PasswordOne

zoroastre · Inscrit le: 23 Avr 2007 Messages: 3

Bonjour PasswordOne,

Tout d'abord, je te remercie pour ta réponse.

Je l'avoue, j'ai un peu tripoté l'AD de mon entreprise et du coup je m'inquiète à propos des logs !!! Peux-tu me dire dans quel repertoires (base sql, ...) puis-je les trouvés ???

J'avais tésté "hyena", qui me semble-t'il manque de stabilité !!! Je pense testé volontier "Softerra LDAP Browser 2.6".

Je suppose que lorsque nous intérrogeons l'AD, nous communiquons avec le contrôleur de domaine via le réseau et donc un port tcp ou udp !!! Y'a-t'il un port attribué ou dépend-t'il du software ?

Pwdump5 décrypte les clés 128bits, c'est pas un peu long? tu as déjà tésté sur l'AD ?

Que peut vraiment faire un administrateur réseau pour lutter contre des logiciels tel que "fgdump" et "Caîn et Abel" ? Cela semble illusoire, non ?

Y'a-t'il un équivalent à l'AD sous linux ? Est-ce sécurisé ?

En te remerçiant,

zoroastre.

PasswordOne

Bonjour zoroastre,

La base de données de l'AD et les fichiers logs sont sous le dossier C:\WINNT\NTDS

LDAP
TCP: 3268
Port utilisé par les serveurs Active Directory ayant le rôle de GC (Global Catalog) sous Windows Server 2000 et Windows Server 2003. Les serveurs GC écoutent sur le port TCP 3268.

LDAP/SSLPort
TCP: 3269
Global catalog over SSL. Les applications qui utilisent le port TCP 3269 pour se connecter à un serveur Global Catalog peuvent communquer de manière sécurisée (SSL) avec le global Catalog.

Oui, mais selon les stratégies de mots de passe effectives cela ne marchera pas avec les tables Rainbow gratuites alphanumériques car si la complexité des mots de passes est activé alors il faudra utiliser d'autres tables Rainbow payantes de plusieurs giga ! Sad

Seul l'administrateur du domaine ou de l'entreprise a un accès aux contrôleurs de son domaine. Ensuite il faut regarder dans les stratégies du contrôleur de domaine quels sont les autres groupes qui ont accès. Smile

Oui il existe le produit GNU GPL OpenLDAP qui est un serveur d'annuaire conforme à la norme LDAP 3 et est bien sûr sécurisé.

OpenLDAP est composé des éléments suivants :

zoroastre · Inscrit le: 23 Avr 2007 Messages: 3

Bonjour PasswordOne,

Je salut volontiers l'éxactitude et la simplicité de tes explications...Bravo !!!
Il est en effet assez rare d'avoir un interlocuteur compétent et altruiste qui plus est ! Encore Bravo !!! D'ailleurs c'est quoi ton cv, peux-tu m'en dire un peu plus sur toi ? (je parirais sur administrateur réseau, lol !)

Je m'éloigne un peu du sujet, revenons à nos affaire;

J'ai localisé les logs de l'AD à l'endroit indiqué, mais naturellement elles ne sont pas accéssibles ni en copie ni en lecture, pourrais-tu m'indiquer l'application dont elles dépendent et puis-je couper cette application (ou service) sans risquer de pertuber le bon fonctionnement du réseau ?

J'ai quelques problèmes avec "Softerra LDAP Browser", je n'arrive tout simplement pas à activer le domaine, je pense qu'il me manque l'ID du compte admin que j'utilise, à base de chiffres, si je ne me trompe pas à l'endroit du login, je ne doit pas rentrer l'user du compte mais cette id à base de chiffres, ai-je raison ? et comment puis-je l'obtenir ?
Existe-t'il un tutorial sur l'utilisation du software ? Quelles sont les avantages/différences par rapport à 'Hyena' ?

Je possède déjà 4 Go de tables, 4 Go Rainbow, 700 Mo FastLM. J'espère que je fais des jaloux !

Merci.

zoroastre.

PasswordOne

Bonjour zoroastre,

Les fichiers de Logs sont sous C:\WINDOWS\system32\config
Il suffit d'arrêter sur le contrôleur de domaine le service Event Log (Journal des Evénements)

Avec Softerra LDAP Browser tu crées un nouveau profile.
Dans le nom d'hôte tu tapes le nom entier de ton domaine (exemple : mon_domaine.com).
Tu laisses le port 889 et la version de protocole à 3
Dans la base DN (Distinguished Name) tu cliques sur le bouton : Extraire DNs (seulement pour LDAP v.3).
Tu choisis dans la liste la ligne qui commence par DC= (exemple : DC=mon_domaine,DC=com).
Tu décoches Liaison anonyme (selon les stratégies il n'est pas possible de consulter l'AD sans avoir un compte sur le domaine) puis tu cliques sur Suivant >.
Puis pour le compte utilisateur tu tapes ton compte au niveau DN d'utilisateur: (exemple : CN=Prénom Nom,OU=Users,DC=mon_domaine,DC=com) et ton mot de passe.
Tu peux aussi mémoriser ton mot de passe puis Suivant > et Terminer.

Tu as l'aide en ligne depuis le menu Aide (F1).
Sinon depuis le site de Softerra pour LDAP Administrator : FAQ et General Discussion.

Softerra LDAP Browser permet seulement de visualiser le LDAP alors que le produit payant Hyena est une interface qui permet de lire et de modifier le LDAP et de gérer l'AD, son équivalent est Softerra LDAP Administrator.
Mais il existe un produit gratuit que je te conseille qui fait la même chose :
NuxBox NTUsers & Rights. Very Happy

Petit rappel :

Tables Rainbow composées des caractères suivants : ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 à télécharger ici (720Mo)

Tables Rainbow composées des caractères suivants : ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/€ à télécharger ici (60Go)

PS: Je suis bien Administrateur Réseau et Système. Smile