عضویت العربیة English
امام صادق علیه‌السلام: صله رحم و نیکى، حساب (قیامت) را آسان و از گناهان جلوگیرى مى‌کند. کافى، ج2، ص157

نفوذ به ويندوز xp

نفوذ به ويندوز xp
شنبه 30 بهمن 1389  06:53 ب.ظ

 

قسمت با يک راهبرد عملي براي نفوذ آشنا مي شويم که لازمه آن دسترسي داشتن به رايانه روشن داراي ويندوز XP مي باشد و مباحث تئوريک را فقط در حد نياز بررسي مي کنيم.

در ويندوز XP علاوه بر کاربراني که شما تعريف مي کنيد، کاربر ديگري به نام Administrator وجود دارد که نه تنها در ليست کاربران صفحه ورود به ويندوز نشان داده نمي شود، بلکه اگر با استفاده از گزينه User Accounts موجود در Control Panel هم ليست کاربران سيستم را مشاهده کنيد، اسمي از آن برده نشده است. همين امر سبب مي شود که به احتمال قوي اگر شما رمز اين کاربر را به نحوي تغيير دهيد و بتوانيد از طريق آن وارد سيستم شويد تا مدتها کسي از اين موضوع باخبر نشود و بتوانيد با استفاده از اين کاربر چه از راه دور و از طريق اينترنت (که در جاي خود شرح داده خواهد شد) و چه به طور محلي وارد آن رايانه شويد و از آنجايي که اين کاربر بالاترين حقهاي دسترسي به تمام پوشه ها و تنظيمات را دارد، نفوذي از اين کاملتر متصور نخواهد بود.

ابتدا براي آشنايي با محيط ورود به ويندوز XP، اگر روي سيستم خود تنها يک کاربر داريد با استفاده از گزينه User Accounts موجود در Control Panel و انتخاب Create a new account دو کاربر يکي از نوع Limited و ديگري از نوع Computer Administrator بسازيد (بر خلاف ظاهر امر، XP از تمام انواع کاربراني که ويندوز 2000 داشت هم پشتيباني مي کند اما در اينجا فقط همين دو حالت را نمايش مي دهد) به اين صورت که ابتدا نام کاربر را وارد مي کنيد و سپس نوع آنرا انتخاب و کليد Create account را فشار مي دهيد. کمي با تنظيمات اين قسمت کار کنيد تا بتوانيد به راحتي کاربر بسازيد، رمز عبور و مشخصاتش را تغيير دهيد و يا آنرا حذف کنيد. حال سيستم را مجدداً راه اندازي کنيد.

اين بار با صفحه اي مواجه مي شويد که نام کاربران مختلف سيستم شما را نشان مي دهد تا بتوانيد با استفاده از هرکدام که تمايل داشتيد وارد سيستم شويد اما بازهم اثري از Administrator نمي بينيد. حال کليدهاي Ctrl+Alt+Del را دو بار پشت سر هم فشار دهيد. مشاهده مي کنيد که ظاهر منوي ورود به سيستم تغيير مي کند به صورتي که مي توانيد نام کاربري را هم مانند رمز عبور تايپ کنيد. حال نام کاربري Administrator را با رمز عبوري که هنگام نصب ويندوز به آن داده ايد وارد کنيد تا به عنوان مدير سيستم وارد ويندوز خود شويد.

تذکر: يکي از مهمترين نقايص امنيتي در ويندوزهاي XP نصب شده در ايران در هنگام نصب آنها ايجاد مي شود. بسياري از افراد هنگام نصب ويندوز در مرحله اي که از آنها خواسته مي شود رمز Administrator را وارد کنند آن رمز را خالي مي گذاردند و در برخي موارد ديگر نيز کسي اين رمز را تعريف مي کند که طبق قاعده نبايد دسترسي به اطلاعات آن سيستم را داشته باشد. هرگز اين کاربر را فراموش نکنيد!

اگر رمز عبور Administrator را به ياد نياورديد نگران نباشيد، قصد داريم روشي به شما ارائه کنيم که بدون دانستن رمز اين کاربر رمز عبور آن را تغيير دهيد! با يک کاربر ديگر وارد سيستم شويد که از نوع Computer Administrator باشد. از منوي Start، گزينه Run را انتخاب کنيد و در آن تايپ کنيد: Control userpasswords2 و Ok کنيد. حال از ليست کاربر Administrator را انتخاب و روي کليد Reset password کليک کنيد. کافيست رمز دلخواه خد را دو بار تايپ و Ok کنيد! حال رمز Administrator در اختيار شماست و مي توانيد به روش گفته شده در بالا يعني با فشردن کليدهاي Ctrl+Alt+Del دو بار پشت سر هم و تايپ نام کاربري Administrator و رمز عبوري که به آن اختصاص داده ايد به عنوان مدير سيستم وارد ويندوز خود شويد.

اگر سيستمي که شما با آن کار کرديد به هر دليل به Control userpasswords2 پاسخ نداد، نگران نشويد! راه ديگري پيش پاي شما مي گذاريم: از منوي Start پس از انتخاب All programs و Accessories گزينه Command Prompt را انتخاب کنيد. حال دستور زير را تايپ و Enter کنيد:

net user Administrator RamzeJadid

دستور فوق رمز عبور Administrator را برابر RamzeJadid قرار مي دهد.

بار ديگر مراحلي که ممکن است توسط يک نفوذگر براي ورود به سيستم شما مورد استفاده قرار گيرد را با هم مرور مي کنيم: ابتدا با استفاده از فرصتي مناسب که سيستم با کاربري از نوع Computer Administrator دقايقي به حال خود رها شده باشد اقدام به تغيير رمز Administrator مي کند (حدود 10 ثانيه تنها گذاشتن سيستم با چنين کاربري مي تواند اين نتيجه را داشته باشد پس مراقب باشيد!) سپس هر زمان که بخواهد وارد سيستم شود با استفاده از رمز Administrator از طريق دو بار فشردن همزمان کليدهاي کليدهاي Ctrl+Alt+Del به راحتي به اطلاعات شما دسترسي پيدا مي کند و از آنجايي که شما هرگز از اين کاربر استفاده نمي کرديد، احتمالاً هرگز متوجه اين تغيير رمز نخواهيد شد!!

تذکر: قبل از خواندن ادامه اين مطلب مطمئن شويد مراحل بالا را به خوبي متوجه شده و تمرين کرده ايد.

حال سوال اصلي اينجاست که فرد چگونه مي تواند با استفاده از اين اطلاعات از راه دور وارد سيستم شما شود. ساده ترين راه استفاده از يکي از برنامه هاي داخلي ويندوز به نام Remote Desktop Connection مي باشد که براي اجراي آن کافيست در ويندوز XP از منوي Start گزينه Run را انتخاب (يا کليد ويندوز کيبورد خود را همزمان با حرف R فشار دهيد) و تايپ کنيد mstsc و Ok را کليک کنيد. همچنين مي توانيد اين برنامه را در قسمت Communications از Accessories موجود در All Programs منوي Start خود نيز پيدا کنيد.
نرم افزار Remote Desktop Connection به شما اجازه مي دهد به هر رايانه اي که آدرس IP آنرا بدانيد (روشهاي به دست آوردن IP به طور مفصل در سلسله مقالات آشنايي با اسب تروا بيان شده است که مي توانيد به آنها رجوع کنيد) متصل شويد. پس از نوشتن آدرس IP و فشردن Connect وارد صفحه Login ويندوز سيستم هدف خواهيد شد که مي توانيد با داشتن نام کاربري و رمزعبورش وارد آن شويد. پس با داشتن رمز Administrator و IP سيستم بدون اينکه کسي متوجه شود يا نرم افزار ضد ويروس کار شما را خطا بداند مي توانيد با کاربر داراي بالاترين حقها به رايانه هاي هدف دسترسي پيدا کنيد. (اگر اينترنت را به دنبال رايانه هايي که پورت Remote Desktop باز دارند جستجو کنيد در حوزه دومينهاي ايراني سيستمهاي بسياري را خواهيد يافت که رمزهاي شرم آوري مانند 123 داشته باشند يا از آن بدتر رمز آنها تنها يک Enter باشد!)

اگرچه روش فوق به نظر زياد عملي نمي رسيد زيرا به حدود 10 ثانيه دسترسي فيزيکي به سيستم در شرايط Login شده با يک کاربر از نوع Computer Administrator نياز داشت، روش بيان شده در بالا اصول بسياري از روشهاي نفوذ به ويندوز XP از جمله روشهايي مانند استفاده از نقص امنيتي RPC بود! پس موارد بالا را به دقت بخوانيد و با نرم افزارها و صفحاتي که باز کرديم کار کنيد تا با آنها به خوبي آشنا شويد.

اميدواريم از اين نوشته نتيجه گرفته باشيد که اولاً رمز کاربر Administrator را به رمزي مناسب تغيير دهيد و ثانياً اگر امنيت سيستم شما به هر دليل اهميت دارد هرگز حتي براي چند ثانيه آنرا روشن و Login شده رها نکنيد و ثالثاً کاربري با رمز عبور Enter يا رمزهاي ضعيف ديگر نداشته باشيد.

سوالات خود را در زمينه هک ، امنيت و حفظ اصلاعات شخصي روي اينترنت با ما در ميان بگذاريد تا حتي الامکان در همين سايت جواب آنها را دريافت نماييد. به ايميلهايي که به جاي سوال، درخواست انجام هک داشته باشند، حتي پاسخ هم داده نخواهد

کریمی که جهان پاینده دارد               تواند حجتی را زنده دارد

 

دانلود پروژه و کارآموزی و کارافرینی

mohamadaminsh

mohamadaminsh
کاربر طلایی1
تاریخ عضویت : دی 1389 
تعداد پست ها : 25772
محل سکونت : خوزستان
دسترسی سریع به انجمن ها