Herkese merhaba,bu makalemde sizlere çok fazla karşı karşıya kalmak istemiyeceğimiz,hatta insallah hiç birimizin başına gelmesini istemediğim bir durum olan Domain Administrator şifresinin unutulması senaryosunda, bu şifrenin resetlenmesi icin yapılması gereken bir kaç metodu anlatacağım.

Hepimiz hem gündelik hayatımızda hem de iş hayatımızda mutlaka hatırımızda tutmamız gereken bir takım şifreler ile karşılaşıyoruz.Tabi ki güvenlik için bunları başka bir yerlere yazmıyoruz.Biz bu konuda zaten paronayak bir durumdayız.J Birgün oldu ya hepimiz insanız,Domain Administrator şifresini unuttunuz.Tabi ki bir şok.Ve bu sifreyi bilen başka bir kullanıcı da yok.Düşünüyorsunuz ama çıkmıyor. Bir başka durum ise,yeni bir şirkette çalısmaya başladınız ve eski bilgi işlem sorumlusu arkadaşımız Domain Administrator şifresini kimseye bildirmeden çekip gitmiş ya da ayrılmadan önce şifreyi değiştirmiş olabilir.Ve bütün bu seçeneklerin tamamını Local Administrator şifresi içinde düşünebilirsiniz.

Yukarıdaki senaryoların tamamı için herkesin kendisine göre çözümleri olabilir.Ben burada toplam da bu problemi çözebilmeyi 3 başlık altında anlatacağım.Peki buyrun böyle bir durumda yapmamız gereken işlemlere bakalım.

1)İlk method olarak, İşletim sisteminin formatlanıp baştan kurulması.Evet bir çözüm ama cok da mantıklı olduğunu söyleyemeyiz.Çünkü senaryomuz aktif olarak kurulan bir yapı üzerine.

2)ikinci method ise, daha önceden alınmış olan bir System State Backupı varsa, onu restore etmekdir.Ancak en son backup alma işleminden sonra oluşturulan kullanıcılar,gruplar,objeler gelemeyeceğinden dolayı bu çözüm de çalışan bir yapı için çok faydalı olmaz.

3)Üçüncü tavsiye edeceğimiz methodumuz ise, 3.party programlar.İnternet üzerinden biraz araştırma yaparak bu tür işleri yapabilen programları rahatlıkla bulabiliriz.Ve bu araçların bir çoğunda herhangi bir uyumluluk sorunu ile karşılaşmayız.Hemen hemen hepsi NT/2000/2003/XP sistemler ile çalışır.Aynı zamanda sunuda belirtmek de fayda var.Bu araçların bazılarına Free erişim sağlayabilirken, bazılarıda ücretli olarak temiz edebilirsiniz.

Evet arkadaşlar,Bu tabda da kullanabileceğimiz programları 2’ye ayırıyoruz:

• Var olan şifrenin bulunabilmesi.

• Unutulan şifrenin resetlenmesi.

Not: Asagıda bahsedecegim toolların birçoğunu Local Administrator şifrelerinin bulunabilmesi ve resetlenebilmesi için de kullanabilirsiniz.

Var olan Şifrenin bulunması

Şifreyi resetlemek yerine tavsiye edebileceğim güzel bir metoddur.Ancak herhangi bir zaman sıkıntınız olmayacak.Bu seçenekde kullanılabilen programlar, işletim sisteminin LM/NTLM/NTLMV2 Hash değerlerini kullanarak, Directory Service Database’i olan NTDS.DİT’in açılarak içerisinde saklanan şifre bilgilerinin Brute Force Attack (Deneme yanılma) metoduyla bulunabilmesini sağlar.Ancak bu işlem, deneme yanılma metoduna dayandığından dolayı kullanılan şifre ne kadar karmaşık ise o kadar uzun süren ve zaman alan bir işlemdir.

Var olan şifreyi bulabilmek için kullanabileceğiniz bazı programlar:

•Cain & Abel – http://www.oxid.it/cain.html

•Ophcrack – http://ophcrack.sourceforge.net/

•Milw0rm – http://www.milw0rm.com/cracker/

•Login Recovery – http://www.loginrecovery.com/

Unutulan Şifrenin Resetlenmesi

 

Şifresini unuttuğumuz makinanın şifresini eğer resetlemek istiyorsak o zaman kullanabileceğimiz toollar değişiyor.Ancak bu tab da bir uyarı yapmakta fayda var.Eğer sisteminizde EFS ile şifrelenmiş olan dosyalar var ise ve şifresini unutan bir kullanıcının şifresini resetlerseniz, o kullanıcı EFS ile şifrelemiş olduğu dosyalara bir daha erişim sağlayamaz.Bu tür durumlarda mutlaka ortamınızda EFS Recovery Agent oluşturulmuş olması gerekmektedir.Group policy aracılığıyla EFS Recovery Agent oluşturabildiğimiz gibi aynı zamanda yine 3. party bir kaç uygulamadan da faydalanabilirsiniz.

Örneğin: http://www.elcomsoft.com/aefsdr.html

•EBCD Emergency Boot CDhttp://www.ebcd.pcministry.com/

•Hagen’s Offline NT Password&Registry editor http://home.eunet.no/pnordahl/ntpasswd/

•Openwall’s John the ripper – http://www.openwall.com/john/

•Ücretli olarak satın alabilecekleriniz:  http://www.lostpassword.com/ http://www.password-changer.com/

•Ve son olarak Microsoft’un bu iş için sunmuş olduğu tool olan ve Windows Server 2003 Resource Kit içerisinde bulunan SRVANY – INSTSRV ikilisi aracılığla da Domain Admin şifresinin resetlenmesi işlemini yapabiliyoruz.Ancak bu aracı kullanabilmek için mutlaka Local Admin şifresini bilmemiz gerekmektedir.Aşağıdaki Link den download edebilirsiniz:

http://www.microsoft.com/downloads/details.aspx?FamilyID=9D467A69-57FF-4AE7-96EE-B18C4790CFFD&displaylang=en

Not: Eğer Windows Vista kullanıyorsanız yukarıdaki şifre resetlemede araçlarından sadece Hagen’s Offline NT Password & Registry editorü kullanabilirsiniz.

Evet arkadaşlar bu makalemde sizlere gündelik hayatımızın bir parcası olan ve unutulabilme ihtimali her zaman olan yönetimsel amaçla kullanmış olduğumuz şifre bilgisinin kurtarılabilmesi için kullanabileceğimiz araçları anlattım.

Bir sonraki makalemde Microsoft’un Domain Administrator şifresinin resetlenmesi için sunmuş olduğu SRVANY – INSTSRV araçlarının nasıl kullanılacağını anlatacağım.Tekrar görüşmek üzere,

Hoşçakalın…

1 Comment

  1. teşekkür ederim güzel bilgi için

Leave a Comment

Your email address will not be published. Required fields are marked *

Close