ويندوز ايكس پي - Xp - امنيت و هك

smd7m

Member
يكي از مهمترين مسائل در سيستم عامل ويندوز XP امنيت بسيار بالاي آن است ولي توسط برخي از نرم افزارهاي موجود مي توان براحتي آنرا هك نمود و رمز عبور را بدست آورد.
از جمله بانكهاي اطلاعاتي كه رمز عبور Admin ها را در خود نگه مي دارد بشرح زير مي باشد:
%systemroot%\system32\config\sam
HKEY_LOCAL_MACHINE\SAM
%systemroot%\system32\config\security
HKEY_LOCAL_MACHINE\Security
and three system security component files:
Winlogon.exe, Samsrv.dll, Samlib.dll​
در صورتي كه قابليت دسترسي به يكي از Admin هاي اصلي وجود داشته باشد پيدا كردن و عوض كردن رمز براحتي صورت مي گيرد در زير راههاي نمايش و يا ريست شدن رمز ادمين را بررسي مي‏كنيم.
1) استفاده از نرم افزار مانند :
LC3, L0phtCrack, Locksmith, DreamPackPL, Lcp, Proactive Password Auditor, cainm, …​
2) با استفاده از ديسكت بوت PWD_CHNG
3) توسط فرمان زير نيز در محيط يك ادمين براحتي مي توان رمز عبور را تغيير داد:
netuser (username) (password)​
4) استفاده از Computer Management :
System Tools / Local Users and Groups / Users :
Right-click on the first user and select Set Password.​
5) استفاده از control userpasswords2 :
Start >> Run. Type control userpasswords2​
و اما سوالاتي كه مطرح است :
1- با چه نرم افزاري مي توانيم بانك اطلاعاتي مثل SAM را در محيط ويندوز XP براحتي از حافظه خارج كرد؟ (SAM dump)
2- آيا قابليتي براي پيش فرض كردن بانك اطلاعاتي SAM وجود دارد يا نه؟
يعني بتوانيم بدون رمز عبور، وارد ادمين اصلي شويم... جواب : بله براحتي اين كه شدني هست جواب در ادامه ...
3- آيا مي توان بانك اطلاعاتي SAM را حذف كرد و از خطاي Lsass.exe-System Error چشم پوشي و وارد ادمين اصلي شد. (بله اينكار شدني است. در گامهاي بعدي در اين مورد بيشتر بحث خواهيم نمود)
4- اكنون چه راهي را براي امنيت بيشتر پيشنهاد مي كنيد.

و اما جواب سوال 2 كه براي ويندوزهاي Home ED و SP1 صادق است.
اكنون خواهيد ديد كه بدون هيچ نوع ابزاري مي توان پسورد ادمين اصلي را هك نمود، براي انجام اين عمل مراحل زير را دنبال كنيد :
1- در محيطي غير از سيستم عامل ويندوز XP ، سيستم را بوت كنيد (DOS ، Win98 و ...).
2- از مسير \WINDOWS\REPAIR فايل SAM را انتخاب و كپي كنيد.
3- مسير \WINDOWS\SYSTEM32\CONFIG را دنبال كرده و فايل SAM را در اين مسير Past نماييد.
4- اكنون سيستم خود را Reset كرده و وارد ويندوز XP شود.
5- حالا خواهيد ديد كه سيستم بدون دريافت رمز وارد ادمين اصلي مي گردد.
منتظر نظرات ارزنده شما هستيم ...
با تشكر
 

aaa_bbb220

New Member
سلام
لطفا در مورد روش پيدا نمودن روز ادمين در ويندوز xp سرويس پك 2 (sp2) مرا راهنمايي كنيد.
متشكرم
 

aaa_bbb220

New Member
سلام
لطفا در مورد روش پيدا نمودن رمز ادمين در ويندوز xp سرويس پك 2 (sp2) مرا راهنمايي كنيد.
متشكرم
 

smd7m

Member
سلام
لطفا در مورد روش پيدا نمودن رمز ادمين در ويندوز xp سرويس پك 2 (sp2) مرا راهنمايي كنيد.
متشكرم

------------------------------------
با استفاده از ديسكت بوت PWD_CHNG
 

alireza-metal

Active Member
واقعا که عالی بود و استفاده کردیم --- باز هم چنین آموزشهایی بزار - مچکرم
 
آخرین ویرایش:

جدیدترین ارسال ها

بالا