Kýsa bir süre önce kabinimde (cubicle) oturmuþ birþeyler yapýyormuþ gibi görünmek için öylesine klavyemde tuþlara basýyordum. Birden makinamdaki tarih ve saat bilgilerinin yanlýþ olduðunu farkettim. Bir kaç 'Access Denied' mesajýndan sonra düzeltmekten vazgeçtim fakat biraz rahatsýz hissettim. 'Benim birþeyleri bozmadan makinamýn saatini düzeltemeyecek kadar yetersiz birimi olduðumu düþünüyorlar?'. Bu düþünce herþeyi baþlattý.

Yaptýðým iþ büyük bir OEM üretici firma için Helpdesk telefon desteði idi. NT ve 95/98`in iþleyisi hakkýndaki bilgilerimle kendimi hem zeki hemde bilgili bulurum. MCSE sýnavýna hazýrlandýðým için her durum için referans bilgileri mevcuttu. Biraz okuduktan sonra, kendimi kendi makinamýn yerel admin`i yapmak istedim. Bu þekilde istediðim zaman tarihi ve saati düzeltebilirdim. Son günlerde pek kullanýlmasada tüm NT yönetimi komut satýrýndan yapýlabilir. Kendinizi yerel yöneticiler grubuna ekleyecek bir script yazmak çok kolay fakat bu script doðru yetkilerle nasýl çalýþacak? Göründüðünden daha kolay, önce script`e bakalým:
Echo off
Net localgroup administrators %username% /add
Bu script`in çalýþmasý ve düzgün yetkiyle çalýsmasý metodu oldukça basit. Tüm yaptýðým firmadaki IT professional`la (tek admin yetkisi olmasý gereken kiþi) kontak kurup tarih/saat problemimden bahsetmek oldu. Hemen geleceðini söyledi ve bende hemen script`i login.bat diye isimlendirip çalýþmasý için c:winntprofilesall usersstart menuprogramsstartup dizinine koydum. Login olurken onun dikkatini çektim ve o da script`in kýsa sürede çalýþtýðýný farkedemedi. Ýþe yaramýþtý. Artýk sürücüler kurup kaldýrabiliyor, tarihi deðiþtirebiliyor ve hatta masaüstü ayarlarýný deðiþtirebiliyordum.
Yakalanmamak için siz olduðunuzu ortaya çýkarmayacak alakasýz bir hesap açmanýzý öneririm. Birileri 'Domain Admins' grubundaki hesaplarý incelerse ve orda sizin kullanýcý isminizi görürse bu hiçde iyi olmaz, fakat 'Guest' kullanýcý hesabý yada baþka dikkat çekmeyen bir hesap bulurlarsa kimi suçlaycaklar? kendilerini tabiki. Script ilk olarak bir kullanýcý eklemeli (eðer Guest hesabýný kullanacaksanýz buna gerek yok).
Net user %username% password /active /domain /add
Bu DC`de (domain controller) þifresi 'password' olan ve aktif olan (disabled deðil) bir kullanýcý yaratacaktýr.
Son olarak bu kullanýcý hesabýný 'Guests' grubundan çýkarýp 'Domain Admins' grubuna ekleyelim.
Net group 'Domain Admins' %username% /add /domain
Net group 'Guests' %username% /delete /domain
Bu þekilde kimseye ait olmayan bir kullanýcý hesabý yarattýk, onu misafir grubundan çýkarýp Domain yöneticileri grubuna ekledik. 5 satýrlýk bir script için hiçde fena deðil. Ýþte script`imizin bitmiþ hali:
Echo off
Net user %username% password /active /domain /add
Net localgroup administrators %username% /add
Net group 'Domain Admins' %username% /add /domain
Net group 'Guests' %username% /delete /domain
Bu kýsa zamanda farkedilemeyecek olan bir 'ani saldýrý' örneði. Bir NT admin`i olarak, ayný kullanýcý ismini iki defa kullanmamanýzý ve kendi PC`nizi kullanmamanýzý öneririm. Bütün bu iþlemler loglanýr ve arkada iz býrakmak istemezsiniz.

<< Endy >>