تور لحظه آخری
امروز : چهارشنبه ، 21 آذر 1403    احادیث و روایات:  امام علی (ع):با علما معاشرت كن تا علمت زياد، ادبت نيكو و جانت پاك شود.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

کاشت ابرو طبیعی و‌ سریع

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

 






آمار وبسایت

 تعداد کل بازدیدها : 1840281767




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

چگونه از ویندوز اکس پی خود در برابر حمله به کلمه عبور محافظت کنید؟


واضح آرشیو وب فارسی:سایت ریسک: araz_elsas21st May 2006, 10:16 PMدر این مقاله سعی داریم روشهاي نفوذ به ویندوز XP , 2000 را شرح بدهیم ، چون وقتی که با روش های نفوذ به ویندوز آشنا باشید بهتر می توانید از آن محافظت کنید . (توجه : در این مقاله فرض می کنیم که فایل سیستم ویندوز NTFS است ). برای این کار چند روش وجود دارد : » روش اول : در جایی که از شما UserName , Password پرسیده می شود کلید های Alt+Ctrl+Del را دو مرتبه همزمان فشار دهید . در قسمت UserName کلمه Administrator را وارد کرده و جای کلمه عبور را خالی بگذارید و Enter بزنید تا وارد ویندوز شوید ... خوب این روش ساده بود اما همیشه کارساز نیست اگر برای Administrator آن کلمه عبوری قرار داده شده باشد ؟!! به سراغ روش دوم میرویم : » روش دوم : 1- ابتدا یک فلاپی Bootable می سازیم . 2- اغلب فایل سیستم ویندوز XP,2000 از نوع NTFS است و در محیط شبیه Dos که با فلاپی راه اندازی میشود شناخته نمی شود بنا براین ما برای این کار نیاز به برنامه هایی مثل NTFS4DOS ( دانلود : کاربران ثبت نام کرده قادر به مشاهده لینک می باشند ) داریم.(این نوع برنامه ها امکان کار کردن با درایو هایی که فایل سیستم آنها Ntfs را در dos به ما می دهد.) 3- حالا که فلاپی آماده شد باید با آن سیستم را راه اندازی کرد... اما اگر در Setup سیستم تنظیم شده باشد که با فلاپی راه اندازی نشود ...؟!! آنگاه باید به سراغ Setup رفت و در آن تنظیمات لازم را انجام دهیم اگر Setup با کلمه عبور محافظت شود آنگاه باید به Bios ( مقاله نفوذ به بایوس : لینک مقاله بایوس ) نفوذ کنیم. 4- خوب پس از انجام مراحل فوق فلاپی را در فلاپی درایو قرار داده و سیستم را با آن راه اندازی می کنیم . و بر نامه NTFS4DOS را اجرا می کنیم تا به اطلاعات درایو های NTFS دسترسی داشته باشیم . 5- درایوی که ویندوز در آن نصب است را پیدا می کنیم و به مسیر زیر رفته : %Windir%System32Config Example : c:windowssystem32config در این پوشه فایلی به نام * sam را در فلاپی کپی می کنیم. ( نکته : در ویندوز 2000 با پاک کردن این فایل دیگر کار تمام است و میتوان با Username: Administrator و بدون پسورد وارد شویم اما میتوان برای این که رد پایی باقی نماند از فایل Sam یک کپی داشته باشیم تا بعد از انجام کارمان در ویندوز با برگرداندن این فایل به جای قبلی آن رد پای خود را پاک کنیم و نام و پسورد کاربران به حالت قبل برگردد.) از این مرحله به بعد برای Windows Xp بیشتر توصیه میشود : 6- بعد از کپی فایل با برنامه هایی نظیر L0phtCrack ,John the Ripper آن را کرک می کنیم تا پسورد را به دست آورد . » روش سوم : در این روش چهار مرحله اول روش دوم را انجام میدهیم. 1- دستورات زیر را در Notepad می نویسیم و در فایلی با نام و پسوند test.bat ذخیره میکنیم : کاربران ثبت نام کرده قادر به مشاهده لینک می باشند net user administrator 123 /add net localgroup administrator administrators /add net user administrator 123 del test.bat کاربران ثبت نام کرده قادر به مشاهده لینک می باشند 2- بعد فایل مورد نظر را در فلاپی کپی کرده و به سراغ کامپیوتر قربانی می رویم و فایلی که در مرحله قبل ساخته ایم را در مسیر زیر کپی می کنیم(به فرض که ویندوز در درایو C نصب باشد و کاربری با نام MOJTABA مدیر سیستم باشد): C:Documents and SettingsMOJTABAStart MenuProgramsStartup 3- خوب حالا فقط کافی است که منتظر بمانید تا کاربر MOJTABA یک بار وارد شود دیگر تمام است و شما بعد از آن می توانید با نام کاربری Administrator و کلمه عبور 123 وارد سیستم شوید. توضیح دستورات مربوط به فایلی که میسازیم : در خط اول این دستور باعث مخفی شدن بقیه دستورات در حال اجرا از دید کاربر می شود. در خط دوم ما یک کاربر بانام Administrator و کلمه عبور 123 می سازیم .(این عمل برای این صورت می گیرد که ممکن است نام Administrator را تغییر داده باشند). در خط سوم کاربری را که در خط قبل ساخته ایم را به عنوان سرپرست (ادمین) سیستم قرار میدهیم. در خط چهارم احتمال می دهیم که نام Administrator را تغییر داده نشده باشد . پس ما فقط پسورد آن را عوض می کنیم. در خط پنجم برای از بین بردن رد پا فایلی را که ساخته ایم را پاک می کنیم. در خط ششم هم حالتی را که دستور خط اول ایجاد کرده بود به حالت اول بر می گردانیم. نکته : توجه کنید که به جای کاربر Administrator و کلمه عبور 123 هر کاربر یا کلمه عبور دیگری می توانید قرار دهید اما این کاربر کمتر باعث شک می شود . روش چهارم : استفاده از برنامه Windows XP / 2000 / NT Key است . نسخه آزمایشی این برنامه را می توانید از اینجا دریافت کنید. » روش پنجم ( البته این روش را من پیدا نکردم اما اشکالات آن را رفع کرده ام) تا مرحله 4 را انجام می دهیم حالا در Dos هستیم و دستورات را جلوی خط فرمان می نویسیم . الف - ابتدا به درایوی می رویم که در آن ویندوز نصب شده است .برای مثال فرض کنیم در درایو C نصب باشد دستور زیر را اجرا می کنیم : :c ب - Windows/System32 میرویم .و در آنجا کارهای زیر را انجام می دهیم : با دستور : cd windows/system32 پ - یک پوشه ایجاد می کنیم با دستور زیر : md hack ت - حالا دو فایل cmd.exe و logon.scr را به این پوشه کپی می کنیم تا یک نسخه پشتیبان از این فایل ها داشته باشیم با اجرای دستورات زیر : copy cmd.exe hack copy logon.scr hack ث - حالا فایل logon.scr را پاک می کنیم : del logon.scr ج - حالا فایل cmd.exe را به logon.scr تغییر نام می دهیم : ren cmd.exe logon.scr حالا کافی است کامپیوتر را ریستارت کنید . بعد از این که ویندوز بالا آمد ، اگر توجه کنید چند دقیقه که صبر کنید در حالت عادی Screen saver Logon.scr به اجرا در می آید اما با این دستکاری که ما کرده ایم Cmd.exe به اجرا در می آید حالا می توانید کاربر جدید ایجاد کنید و یا کلمه عبور را عوض کنید . برای ایجاد حساب کاربری از دستور زیر استفاده می کنیم : net user Mojtaba 123 /add این دستور یک حساب کاربری با نام Mojtaba و کلمه عبور 123 ایجاد می کند. برای این که این کاربر را مدیر(Administrator) قرار دهیم دستور زیر را انجام می دهیم : net localgroup Mojtaba administrators /add حالا اگر یک حساب کاربری موجود باشد و بخواهیم پسورد اون رو عوض کنیم دستور زیر را انجام می دهیم : net user Ali 123 این دستور بدون این که پسورد قبلی کاربر Ali را از ما بخواهد پسورد اون رو به 123 تغییر می دهد. ضمنا بعد از ورود به سیستم فایل هایی که در پوشه hack کپی کرده ایم را به جای قبلی برگردانید و پوشه hack را پاک کنید تا ردی باقی نماند . ------------------------------------------------------------------------------------------------- نتیجه : حالا که به عنوان مدیر وارد سیستم شدیم چه کارهایی می توانیم انجام دهیم . اول این که می توانید به اطلاعات سیستم دسترسی پیدا کرده و ... دوم این که توصیه می شود یک برنامه جاسوسی مثل XpSpy ها ویا Key Logger ها نصب کنید تا تمامی پسورد های ایمیل ها و کارتهای اعتباری و ... و وب سایت های که سر می زند و حتی کلماتی که چت می کند و ... را بدانید ( در آینده نه چندان دور مقاله ای در مورد برنامه های جاسوسی خواهم نوشت ). سوم این که میتوانید یک تروجان روی کامپیوتر قربانی نصب کنید و بقیه اش رو خودتون میدونین ... چهارم این که می توانید کامپیوتر او را طوری پیکر بندی کنید که به شما اجازه ریموت کردن را بدهد و با یک تروجان آی پی اون رو به دست آورید و اون را کنترل کنید . پنجم ... توصیه های مهم : 1- از دسترسی افراد نامطمئن به سیستم خود جلوگیری کنید . 2- حداقل کاری که میتونین انجام بدین این است که سیستم شما با CDو یا Floppy بوت نشود و Bios خود را با کلمه رمز محافظت نمایید. کاربران ثبت نام کرده قادر به مشاهده لینک می باشند 4- LM Hash را غیر فعال کنید . برای این منظور به کنترل پانل رفته و Local Security Policy را از Administrative Tools را اجرا کرده و به پوشه Security Option از پوشه Local Policies رفته و در آنجا Network Security : Do not Store LAN Manager hash value on next password change را Enable کنید سپس پسورد ادمین را عوض کنید. 5- نام کاربری Administrator وGuest را حتما تغییر دهید و برای آنها کلمه عبور قرار دهید . 6- اگر به کاربر Guest نیازی ندارید آن را غیر فعال کنید . 7- هر چند وقت یکبار پسورد خود را عوض کنید. 8- کاربران خود را هر چند وقت یکبار چک کنید تا از موارد مشکوک مطلع شوید. ا سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 4082]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن