شکستن حصار امنیتی ویندوز
حصار امنیتی ویندوز چگونه شکسته می شود؟ (و چطور از آن جلوگیری کنیم)
چه رمزعبور خودتان را فراموش کرده باشید، چه بخواهید برای مقاصد خرابکاری رمز ورود ویندوز را بشکنید، این کار به سادگی قابل انجام است! در این مقاله ما سعی داریم به شما نشان دهیم که چه راههایی برای این کار وجود دارد و همچنین از چه راههایی می توان سدهایی ایجاد کرد تا به دیگران اجازه ی چنین کاری را بر روی سیستم خود ندهید. همانطور که می دانید راههای گوناگونی برای ورود به یک کامپیوتر وجود دارد که هرکدام دارای نقص ها و مزایایی هستند. در اینجا ما به سراغ سه تا از بهترین این راهها که نقص های کمتری نسبت به بقیه دارد می رویم و سعی می کنیم به بهترین نحو ممکن به شما نشان دهیم که چگونه از طریق این راهها به یک کامپیوتر وارد شوند و همچنین با دانستن نقاط ضعف و اشکالات ویندوز، امنیت کامپیوتر خودتان را بالا ببرید .
روش تنبل ها : استفاده از یک سی دی Linux Live برای دسترسی به فایلها
اگر نیازی ندارید که به خود سیستم عامل دسترسی داشته باشید و فقط دنبال یک سری فایلها بر روی کامپیوتر هدف می گردید، پس بهتر است دردسر زیادی برای خودتان درست نکنید. می توانید هر سی دی لایو لینوکس را که دم دست دارید در سی دی رام گذاشته و به سادگی هر فایلی را که دوست دارید با گرفتن و کشیدن آن به درون هارد اکسترنال یا کول دیسک خود که به آن کامپیوتر متصل کرده اید، کار را یک سره کنید و به هر سیستم عاملی که دوست داشتید آنها را منتقل کنید .
توجه داشته باشید که بسته به پرمیشن هایی که هر فایل دارد، ممکن است شما به دسترسی به root نیاز داشته باشید. اگر در مشاهده یا کپی کردن هر فایلی مشکلی داشتید می توانید یک پنجره ترمنیال باز کنید بدین صورت که به مسیر زیر بروید :
Applications > Accessories > Terminal
و سپس gksudo nautilus را تایپ کنید و در صورتی که از شما رمزعبوری خواسته شد جای آن را خالی بگذارید. حالا دیگر به همه چیز دسترسی دارید .
شیوه شماره دو: با استفاده از یک فرمان زیرکانه رمزعبور کاربر را با استفاده از System Rescue CD تغییر دهید
اگر دسترسی به خود سیستم عامل هم مد نظرتان باشد، استفاده از سی دی Linux-based System Rescue گزینه کاملا مناسبی است. برای استفاده از این روش نیازمند نوشتن چند خط فرمان هستید. ولی نگران نباشید اگر از دستورات پیروی کنید خواهید دید که اصلا کار سختی نیست.
کافی است فایل .isoی System Rescue Live CD را دانلود کنید و آن را بر روی سی دی رایت کنید. کامپیوتر را ازطریق سی دی بوت کنید و هنگامی که صفحه ی آبی ظاهر شد ، گزینه ی پیش فرض را انتخاب کنید . بعد از اینکه همه چیز لود شد و شما با رابط کاربری command-line روبه رو شدید fdisk –l را تایپ کنید تا درایوها و پارتیشن های موجود بر روی کامپیوتر را بتوانید ببینید. پارتیشنی که ویندوز روی آن قرار گرفته را انتخاب کنید ( معمولا بزرگترین پارتیشن و با فرمت NTFS است)، به اسم آن توجه کنید به طور نمونه : /dev/sda3
سپس دستور زیر را وارد کنید:
ntfs-3g /dev/sda3 /mnt/windows –o force
عبارت /dev/sda3 را با پارتیشنی که به روش پاراگراف قبلی پیدا کرده اید جایگزین کنید. سپس با دستور زیر به پوشه Windows/System32/config directory بروید:
cd /mnt/windows/Windows/System32/config
می خواهیم فایل SAM در این پوشه را ویرایش کنیم، پس دستور زیر را برای لیست کردن کاربران تایپ می کنیم .
chntpw –l SAM
نام کاربری که می خواهید به آن دسترسی داشته باشید را بیابید و سپس دستور زیر را وارد کنید ،”Whitson Gordon” را با نام کاربری مورد نظرتان جایگزین کنید
chntpw –u “Whitson Gordon” SAM
در صفحه ای که پس از این کار ظاهر می شود ، با تایپ عدد ۱ و زدن کلید اینتر، اولین گزینه را انتخاب کنید. با این کار رمزعبور کاربر مورد نظر پاک می شود. وقتی از شما خواسته می شود که فایلها را دوباره نویسی کنید، Y را تایپ کرده و اینتر را بزنید. سپس با تایپ کردن عبارت reboot کامپیوتر ریبوت می شود. حال سی دی را بردارید و اجازه دهید سیستم به صورت عادی بالا بیاید. وقتی که ویندوز بالا آمد، شما به راحتی و بدون نیاز به رمزعبور می توانید وارد حساب کاربری مورد نظرتان شوید.
راه جلوگیری و اشکالات این روش:
یک بار دیگر به همان اشکال روش قبلی برمی خوریم: نداشتن دسترسی به فایلهایی که رمزگذاری شده اند. با تغییر رمز ورود دیگر به شما اجازه دسترسی به فایلهای رمز گذاری شده داده نمی شود و اگر کاربر همه سیستم عامل را هم رمزگذاری کرده باشد، عملا این روش بی استفاده می شود!! ولی اگر فقط تعداد معدودی از فایلها رمزگذاری شده باشند می توانید بدون هیچ مشکلی به بقیه فایل های بدون رمز دسترسی داشته باشید .
شیوه سوم- به زو متوسل شوید: به وسیله ی Ophcrack رمز عبور را کرک کنید
در حالی که دو روش قبلی در برابر رمزگذاری آسیب پذیر هستند، این روش به شما اجازه می دهد به تمام چیزهایی که کاربر دسترسی داشته، دست پیدا کنید و این شامل فایلهای رمزگذاری شده نیز می باشد. چرا که این روش به جای اینکه بخواهد از رمزعبور کاربر بگذرد، متکی بر پیدا کردن آن رمز است و هدف اصلی این روش خود رمزعبور است نه گذشتن از آن !
این کار ممکن است کمی طول بکشد. رمزهای عبور را در یک قاب به صورت پاپ آپ خواهید دید . سپس وقتی که برنامه توانست رمزها را کشف کند ( یا اگر نتوانست ) شما را مطلع می کند. سپس می توانید یک بار دیگر بوت کرده و این بار با استفاده از رمزعبور به راحتی وارد شوید.
همانطور که در اینجا هم دیدید راه های زیادی برای شکستن رمزعبور و ورود به کامپیوترهایی که دارای رمزورود هستند، وجود دارد. با این حال این شیوه هایی که در این مقاله معرفی کردیم، روشهایی جدید و از بهترین متدهایی هستند که این روزها به طور گسترده مورد توجه قرار می گیرند.
اما مهمترین راه برای اینکه جلوی هر سه این روش ها را بگیریم، استفاده از برنامه های رمزگذاری اطلاعات ویژه ای است که حتی با داشتن رمزورود به ویندوز هم نمی توان به راحتی اطلاعات آنها را در اختیار گرفت. یکی از بهترین نمونه های این برنامه ها، TrueCrypt است.
منبع:http://www.barsam.ir
ارسال توسط کاربر محترم سایت :hasantaleb
چه رمزعبور خودتان را فراموش کرده باشید، چه بخواهید برای مقاصد خرابکاری رمز ورود ویندوز را بشکنید، این کار به سادگی قابل انجام است! در این مقاله ما سعی داریم به شما نشان دهیم که چه راههایی برای این کار وجود دارد و همچنین از چه راههایی می توان سدهایی ایجاد کرد تا به دیگران اجازه ی چنین کاری را بر روی سیستم خود ندهید. همانطور که می دانید راههای گوناگونی برای ورود به یک کامپیوتر وجود دارد که هرکدام دارای نقص ها و مزایایی هستند. در اینجا ما به سراغ سه تا از بهترین این راهها که نقص های کمتری نسبت به بقیه دارد می رویم و سعی می کنیم به بهترین نحو ممکن به شما نشان دهیم که چگونه از طریق این راهها به یک کامپیوتر وارد شوند و همچنین با دانستن نقاط ضعف و اشکالات ویندوز، امنیت کامپیوتر خودتان را بالا ببرید .
روش تنبل ها : استفاده از یک سی دی Linux Live برای دسترسی به فایلها
اگر نیازی ندارید که به خود سیستم عامل دسترسی داشته باشید و فقط دنبال یک سری فایلها بر روی کامپیوتر هدف می گردید، پس بهتر است دردسر زیادی برای خودتان درست نکنید. می توانید هر سی دی لایو لینوکس را که دم دست دارید در سی دی رام گذاشته و به سادگی هر فایلی را که دوست دارید با گرفتن و کشیدن آن به درون هارد اکسترنال یا کول دیسک خود که به آن کامپیوتر متصل کرده اید، کار را یک سره کنید و به هر سیستم عاملی که دوست داشتید آنها را منتقل کنید .
و اما این روش چگونه کار می کند …
توجه داشته باشید که بسته به پرمیشن هایی که هر فایل دارد، ممکن است شما به دسترسی به root نیاز داشته باشید. اگر در مشاهده یا کپی کردن هر فایلی مشکلی داشتید می توانید یک پنجره ترمنیال باز کنید بدین صورت که به مسیر زیر بروید :
Applications > Accessories > Terminal
و سپس gksudo nautilus را تایپ کنید و در صورتی که از شما رمزعبوری خواسته شد جای آن را خالی بگذارید. حالا دیگر به همه چیز دسترسی دارید .
راه جلوگیری و اشکالات این روش:
شیوه شماره دو: با استفاده از یک فرمان زیرکانه رمزعبور کاربر را با استفاده از System Rescue CD تغییر دهید
اگر دسترسی به خود سیستم عامل هم مد نظرتان باشد، استفاده از سی دی Linux-based System Rescue گزینه کاملا مناسبی است. برای استفاده از این روش نیازمند نوشتن چند خط فرمان هستید. ولی نگران نباشید اگر از دستورات پیروی کنید خواهید دید که اصلا کار سختی نیست.
چگونه کار می کند
کافی است فایل .isoی System Rescue Live CD را دانلود کنید و آن را بر روی سی دی رایت کنید. کامپیوتر را ازطریق سی دی بوت کنید و هنگامی که صفحه ی آبی ظاهر شد ، گزینه ی پیش فرض را انتخاب کنید . بعد از اینکه همه چیز لود شد و شما با رابط کاربری command-line روبه رو شدید fdisk –l را تایپ کنید تا درایوها و پارتیشن های موجود بر روی کامپیوتر را بتوانید ببینید. پارتیشنی که ویندوز روی آن قرار گرفته را انتخاب کنید ( معمولا بزرگترین پارتیشن و با فرمت NTFS است)، به اسم آن توجه کنید به طور نمونه : /dev/sda3
سپس دستور زیر را وارد کنید:
ntfs-3g /dev/sda3 /mnt/windows –o force
عبارت /dev/sda3 را با پارتیشنی که به روش پاراگراف قبلی پیدا کرده اید جایگزین کنید. سپس با دستور زیر به پوشه Windows/System32/config directory بروید:
cd /mnt/windows/Windows/System32/config
می خواهیم فایل SAM در این پوشه را ویرایش کنیم، پس دستور زیر را برای لیست کردن کاربران تایپ می کنیم .
chntpw –l SAM
نام کاربری که می خواهید به آن دسترسی داشته باشید را بیابید و سپس دستور زیر را وارد کنید ،”Whitson Gordon” را با نام کاربری مورد نظرتان جایگزین کنید
chntpw –u “Whitson Gordon” SAM
در صفحه ای که پس از این کار ظاهر می شود ، با تایپ عدد ۱ و زدن کلید اینتر، اولین گزینه را انتخاب کنید. با این کار رمزعبور کاربر مورد نظر پاک می شود. وقتی از شما خواسته می شود که فایلها را دوباره نویسی کنید، Y را تایپ کرده و اینتر را بزنید. سپس با تایپ کردن عبارت reboot کامپیوتر ریبوت می شود. حال سی دی را بردارید و اجازه دهید سیستم به صورت عادی بالا بیاید. وقتی که ویندوز بالا آمد، شما به راحتی و بدون نیاز به رمزعبور می توانید وارد حساب کاربری مورد نظرتان شوید.
راه جلوگیری و اشکالات این روش:
یک بار دیگر به همان اشکال روش قبلی برمی خوریم: نداشتن دسترسی به فایلهایی که رمزگذاری شده اند. با تغییر رمز ورود دیگر به شما اجازه دسترسی به فایلهای رمز گذاری شده داده نمی شود و اگر کاربر همه سیستم عامل را هم رمزگذاری کرده باشد، عملا این روش بی استفاده می شود!! ولی اگر فقط تعداد معدودی از فایلها رمزگذاری شده باشند می توانید بدون هیچ مشکلی به بقیه فایل های بدون رمز دسترسی داشته باشید .
شیوه سوم- به زو متوسل شوید: به وسیله ی Ophcrack رمز عبور را کرک کنید
در حالی که دو روش قبلی در برابر رمزگذاری آسیب پذیر هستند، این روش به شما اجازه می دهد به تمام چیزهایی که کاربر دسترسی داشته، دست پیدا کنید و این شامل فایلهای رمزگذاری شده نیز می باشد. چرا که این روش به جای اینکه بخواهد از رمزعبور کاربر بگذرد، متکی بر پیدا کردن آن رمز است و هدف اصلی این روش خود رمزعبور است نه گذشتن از آن !
دانلود فیلم راهنمای کار با Ophacrack
این کار ممکن است کمی طول بکشد. رمزهای عبور را در یک قاب به صورت پاپ آپ خواهید دید . سپس وقتی که برنامه توانست رمزها را کشف کند ( یا اگر نتوانست ) شما را مطلع می کند. سپس می توانید یک بار دیگر بوت کرده و این بار با استفاده از رمزعبور به راحتی وارد شوید.
راه جلوگیری و اشکالات این روش:
همانطور که در اینجا هم دیدید راه های زیادی برای شکستن رمزعبور و ورود به کامپیوترهایی که دارای رمزورود هستند، وجود دارد. با این حال این شیوه هایی که در این مقاله معرفی کردیم، روشهایی جدید و از بهترین متدهایی هستند که این روزها به طور گسترده مورد توجه قرار می گیرند.
اما مهمترین راه برای اینکه جلوی هر سه این روش ها را بگیریم، استفاده از برنامه های رمزگذاری اطلاعات ویژه ای است که حتی با داشتن رمزورود به ویندوز هم نمی توان به راحتی اطلاعات آنها را در اختیار گرفت. یکی از بهترین نمونه های این برنامه ها، TrueCrypt است.
منبع:http://www.barsam.ir
ارسال توسط کاربر محترم سایت :hasantaleb
/ج