ويندوز ايكس پي - Xp - امنيت و هك

شروع موضوع توسط smd7m ‏30 دسامبر 2005 در انجمن سیستم‌عامل ویندوز (Windows)

  1. smd7m

    smd7m Member

    ارسال‌ها:
    203
    تشکر شده:
    3
    امتیاز دستاورد:
    16
    يكي از مهمترين مسائل در سيستم عامل ويندوز XP امنيت بسيار بالاي آن است ولي توسط برخي از نرم افزارهاي موجود مي توان براحتي آنرا هك نمود و رمز عبور را بدست آورد.
    از جمله بانكهاي اطلاعاتي كه رمز عبور Admin ها را در خود نگه مي دارد بشرح زير مي باشد:
    %systemroot%\system32\config\sam
    HKEY_LOCAL_MACHINE\SAM
    %systemroot%\system32\config\security
    HKEY_LOCAL_MACHINE\Security
    and three system security component files:
    Winlogon.exe, Samsrv.dll, Samlib.dll​
    در صورتي كه قابليت دسترسي به يكي از Admin هاي اصلي وجود داشته باشد پيدا كردن و عوض كردن رمز براحتي صورت مي گيرد در زير راههاي نمايش و يا ريست شدن رمز ادمين را بررسي مي‏كنيم.
    1) استفاده از نرم افزار مانند :
    LC3, L0phtCrack, Locksmith, DreamPackPL, Lcp, Proactive Password Auditor, cainm, …​
    2) با استفاده از ديسكت بوت PWD_CHNG
    3) توسط فرمان زير نيز در محيط يك ادمين براحتي مي توان رمز عبور را تغيير داد:
    netuser (username) (password)​
    4) استفاده از Computer Management :
    System Tools / Local Users and Groups / Users :
    Right-click on the first user and select Set Password.​
    5) استفاده از control userpasswords2 :
    Start >> Run. Type control userpasswords2​
    و اما سوالاتي كه مطرح است :
    1- با چه نرم افزاري مي توانيم بانك اطلاعاتي مثل SAM را در محيط ويندوز XP براحتي از حافظه خارج كرد؟ (SAM dump)
    2- آيا قابليتي براي پيش فرض كردن بانك اطلاعاتي SAM وجود دارد يا نه؟
    يعني بتوانيم بدون رمز عبور، وارد ادمين اصلي شويم... جواب : بله براحتي اين كه شدني هست جواب در ادامه ...
    3- آيا مي توان بانك اطلاعاتي SAM را حذف كرد و از خطاي Lsass.exe-System Error چشم پوشي و وارد ادمين اصلي شد. (بله اينكار شدني است. در گامهاي بعدي در اين مورد بيشتر بحث خواهيم نمود)
    4- اكنون چه راهي را براي امنيت بيشتر پيشنهاد مي كنيد.

    و اما جواب سوال 2 كه براي ويندوزهاي Home ED و SP1 صادق است.
    اكنون خواهيد ديد كه بدون هيچ نوع ابزاري مي توان پسورد ادمين اصلي را هك نمود، براي انجام اين عمل مراحل زير را دنبال كنيد :
    1- در محيطي غير از سيستم عامل ويندوز XP ، سيستم را بوت كنيد (DOS ، Win98 و ...).
    2- از مسير \WINDOWS\REPAIR فايل SAM را انتخاب و كپي كنيد.
    3- مسير \WINDOWS\SYSTEM32\CONFIG را دنبال كرده و فايل SAM را در اين مسير Past نماييد.
    4- اكنون سيستم خود را Reset كرده و وارد ويندوز XP شود.
    5- حالا خواهيد ديد كه سيستم بدون دريافت رمز وارد ادمين اصلي مي گردد.
    منتظر نظرات ارزنده شما هستيم ...
    با تشكر
     
    نوشته شده توسط smd7m در ‏30 دسامبر 2005
  2. aaa_bbb220

    aaa_bbb220 New Member

    ارسال‌ها:
    4
    تشکر شده:
    0
    امتیاز دستاورد:
    1
    سلام
    لطفا در مورد روش پيدا نمودن روز ادمين در ويندوز xp سرويس پك 2 (sp2) مرا راهنمايي كنيد.
    متشكرم
     
    نوشته شده توسط aaa_bbb220 در ‏24 آوریل 2006
  3. aaa_bbb220

    aaa_bbb220 New Member

    ارسال‌ها:
    4
    تشکر شده:
    0
    امتیاز دستاورد:
    1
    سلام
    لطفا در مورد روش پيدا نمودن رمز ادمين در ويندوز xp سرويس پك 2 (sp2) مرا راهنمايي كنيد.
    متشكرم
     
    نوشته شده توسط aaa_bbb220 در ‏24 آوریل 2006
  4. smd7m

    smd7m Member

    ارسال‌ها:
    203
    تشکر شده:
    3
    امتیاز دستاورد:
    16
    سلام
    لطفا در مورد روش پيدا نمودن رمز ادمين در ويندوز xp سرويس پك 2 (sp2) مرا راهنمايي كنيد.
    متشكرم

    ------------------------------------
    با استفاده از ديسكت بوت PWD_CHNG
     
    نوشته شده توسط smd7m در ‏26 می 2006
  5. alireza-metal

    alireza-metal Active Member

    ارسال‌ها:
    2,439
    تشکر شده:
    345
    امتیاز دستاورد:
    36
    واقعا که عالی بود و استفاده کردیم --- باز هم چنین آموزشهایی بزار - مچکرم
     
    آخرین ویرایش: ‏26 می 2006
    نوشته شده توسط alireza-metal در ‏26 می 2006

به اشتراک بگذارید