করা সমস্ত সংযোগের জন্য এবং নাম বা পোর্টগুলির কোনও সমাধানের জন্য নয়। 'বি' বিকল্পটি হ'ল এটির সাথে প্রোগ্রামটি দেখানো। যদি ডিএনএস চলমান থাকে তবে এটি অন্যান্য সংযোগগুলির প্রচুর পরিমাণে প্রদর্শিত হতে পারে তাই আপনি টিসিপিও নির্দিষ্ট করতে চাইতে পারেন।

কার্বারোস সুনির্দিষ্টভাবে চলমান থাকে যদি এটি কোনও অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলার মোতায়েন করে।

netstat -nab


The requested operation requires elevation.
অমিত নাইডু

0

ধরে নিই যে আপনি লগনের ইভেন্টগুলি নিরীক্ষণ করছেন, আপনার সুরক্ষা ইভেন্টের লগটি পরীক্ষা করুন এবং 540 ইভেন্টের সন্ধান করুন। তারা আপনাকে বলবে যে কার্বেরোস বা এনটিএলএম দিয়ে একটি নির্দিষ্ট প্রমাণীকরণ করা হয়েছিল কিনা।


আমার কোনও 540 টি ইভেন্ট নেই :(
লেওউডি

0
 public string FindAllUsers()
        {
            string strReturn="";
            try
            {
                DirectoryEntry directoryEntry = new DirectoryEntry("WinNT://" + Environment.UserDomainName);
                string userNames = "";
                string authenticationType = "";
                foreach (DirectoryEntry child in directoryEntry.Children)
                {
                    if (child.SchemaClassName == "User")
                    {
                        userNames += child.Name + Environment.NewLine; //Iterates and binds all user using a newline
                        authenticationType += child.Username + Environment.NewLine;
                    }
                }

                strReturn = userNames + "\n\n" + authenticationType;
                //Console.WriteLine("************************Users************************");
                //Console.WriteLine(userNames);
                //Console.WriteLine("*****************Authentication Type*****************");
                //Console.WriteLine(authenticationType);
            }
            catch (Exception)
            {
                Console.WriteLine("Network error occured.");
                strReturn = "";
            }
            return strReturn;
        }

4
এটি দরকারী হতে আরও অনেক ব্যাখ্যা প্রয়োজন।
সোভেন

0

আপনি এই সরঞ্জাম চেষ্টা করতে পারেন। http://blog.michelbarneveld.nl/media/p/33.aspx

ওয়েবসাইটে এটি প্রমাণীকরণ পরীক্ষা করার একটি সরঞ্জাম। এটি প্রমাণীকরণের ধরণটি ব্যবহৃত হয় তা দেখায়: কার্বেরোস, এনটিএলএম, বেসিক, কিছুই নয়। তবে এটি অন্যান্য তথ্য যেমন: এসপিএন ব্যবহৃত, এইচটিটিপি শিরোনাম, ডিক্রিপ্টেড এনটিএলএম এবং কার্বেরোস অনুমোদনের শিরোনামগুলিও দেখায়। এবং এটি আপনার কার্বেরো টিকিটগুলি প্রদর্শন এবং মুছতে পারে।


-1

জড়িত ক্লায়েন্ট / সার্ভারের উপর নির্ভর করে। উদাহরণস্বরূপ, একটি ওয়েব পৃষ্ঠা রয়েছে (দুঃখিত, এটি সন্ধানের জন্য এখনই সময় নেই) আপনি একটি ওয়েব সাইটে রাখতে পারেন যা আপনাকে বলবে যে কার্বেরোস বা এনটিএলএম ব্যবহার করা হয়েছিল কিনা। তবে এসকিউএল সার্ভার কী প্রমাণীকরণ পদ্ধতি ব্যবহার করেছে তা বলার কোনও উপায় আমি জানি না। যদিও পূর্বে এটি ছড়িয়ে দেওয়া হয়েছে, তবে সুরক্ষা লগ আপনাকে জানাতে পারে।
আপনি কেন এটি চেষ্টা করার চেষ্টা করছেন?

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.