| |
|
|
| | Прм рассылке писем желательно получить пароль юзера, под которым он входил в винду (ну, там упростить, подставляя его параметром и не заводить доп. ящик на серваке)... Кажется это маловероятным, т.к., если я правильно понимаю, то при входе сравниваются хеши паролей без обратного шифрования, но может кто-нибудь что-нибудь знает на этот счет больше??? | |
| |
| |
| |
|
|
| | В теории, пароль можно получить из кеша, если он сохранялся, т.е пользователь поставил галочку "сохранить"
Вообще винда по-любому хранит хеш-коды хеш-кодов паролей последних 10 пользователей пользователей, но как говорят специалисты случаев взлома этой информации еще не было.
Если вы получили базу паролей с сервера (вот только как вы это сделаете ) то можно перебором (Brute-Force - прямой перебор, атака по словарю или Xieve метод, в принципе тот же перебор, но оптимизированный по созвучности букв)
Или перехватывать SMB пакеты и уже из них выдирать хеш и его атаковать.
Подбор не словарного пароля длинной 6 символов с цифрами, может занять несколько дней.
Кроме при нормальной системе безопасности эти пароли должны регулярно меняться. Золотое правило "время жизни пароля должно быть меньше времени его взлома", т.е. если пароль из 7 символов может быть взломан современными средствами за 5 недель, то пароли нужно менять 1 раз месяц.
IMHO, сама идея в корне неверна. | |
| |
| |
| |
|
|
| | на счет неверности идеи - согласен, вдруг есть решение, а я его просто не знаю ... мне тут еще посоветовали привязаться к active directory, но наши базы к ней не привязаны ... а как можно подвязаться? | |
| |
| |
| |
|
|
| | А какой у Вас почтовик? Теоретически можно настроить почтовый сервер так что бы он понимал виндовую авторизацию.
Можно настроить почтовик так,что он при отправке почты вообще никакой авторизации не потребует, например у меня при отправке почты внутри домена авторизация по SMTP не требуется. Правда во внешние домены он почту без авторизации не отправит, иначе сервер будут использовать как открытый релей и моментально в спамлисты попадешь.
Для рассылок уведомлений заведена отдельная учетная запись. | |
| |
| |
| |
|
|
| | у нас exchange и для рассылки сисадмин должен тоже завести отдельную учетную запись, чтобы на своих клиентов "спамить", smtp на внеху авторизованный, ... вот только мне кажется все равно влетим в бан по флуду ... | |
| |
| |
| |
|
|
| | Exchange (теоретичски, посколько точно не уверен), должен имет возможность интеграции в актив директори. Но учитывая что и видны и эксченьж продукты дной фирмы....должна быть такая фича.
А что плохого в заведении отдельной учетки для таких задач?
У меня таких 3... просто учетная запись без почтового ящика и адреса.
LotusRobot - для запуска лотусовых агентов по расписанию и рассылка уведомлений лотуса
1CRobot - рассылка уведомлений из 1С
SQLRobot - рассылка уведомлений SQL сервера | |
| |
| |
| |
|
|
| | да, я тут кое что нарыл по актив_дир. и акцс. и эксч., надо теперь прочитать и осмыслить ... 
а по отдельной уч.зап., я хотел по-другому, т.к. большинство клиентов сидят на mai.ru, yandex.ru, pochta.ru, rambler.ru то и завести по ящику на каждом хосте и если клиент на рамбле, то и отправлять ему рассылку с учетки рамбла. Я наивно предполагаю, что рамбл с рамбла меня не забанит ... или не так???? | |
| |
| |
