Windows PIN kodu yanlış girilince mail gelsin istiyorum

!Diaspor · 14 Haz 2023

Saygıdeğer TurkHackTeam üyeleri, bugün bir konu ile değil bir soru ile karşınızdayım. Sorum şu ki;

Biliyorsunuz ki Windows'da kullanıcı hesabına şifre koyduğunuz takdirde her oturum açılışta sizden şifre ya da pin kodunu istiyor. Bu şifre 3 kez yanlış girildiği takdirde bir mail ile bildirim gelmesini istiyorum. Bunu yapmanın bir mümkünatı var mıdır?

Herkese şimdiden teşekkürler

user.thestorm · 15 Haz 2023

!Diaspor' Alıntı:
Saygıdeğer TurkHackTeam üyeleri, bugün bir konu ile değil bir soru ile karşınızdayım. Sorum şu ki;

Biliyorsunuz ki Windows'da kullanıcı hesabına şifre koyduğunuz takdirde her oturum açılışta sizden şifre ya da pin kodunu istiyor. Bu şifre 3 kez yanlış girildiği takdirde bir mail ile bildirim gelmesini istiyorum. Bunu yapmanın bir mümkünatı var mıdır?

Herkese şimdiden teşekkürler

Kod:

$Event=get-eventlog -log security | where {$_.eventID -eq 4740} | Sort-Object index -Descending | select -first 1
$MailBody= $Event.message

$MailSubject= "$env:COMPUTERNAME - User Account locked out"
$SmtpClient = New-Object system.net.mail.smtpClient
$SmtpClient.host = "mail.domain.com"
$MailMessage = New-Object system.net.mail.mailmessage
$MailMessage.from = "[email protected]"
$MailMessage.To.add("[email protected]")
$MailMessage.IsBodyHtml = 0
$MailMessage.Subject = $MailSubject
$MailMessage.Body = $MailBody
$SmtpClient.Send($MailMessage)

Böyle bir kod buldum.
Scheduled Tasks kullanarak, şifre hatalarından ziyade hesap kilitlenmeleri için bir görev oluşturabilirsiniz. İşte adımlar:

Görev Oluşturma: Başlat menüsünden "Görev Zamanlayıcısı"nı açın.
"Temel Görev Oluştur" seçeneğini tıklayın.
Görevinize bir ad ve açıklama verin.
"Ne zaman başlasın?" bölümünden uygun bir tetikleyici seçin. Örneğin, "Olaylarla başlat" seçeneğini seçebilirsiniz.
"Log - Güvenlik" ve "EventID - 4070" olarak ayarlayın.
"Aksiyonlar" sekmesine geçin ve "Yeni" düğmesini tıklayın.
"Programa Gözat" seçeneğini tıklayarak PowerShell'in yolunu bulun. Genellikle "C:\Windows\System32\WindowsPowerShell\v1.0" dizininde bulunur.
"PowerShell.exe" dosyasını seçin.
"Bağımsız Değişkenler" bölümüne aşağıdaki komutu yapıştırın:
-ExecutionPolicy Bypass C:\Scripts\Account-Lockout-Notification.ps1
Burada "C:\Scripts\Account-Lockout-Notification.ps1" yerine bildirim göndermek için oluşturduğunuz PowerShell betiğinin yolunu belirtmelisiniz.
Diğer ayarları isteğe bağlı olarak yapılandırabilirsiniz.
Görevi kaydedin ve tamamlayın.

Bu adımları takip ederek, belirttiğiniz olay gerçekleştiğinde PowerShell komut dosyanızı çalıştıracak ve bildirim gönderimini gerçekleştirecektir. Lütfen unutmayın ki, PowerShell komut dosyasınızın doğru şekilde yapılandırılmış olması ve gerektiğinde çalışabilmesi için dikkatli olmanız gerekmektedir.

birde bu not var. Sistemim Kali Linux olduğu için test edemiyorum. Umarım çalışır.

!Diaspor · 15 Haz 2023

user.thestorm' Alıntı:
Kod:

$Event=get-eventlog -log security | where {$_.eventID -eq 4740} | Sort-Object index -Descending | select -first 1 $MailBody= $Event.message $MailSubject= "$env:COMPUTERNAME - User Account locked out" $SmtpClient = New-Object system.net.mail.smtpClient $SmtpClient.host = "mail.domain.com" $MailMessage = New-Object system.net.mail.mailmessage $MailMessage.from = "[email protected]" $MailMessage.To.add("[email protected]") $MailMessage.IsBodyHtml = 0 $MailMessage.Subject = $MailSubject $MailMessage.Body = $MailBody $SmtpClient.Send($MailMessage)

Böyle bir kod buldum.
Scheduled Tasks kullanarak, şifre hatalarından ziyade hesap kilitlenmeleri için bir görev oluşturabilirsiniz. İşte adımlar:

Görev Oluşturma: Başlat menüsünden "Görev Zamanlayıcısı"nı açın.

"Temel Görev Oluştur" seçeneğini tıklayın.

Görevinize bir ad ve açıklama verin.

"Ne zaman başlasın?" bölümünden uygun bir tetikleyici seçin. Örneğin, "Olaylarla başlat" seçeneğini seçebilirsiniz.

"Log - Güvenlik" ve "EventID - 4070" olarak ayarlayın.

"Aksiyonlar" sekmesine geçin ve "Yeni" düğmesini tıklayın.

"Programa Gözat" seçeneğini tıklayarak PowerShell'in yolunu bulun. Genellikle "C:\Windows\System32\WindowsPowerShell\v1.0" dizininde bulunur.

"PowerShell.exe" dosyasını seçin.

"Bağımsız Değişkenler" bölümüne aşağıdaki komutu yapıştırın:
-ExecutionPolicy Bypass C:\Scripts\Account-Lockout-Notification.ps1
Burada "C:\Scripts\Account-Lockout-Notification.ps1" yerine bildirim göndermek için oluşturduğunuz PowerShell betiğinin yolunu belirtmelisiniz.

Diğer ayarları isteğe bağlı olarak yapılandırabilirsiniz.

Görevi kaydedin ve tamamlayın.

Bu adımları takip ederek, belirttiğiniz olay gerçekleştiğinde PowerShell komut dosyanızı çalıştıracak ve bildirim gönderimini gerçekleştirecektir. Lütfen unutmayın ki, PowerShell komut dosyasınızın doğru şekilde yapılandırılmış olması ve gerektiğinde çalışabilmesi için dikkatli olmanız gerekmektedir.

birde bu not var. Sistemim Kali Linux olduğu için test edemiyorum. Umarım çalışır.

Araştırma ve not için teşekkür ederim. Deneyip haber vereceğim

user.thestorm' Alıntı:
Kod:

$Event=get-eventlog -log security | where {$_.eventID -eq 4740} | Sort-Object index -Descending | select -first 1 $MailBody= $Event.message $MailSubject= "$env:COMPUTERNAME - User Account locked out" $SmtpClient = New-Object system.net.mail.smtpClient $SmtpClient.host = "mail.domain.com" $MailMessage = New-Object system.net.mail.mailmessage $MailMessage.from = "[email protected]" $MailMessage.To.add("[email protected]") $MailMessage.IsBodyHtml = 0 $MailMessage.Subject = $MailSubject $MailMessage.Body = $MailBody $SmtpClient.Send($MailMessage)

Scheduled Tasks kullanarak, şifre hatalarından ziyade hesap kilitlenmeleri için bir görev oluşturabilirsiniz. İşte adımlar:

Görev Oluşturma: Başlat menüsünden "Görev Zamanlayıcısı"nı açın.

"Temel Görev Oluştur" seçeneğini tıklayın.

Görevinize bir ad ve açıklama verin.

"Ne zaman başlasın?" bölümünden uygun bir tetikleyici seçin. Örneğin, "Olaylarla başlat" seçeneğini seçebilirsiniz.

"Log - Güvenlik" ve "EventID - 4070" olarak ayarlayın.

"Aksiyonlar" sekmesine geçin ve "Yeni" düğmesini tıklayın.

"Programa Gözat" seçeneğini tıklayarak PowerShell'in yolunu bulun. Genellikle "C:\Windows\System32\WindowsPowerShell\v1.0" dizininde bulunur.

"PowerShell.exe" dosyasını seçin.

"Bağımsız Değişkenler" bölümüne aşağıdaki komutu yapıştırın:
-ExecutionPolicy Bypass C:\Scripts\Account-Lockout-Notification.ps1
Burada "C:\Scripts\Account-Lockout-Notification.ps1" yerine bildirim göndermek için oluşturduğunuz PowerShell betiğinin yolunu belirtmelisiniz.

Diğer ayarları isteğe bağlı olarak yapılandırabilirsiniz.

Görevi kaydedin ve tamamlayın.

Bu adımları takip ederek, belirttiğiniz olay gerçekleştiğinde PowerShell komut dosyanızı çalıştıracak ve bildirim gönderimini gerçekleştirecektir. Lütfen unutmayın ki, PowerShell komut dosyasınızın doğru şekilde yapılandırılmış olması ve gerektiğinde çalışabilmesi için dikkatli olmanız gerekmektedir.

Hocam verdiğiniz kodu test ettim. Ancak sistemi son anda kurtardım. Sistem dosyalarına zarar veriyordu, geri yükleme yaparak sistemi formattan kurtardım yine de teşekkür ederim

user.thestorm · 17 Haz 2023

!Diaspor' Alıntı:
Hocam verdiğiniz kodu test ettim. Ancak sistemi son anda kurtardım. Sistem dosyalarına zarar veriyordu, geri yükleme yaparak sistemi formattan kurtardım yine de teşekkür ederim

Özür dilerim. Sanal cihaz kuramadığım için test edemedim. Hala kurmak ile uğraşıyorum. Birdahakine test etmeden paylaşmıycam. Tekrar özür dilerim.

!Diaspor · 17 Haz 2023

user.thestorm' Alıntı:
Özür dilerim. Sanal cihaz kuramadığım için test edemedim. Hala kurmak ile uğraşıyorum. Birdahakine test etmeden paylaşmıycam. Tekrar özür dilerim.

Estağfurullah araştırmanız için teşekkür ederim

Windows PIN kodu yanlış girilince mail gelsin istiyorum

!Diaspor

Yeni üye

user.thestorm

Katılımcı Üye

!Diaspor

Yeni üye

user.thestorm

Katılımcı Üye

!Diaspor

Yeni üye

Sosyal medya sayfalarımız