MichaTo

Guten Tag zusammen, ich stehe vor einem kleinen Problem: Ich soll in der nächsten Zeit in der Firma eine Art "Inhouse-Schulung" mit den Azubis abhalten zum Thema IT-Sicherheit. Im Vorgespräch hat sich herausgestellt, dass die Motivation der jungen Herren diesbezüglich nicht sehr hoch ist. Also habe ich mir überlegt, das ganze etwas interessanter zu gestalten. Überlegt habe ich mir hierzu folgende Themen: - Passwortsicherheit: Warum Passwörter >8 Zeichen gem. Microsoft Empfehlung - Rainbow-Tables: Grobe Funktionsweise, Vor- und Nachteile - Pass-The-Hash Verfahren (und was man dagegen unternehmen kann) - etc... Zu Punkt 2 folgendes: Die Teilnehmer sollen sich Passwörter für Benutzer ausdenken und diese dann auch vergeben. Mit vorgerechneten Rainbow-Tables möchte ich demonstrieren wie schnell ein LM gehashtes Passwort zu ermitteln ist (nur Uppercase, logischerweise). Ich arbeite mit der [Link von Dr.Melzer entfernt]. Hiermit habe ich auch schon ein bisschen rumgespielt. Ich möchte nun also eine Rainbow-Table für den LM-Hash der Windows SAM mit 1-7 Stellen erstellen. Exemplarisch habe ich das mal durchprobiert, allerdings nicht mit dem erhofften Ergebnis. Zum erstellen habe ich eine Batch-Datei erstellt und dieses auch durchlaufen lassen: rtgen lm alpha-numeric 1 7 0 2400 40000000 all rtgen lm alpha-numeric 1 7 1 2400 40000000 all rtgen lm alpha-numeric 1 7 2 2400 40000000 all rtgen lm alpha-numeric 1 7 3 2400 40000000 all rtgen lm alpha-numeric 1 7 4 2400 40000000 all Zum testen habe ich das Passwort sieben7 als LM-Hash übergeben, habe aber nicht SIEBEN7 (wie erhofft) erhalten. Falls jemand sich die Mühe gemacht hat, bis hier hin zu lesen, frage ich nun: Kann mir jemand weiterhelfen? PS: Habe genug Zeit neue Tabellen zu berechnen ;) Gruß und Danke für die Geduld Micha

Ist aber ab Windows Vista standardmäßig installiert ;) Gruß Micha

Beim kopieren musst du logischerweise immer ein Ziel angeben. Lokal könnte das d:\folder sein. Wenn du auf einen Remoterechner kopierst, musst du eben einen UNC Pfad angeben, der auf eine Freigabe zeigt. Standardmäßig hat Windows sämtliche Partitionen versteckt freigegeben (mit dem $ Zeichen am Ende). Gruß Micha

Unter Windows 7 ist auf jeden Fall die PowerShell dein Freund! Diese ist bei Windows XP allerdings nicht vorinstalliert. Es ist grundsätzlich möglich bei Windows XP die PowerShell nachzuinstallieren. Aber du musst für dich entscheiden, ob sich der Aufwand lohnt. Um wieviele Clients mit Windows XP geht es denn?! Gruß Micha

Super, danke! Hat geklappt. Ursache: Der Pfad wurde auf Grund der Umgebungsvariable $env:temp in der 8+3 Schreibweise aufgelöst (z.B. "C:\BLIBLA~1\FILE.EXE" an Stelle von "C:\BliBlaBlubTrallala\file.exe") Besten Dank!!!!

Hallo, ich brauche nochmal eure Hilfe: Habe in einem Skript folgenden Aufruf: $cred = (Get-Credential) Start-Process -FilePath "$env:temp\RunIt.exe" -ArgumentList "/q" -Credential $cred Ein Test-Path auf $env:temp\RunIt.exe gibt ein TRUE zurück, ich bekomme aber trotzdem folgende Fehlermeldung: Start-Process : Dieser Befehl kann aufgrund des folgenden Fehlers nicht ausgeführt werden: Der Verzeichnisname ist ungültig. Bei Zeile:1 Zeichen:15 + Start-Process <<<< -FilePath "$env:temp\RunIt.exe" -Credential $cred + CategoryInfo : InvalidOperation: (:) [start-Process], InvalidOperationException + FullyQualifiedErrorId : InvalidOperationException,Microsoft.PowerShell.Commands.StartProcessCommand PS: Es handelt sich um ein Windows 7 System (UAC abgeschaltet); auf einem XP-Client funktioniert der Aufruf... Gruß Micha

Ok, jetzt hats auf einmal geklappt ^^ Aber noch ne andere Frage: Kann ich die Freigabeberechtigung nachträglich noch ändern?! Bzw von Anfang an mehrere Benutzer/Gruppen berechtigen? Gruß Micha

Hallo, ich bastel grad ein bisschen mit Freigaben rum. Freigaben erstellen habe ich schon hinbekommen, auch die Rechtevergabe (Freigabeberechtigung) für Benutzer. Wenn ich allerdings einer Gruppe die Freigabeberechtigung F(ull) erteilen will, kommt die Meldung: C:\Windows\System32>net share Daten=D:\Daten /grant:administratoren,f Sie haben einen ungültigen Wert für die Option /GRANT angegeben. Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3952 eingeben. C:\Windows\System32> Weiß jemand Rat? Gruß Micha

Muss man bei VPN nicht einen Adressbereich festlegen? Wenn ja, dann kann man doch ganz einfach an Hand der IP Adresse ermitteln, ob sich der PC per VPN im Netzwerk angemeldet hat, oder sich direkt im LAN befindet... Gruß Micha

Guter Einwand von lefg, warum möchtest du diese Daten überhaupt haben?! In der DHCP Konsole würden diese Daten doch auch stehen. Reservierungen machen bei Clients wenig Sinn. Gruß Micha

Wie sieht denn die Infrastruktur aus? DC vorhanden? Gruppenrichtlinien anwendbar? Was für ein System läuft auf den Clients? Gruß Micha

Hi, ich denke für diese Ansprüche sollte die PowerShell das richtige sein. Die Version des Betriebssystem könntest du so abfragen: $arch = (Get-WMIObject -Class Win32_OperatingSystem).OSArchitecture Das CmdLet Copy-Item wäre wohl auch sehr hilfreich. Vorteil der PowerShell: Sie kann wunderbar mit UNC-Pfaden arbeiten. Implementierung des Scripts wäre per Registry Eintrag sinnvoll (HKLM:\Software\Microsoft\Windows\CurrentVersion\Run). Eine Inspiration zum Thema "Existenzprüfung von Elementen" findest du hier und hier findest du Informationen zum Thema "Kopieren und Verschieben von Dateien und Verzeichnissen" Schönen Gruß Micha

Habe den Link von Bernd W eben erst gelesen, das hört sich ja auch nicht schlecht an. Man könnte das mit Sicherheit auch gut im Script verbauen... Gruß Micha

Du musst dir erstmal überlegen, von wo ausgehend etwas kopiert werden soll. Ist das Ausgangsverzeichnis IMMER gleich, muss der User ja nur den Verzeichnisnamen angeben. So wie am Anfang mit $env:USERPROFILE Wenn z.B. "C:\Folder123\" das Ausgangsverzeichnis wäre, dann könnte dir evtl. folgender Code helfen: $TestPath = $false while(!($TestPath)) { $path = Read-Host "Zu kopierendes Verzeichnis?" $TestPath = Test-Path $path if(!($TestPath)) { write-warning "Angegebenes Verzeichnis existiert nicht" } } Zum Thema $env:USERPROFILE Gib mal in deiner PS den Befehl dir env: ein. Damit listest du dir alles Umgebungsvariablen von Windows auf. Dort wirst du auch die Umgebungsvariable USERPROFILE finden, welche du mit $env:USERPROFILE aufrufst, bei welcher es sich übrigens um das Profil des aktuell angemeldeten Benutzers (!!!) handelt.

Ich habe das ganze nochmal überprüft: Im speziellen habe ich einen UNC-Pfad, die Freigabe ist KEINE Partition, sie zeigt auf E:\Daten\Share (z.B.). Die Property Size gibt mir einen Null-Wert raus (mit Null-Wert meine ich nicht "0", sonder ""). Gruß Micha