تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]



نمايش نتايج 1 به 1 از 1

نام تاپيک: ويندوز ايكس پي - XP - امنيت و هك

  1. 13-12-2005, 14:42 #1

    smd7m
    smd7m is offline
    اگه نباشه جاش خالی می مونه smd7m's Avatar
    تاريخ عضويت
    Oct 2005
    پست ها
    364

    14 ويندوز ايكس پي - XP - امنيت و هك

    يكي از مهمترين مسائل در سيستم عامل ويندوز XP امنيت بسيار بالاي آن است ولي توسط برخي از نرم افزارهاي موجود مي توان براحتي آنرا هك نمود و رمز عبور را بدست آورد.
    از جمله بانكهاي اطلاعاتي كه رمز عبور Admin ها را در خود نگه مي دارد بشرح زير مي باشد:
    %systemroot%\system32\config\sam
    HKEY_LOCAL_MACHINE\SAM
    %systemroot%\system32\config\security
    HKEY_LOCAL_MACHINE\Security
    and three system security component files:
    Winlogon.exe, Samsrv.dll, Samlib.dll
    در صورتي كه قابليت دسترسي به يكي از Admin هاي اصلي وجود داشته باشد پيدا كردن و عوض كردن رمز براحتي صورت مي گيرد در زير راههاي نمايش و يا ريست شدن رمز ادمين را بررسي مي‏كنيم.
    1) استفاده از نرم افزار مانند :
    LC3, L0phtCrack, Locksmith, DreamPackPL, Lcp, Proactive Password Auditor, cainm, …
    2) با استفاده از ديسكت بوت PWD_CHNG
    3) توسط فرمان زير نيز در محيط يك ادمين براحتي مي توان رمز عبور را تغيير داد:
    netuser (username) (password)
    4) استفاده از Computer Management :
    System Tools / Local Users and Groups / Users :
    Right-click on the first user and select Set Password.
    5) استفاده از control userpasswords2 :
    Start >> Run. Type control userpasswords2
    و اما سوالاتي كه مطرح است :
    1- با چه نرم افزاري مي توانيم بانك اطلاعاتي مثل SAM را در محيط ويندوز XP براحتي از حافظه خارج كرد؟ (SAM dump)
    2- آيا قابليتي براي پيش فرض كردن بانك اطلاعاتي SAM وجود دارد يا نه؟
    يعني بتوانيم بدون رمز عبور، وارد ادمين اصلي شويم... جواب : بله براحتي اين كه شدني هست جواب در ادامه ...
    3- آيا مي توان بانك اطلاعاتي SAM را حذف كرد و از خطاي Lsass.exe-System Error چشم پوشي و وارد ادمين اصلي شد. (بله اينكار شدني است. در گامهاي بعدي در اين مورد بيشتر بحث خواهيم نمود)
    4- اكنون چه راهي را براي امنيت بيشتر پيشنهاد مي كنيد.

    و اما جواب سوال 2 كه براي ويندوزهاي Home ED و SP1 صادق است.
    اكنون خواهيد ديد كه بدون هيچ نوع ابزاري مي توان پسورد ادمين اصلي را هك نمود، براي انجام اين عمل مراحل زير را دنبال كنيد :
    1- در محيطي غير از سيستم عامل ويندوز XP ، سيستم را بوت كنيد (DOS ، Win98 و ...).
    2- از مسير \WINDOWS\REPAIR فايل SAM را انتخاب و كپي كنيد.
    3- مسير \WINDOWS\SYSTEM32\CONFIG را دنبال كرده و فايل SAM را در اين مسير Past نماييد.
    4- اكنون سيستم خود را Reset كرده و وارد ويندوز XP شود.
    5- حالا خواهيد ديد كه سيستم بدون دريافت رمز وارد ادمين اصلي مي گردد.
    منتظر نظرات ارزنده شما هستيم ...
    با تشكر
    Last edited by smd7m; 14-12-2005 at 09:28.
    جواب بصورت نقل قول جواب بصورت نقل قول
« گفتگو قبلي | گفتگو بعدي »

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •  

Forum Rules