MichaTo

Guten Tag zusammen,

ich stehe vor einem kleinen Problem: Ich soll in der nächsten Zeit in der Firma eine Art "Inhouse-Schulung" mit den Azubis abhalten zum Thema IT-Sicherheit. Im Vorgespräch hat sich herausgestellt, dass die Motivation der jungen Herren diesbezüglich nicht sehr hoch ist.

Also habe ich mir überlegt, das ganze etwas interessanter zu gestalten.

Überlegt habe ich mir hierzu folgende Themen:

- Passwortsicherheit: Warum Passwörter >8 Zeichen gem. Microsoft Empfehlung

- Rainbow-Tables: Grobe Funktionsweise, Vor- und Nachteile

- Pass-The-Hash Verfahren (und was man dagegen unternehmen kann)

- etc...

Zu Punkt 2 folgendes:

Die Teilnehmer sollen sich Passwörter für Benutzer ausdenken und diese dann auch vergeben. Mit vorgerechneten Rainbow-Tables möchte ich demonstrieren wie schnell ein LM gehashtes Passwort zu ermitteln ist (nur Uppercase, logischerweise).

Ich arbeite mit der [Link von Dr.Melzer entfernt]. Hiermit habe ich auch schon ein bisschen rumgespielt.

Ich möchte nun also eine Rainbow-Table für den LM-Hash der Windows SAM mit 1-7 Stellen erstellen. Exemplarisch habe ich das mal durchprobiert, allerdings nicht mit dem erhofften Ergebnis. Zum erstellen habe ich eine Batch-Datei erstellt und dieses auch durchlaufen lassen:

rtgen lm alpha-numeric 1 7 0 2400 40000000 all
rtgen lm alpha-numeric 1 7 1 2400 40000000 all
rtgen lm alpha-numeric 1 7 2 2400 40000000 all
rtgen lm alpha-numeric 1 7 3 2400 40000000 all
rtgen lm alpha-numeric 1 7 4 2400 40000000 all

Zum testen habe ich das Passwort sieben7 als LM-Hash übergeben, habe aber nicht SIEBEN7 (wie erhofft) erhalten.

Falls jemand sich die Mühe gemacht hat, bis hier hin zu lesen, frage ich nun: Kann mir jemand weiterhelfen?

PS: Habe genug Zeit neue Tabellen zu berechnen ;)

Gruß und Danke für die Geduld

Micha

Die Powershell muss halt überall installiert sein.

Ist aber ab Windows Vista standardmäßig installiert ;)

Gruß Micha

Beim kopieren musst du logischerweise immer ein Ziel angeben. Lokal könnte das d:\folder sein. Wenn du auf einen Remoterechner kopierst, musst du eben einen UNC Pfad angeben, der auf eine Freigabe zeigt. Standardmäßig hat Windows sämtliche Partitionen versteckt freigegeben (mit dem $ Zeichen am Ende).

Gruß Micha

Unter Windows 7 ist auf jeden Fall die PowerShell dein Freund! Diese ist bei Windows XP allerdings nicht vorinstalliert. Es ist grundsätzlich möglich bei Windows XP die PowerShell nachzuinstallieren. Aber du musst für dich entscheiden, ob sich der Aufwand lohnt.

Um wieviele Clients mit Windows XP geht es denn?!

Gruß Micha

Super, danke!

Hat geklappt.

Ursache:

Der Pfad wurde auf Grund der Umgebungsvariable $env:temp in der 8+3 Schreibweise aufgelöst (z.B. "C:\BLIBLA~1\FILE.EXE" an Stelle von "C:\BliBlaBlubTrallala\file.exe")

Besten Dank!!!!

Hallo, ich brauche nochmal eure Hilfe:

Habe in einem Skript folgenden Aufruf:

$cred = (Get-Credential)
Start-Process -FilePath "$env:temp\RunIt.exe" -ArgumentList "/q" -Credential $cred

Ein Test-Path auf $env:temp\RunIt.exe gibt ein TRUE zurück, ich bekomme aber trotzdem folgende Fehlermeldung:

Start-Process : Dieser Befehl kann aufgrund des folgenden Fehlers nicht ausgeführt werden: Der Verzeichnisname ist ungültig.
Bei Zeile:1 Zeichen:15
+  Start-Process <<<<  -FilePath "$env:temp\RunIt.exe" -Credential $cred
   + CategoryInfo          : InvalidOperation: (:) [start-Process], InvalidOperationException
   + FullyQualifiedErrorId : InvalidOperationException,Microsoft.PowerShell.Commands.StartProcessCommand

PS: Es handelt sich um ein Windows 7 System (UAC abgeschaltet); auf einem XP-Client funktioniert der Aufruf...

Gruß Micha

Ok, jetzt hats auf einmal geklappt ^^

Aber noch ne andere Frage: Kann ich die Freigabeberechtigung nachträglich noch ändern?! Bzw von Anfang an mehrere Benutzer/Gruppen berechtigen?

Gruß Micha

Hallo,

ich bastel grad ein bisschen mit Freigaben rum. Freigaben erstellen habe ich schon hinbekommen, auch die Rechtevergabe (Freigabeberechtigung) für Benutzer. Wenn ich allerdings einer Gruppe die Freigabeberechtigung F(ull) erteilen will, kommt die Meldung:

C:\Windows\System32>net share Daten=D:\Daten /grant:administratoren,f
Sie haben einen ungültigen Wert für die Option /GRANT angegeben.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3952 eingeben.

C:\Windows\System32>

Weiß jemand Rat?

Gruß Micha

Muss man bei VPN nicht einen Adressbereich festlegen? Wenn ja, dann kann man doch ganz einfach an Hand der IP Adresse ermitteln, ob sich der PC per VPN im Netzwerk angemeldet hat, oder sich direkt im LAN befindet...

Gruß Micha

Guter Einwand von lefg,

warum möchtest du diese Daten überhaupt haben?! In der DHCP Konsole würden diese Daten doch auch stehen. Reservierungen machen bei Clients wenig Sinn.

Gruß Micha

Wie sieht denn die Infrastruktur aus? DC vorhanden? Gruppenrichtlinien anwendbar? Was für ein System läuft auf den Clients?

Gruß Micha

Hi,

ich denke für diese Ansprüche sollte die PowerShell das richtige sein.

Die Version des Betriebssystem könntest du so abfragen:

$arch = (Get-WMIObject -Class Win32_OperatingSystem).OSArchitecture

Das CmdLet Copy-Item wäre wohl auch sehr hilfreich. Vorteil der PowerShell: Sie kann wunderbar mit UNC-Pfaden arbeiten.

Implementierung des Scripts wäre per Registry Eintrag sinnvoll (HKLM:\Software\Microsoft\Windows\CurrentVersion\Run).

Eine Inspiration zum Thema "Existenzprüfung von Elementen" findest du hier und hier findest du Informationen zum Thema "Kopieren und Verschieben von Dateien und Verzeichnissen"

Schönen Gruß

Micha

Habe den Link von Bernd W eben erst gelesen, das hört sich ja auch nicht schlecht an. Man könnte das mit Sicherheit auch gut im Script verbauen...

Gruß Micha

Du musst dir erstmal überlegen, von wo ausgehend etwas kopiert werden soll. Ist das Ausgangsverzeichnis IMMER gleich, muss der User ja nur den Verzeichnisnamen angeben. So wie am Anfang mit $env:USERPROFILE

Wenn z.B. "C:\Folder123\" das Ausgangsverzeichnis wäre, dann könnte dir evtl. folgender Code helfen:

$TestPath = $false
while(!($TestPath))
{
 $path = Read-Host "Zu kopierendes Verzeichnis?"
 $TestPath = Test-Path $path
 if(!($TestPath))
 {
   write-warning "Angegebenes Verzeichnis existiert nicht"
 }
}

Zum Thema $env:USERPROFILE

Gib mal in deiner PS den Befehl dir env: ein. Damit listest du dir alles Umgebungsvariablen von Windows auf. Dort wirst du auch die Umgebungsvariable USERPROFILE finden, welche du mit $env:USERPROFILE aufrufst, bei welcher es sich übrigens um das Profil des aktuell angemeldeten Benutzers (!!!) handelt.

Ich habe das ganze nochmal überprüft:

Im speziellen habe ich einen UNC-Pfad, die Freigabe ist KEINE Partition, sie zeigt auf E:\Daten\Share (z.B.).

Die Property Size gibt mir einen Null-Wert raus (mit Null-Wert meine ich nicht "0", sonder "").

Gruß Micha

Hallo,

dein Script läuft bei mir ohne Probleme. Inhalt wird auch als CSV in Excel dargestellt. Wie sieht denn deine Ausgabe aus, wenn du das Export-CSV am Ende mal weglässt?

Auch wenn es ein wenig mehr Code ist, vielleicht schaust du dir das hier mal an.

Gruß Micha

Hello again,

melde mich dieses mal mit einem neuen Problem:

Habe ein Script geschrieben, was von bestimmten Servern (aus einer Textdatei) alle Nicht-Dollar-Shares ausliest, und im Anschluss die Größe des Verzeichnisses der jeweiligen Freigabe in einer Excel Tabelle erfasst.

Hier wurde mir zwar schon weitergeholfen, aber aus Performancegründen musste eine Alternative (ganz unten im Link; New-Object -com Scripting.FileSystem.Object) her. Weitgehend funktioniert das auch, aber wenn ich die GetFolder-Methode auf eine Partition, D:\ z.B. ansetze, wird bei der Size-Property 0MB ausgegeben.

Hat einer eine Idee, woran das liegt?

Gruß Micha

Okay, mal eine bescheidene Frage:

Aber ist für die 'reine Abfrage' eine Authentifizierung von Nöten?

Gruß Micha

blub: Vielen Vielen Dank!!! Made my Day!

Habs mit Framework 2.0 kompiliert und

[Reflection.Assembly]::LoadFile("D:\Rect.dll")

hat zum Erfolg geführt.

Noch eine Frage zum instantiieren:

$obj = New-Object Rect.Rect

Das erste "Rect" bezieht sich auf das Assembly (Rect.dll) und das zweite "Rect" bezieht sich auf den Namen der Klasse. Ist dies korrekt?

Gruß Micha

Zielframework:

".NET Framework 4 Client Profile" oder sollte ich ".NET Framework 4" auswählen?

Gruß Micha

Moin liebe Scripting Gemeinde,

ich brauche schon wieder eure Hilfe.

Folgendes Szenario:

Habe dieses Script in Visual C# Express 2010 in eine *.dll kompiliert und möchte nun die Library in der Powershell laden um auf die Properties zugreifen zu können.

Habe folgendes Probiert:

[Reflection.Assembly]::LoadFile("D:\Rect.dll")
[Reflection.Assembly]::Load("D:\Rect.dll")

Leider hat beides nicht zum Erfolg geführt, sondern vielmehr zu folgenden Fehlermeldungen:

PS -> [Reflection.Assembly]::LoadFile("D:\Rect.dll")
Ausnahme beim Aufrufen von "LoadFile" mit 1 Argument(en):  "Die Assembly wird von einer Laufzeit erstellt, die aktuelle
r als die derzeit geladene Laufzeit ist, und kann nicht geladen werden. (Ausnahme von HRESULT: 0x8013101B)"
Bei Zeile:1 Zeichen:32
+ [Reflection.Assembly]::LoadFile <<<< ("D:\Rect.dll")
   + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
   + FullyQualifiedErrorId : DotNetMethodException

PS -> [Reflection.Assembly]::Load("D:\Rect.dll")
Ausnahme beim Aufrufen von "Load" mit 1 Argument(en):  "Die Datei oder Assembly "D:\\Rect.dll" oder eine Abhängigkeit d
avon wurde nicht gefunden. Der angegebene Assemblyname oder die Codebasis ist ungültig. (Ausnahme von HRESULT: 0x801310
47)"
Bei Zeile:1 Zeichen:28
+ [Reflection.Assembly]::Load <<<< ("D:\Rect.dll")
   + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
   + FullyQualifiedErrorId : DotNetMethodException

Wer weiß Rat?

Gruß Micha

Die PowerShell ISE (Integrated Scripting Environment) ist eine gute Alternative zum notepad ;)

Da werden die Skripte beim speichern auch direkt als *.ps1 gespeichert.

Und wie Dukel schon sagte, die Executionpolicy im Auge behalten...

Gruß Micha

Und, hat es funktioniert?

Gruß Micha

Ich denke mit Acronis oder CloneZilla bist du nicht schlecht beraten. In jeden Fall würde ich die Festplatte klonen. Welches Programm du dafür verwendest ist dir selbst überlassen. Jeder hat da seine Vorlieben...

Gruß Micha

Hallo,

kann es vielleicht sein, dass nach den Einstellungen in der Registry ein Neustart von Nöten ist damit die Änderungen wirksam werden?

Über GPO's sollte man vielleicht trotzdem mal nachdenken... Wäre die sauberste Lösung.

Gruß Micha