PDA

نسخه کامل مشاهده نسخه کامل : ويندوز ايكس پي - XP - امنيت و هك



smd7m
13-12-2005, 15:42
يكي از مهمترين مسائل در سيستم عامل ويندوز XP امنيت بسيار بالاي آن است ولي توسط برخي از نرم افزارهاي موجود مي توان براحتي آنرا هك نمود و رمز عبور را بدست آورد.
از جمله بانكهاي اطلاعاتي كه رمز عبور Admin ها را در خود نگه مي دارد بشرح زير مي باشد:

%systemroot%\system32\config\sam
HKEY_LOCAL_MACHINE\SAM
%systemroot%\system32\config\security
HKEY_LOCAL_MACHINE\Security
and three system security component files:
Winlogon.exe, Samsrv.dll, Samlib.dllدر صورتي كه قابليت دسترسي به يكي از Admin هاي اصلي وجود داشته باشد پيدا كردن و عوض كردن رمز براحتي صورت مي گيرد در زير راههاي نمايش و يا ريست شدن رمز ادمين را بررسي مي‏كنيم.
1) استفاده از نرم افزار مانند :

LC3, L0phtCrack, Locksmith, DreamPackPL, Lcp, Proactive Password Auditor, cainm, …
2) با استفاده از ديسكت بوت PWD_CHNG
3) توسط فرمان زير نيز در محيط يك ادمين براحتي مي توان رمز عبور را تغيير داد:

netuser (username) (password)
4) استفاده از Computer Management :

System Tools / Local Users and Groups / Users :
Right-click on the first user and select Set Password.
5) استفاده از control userpasswords2 :

Start >> Run. Type control userpasswords2
و اما سوالاتي كه مطرح است :
1- با چه نرم افزاري مي توانيم بانك اطلاعاتي مثل SAM را در محيط ويندوز XP براحتي از حافظه خارج كرد؟ (SAM dump)
2- آيا قابليتي براي پيش فرض كردن بانك اطلاعاتي SAM وجود دارد يا نه؟
يعني بتوانيم بدون رمز عبور، وارد ادمين اصلي شويم... جواب : بله براحتي اين كه شدني هست جواب در ادامه ...
3- آيا مي توان بانك اطلاعاتي SAM را حذف كرد و از خطاي Lsass.exe-System Error چشم پوشي و وارد ادمين اصلي شد. (بله اينكار شدني است. در گامهاي بعدي در اين مورد بيشتر بحث خواهيم نمود)
4- اكنون چه راهي را براي امنيت بيشتر پيشنهاد مي كنيد.

و اما جواب سوال 2 كه براي ويندوزهاي Home ED و SP1 صادق است.
اكنون خواهيد ديد كه بدون هيچ نوع ابزاري مي توان پسورد ادمين اصلي را هك نمود، براي انجام اين عمل مراحل زير را دنبال كنيد :
1- در محيطي غير از سيستم عامل ويندوز XP ، سيستم را بوت كنيد (DOS ، Win98 و ...).
2- از مسير \WINDOWS\REPAIR فايل SAM را انتخاب و كپي كنيد.
3- مسير \WINDOWS\SYSTEM32\CONFIG را دنبال كرده و فايل SAM را در اين مسير Past نماييد.
4- اكنون سيستم خود را Reset كرده و وارد ويندوز XP شود.
5- حالا خواهيد ديد كه سيستم بدون دريافت رمز وارد ادمين اصلي مي گردد.
منتظر نظرات ارزنده شما هستيم ...
با تشكر