يكي از مهمترين مسائل در سيستم عامل ويندوز XP امنيت بسيار بالاي آن است ولي توسط برخي از نرم افزارهاي موجود مي توان براحتي آنرا هك نمود و رمز عبور را بدست آورد.
از جمله بانكهاي اطلاعاتي كه رمز عبور Admin ها را در خود نگه مي دارد بشرح زير مي باشد:
1) استفاده از نرم افزار مانند :
3) توسط فرمان زير نيز در محيط يك ادمين براحتي مي توان رمز عبور را تغيير داد:
1- با چه نرم افزاري مي توانيم بانك اطلاعاتي مثل SAM را در محيط ويندوز XP براحتي از حافظه خارج كرد؟ (SAM dump)
2- آيا قابليتي براي پيش فرض كردن بانك اطلاعاتي SAM وجود دارد يا نه؟
يعني بتوانيم بدون رمز عبور، وارد ادمين اصلي شويم... جواب : بله براحتي اين كه شدني هست جواب در ادامه ...
3- آيا مي توان بانك اطلاعاتي SAM را حذف كرد و از خطاي Lsass.exe-System Error چشم پوشي و وارد ادمين اصلي شد. (بله اينكار شدني است. در گامهاي بعدي در اين مورد بيشتر بحث خواهيم نمود)
4- اكنون چه راهي را براي امنيت بيشتر پيشنهاد مي كنيد.
و اما جواب سوال 2 كه براي ويندوزهاي Home ED و SP1 صادق است.
اكنون خواهيد ديد كه بدون هيچ نوع ابزاري مي توان پسورد ادمين اصلي را هك نمود، براي انجام اين عمل مراحل زير را دنبال كنيد :
1- در محيطي غير از سيستم عامل ويندوز XP ، سيستم را بوت كنيد (DOS ، Win98 و ...).
2- از مسير \WINDOWS\REPAIR فايل SAM را انتخاب و كپي كنيد.
3- مسير \WINDOWS\SYSTEM32\CONFIG را دنبال كرده و فايل SAM را در اين مسير Past نماييد.
4- اكنون سيستم خود را Reset كرده و وارد ويندوز XP شود.
5- حالا خواهيد ديد كه سيستم بدون دريافت رمز وارد ادمين اصلي مي گردد.
منتظر نظرات ارزنده شما هستيم ...
با تشكر
از جمله بانكهاي اطلاعاتي كه رمز عبور Admin ها را در خود نگه مي دارد بشرح زير مي باشد:
%systemroot%\system32\config\sam
HKEY_LOCAL_MACHINE\SAM
%systemroot%\system32\config\security
HKEY_LOCAL_MACHINE\Security
and three system security component files:
Winlogon.exe, Samsrv.dll, Samlib.dll
در صورتي كه قابليت دسترسي به يكي از Admin هاي اصلي وجود داشته باشد پيدا كردن و عوض كردن رمز براحتي صورت مي گيرد در زير راههاي نمايش و يا ريست شدن رمز ادمين را بررسي ميكنيم.HKEY_LOCAL_MACHINE\SAM
%systemroot%\system32\config\security
HKEY_LOCAL_MACHINE\Security
and three system security component files:
Winlogon.exe, Samsrv.dll, Samlib.dll
1) استفاده از نرم افزار مانند :
LC3, L0phtCrack, Locksmith, DreamPackPL, Lcp, Proactive Password Auditor, cainm, …
2) با استفاده از ديسكت بوت PWD_CHNG 3) توسط فرمان زير نيز در محيط يك ادمين براحتي مي توان رمز عبور را تغيير داد:
netuser (username) (password)
4) استفاده از Computer Management :System Tools / Local Users and Groups / Users :
Right-click on the first user and select Set Password.
5) استفاده از control userpasswords2 :Right-click on the first user and select Set Password.
Start >> Run. Type control userpasswords2
و اما سوالاتي كه مطرح است :1- با چه نرم افزاري مي توانيم بانك اطلاعاتي مثل SAM را در محيط ويندوز XP براحتي از حافظه خارج كرد؟ (SAM dump)
2- آيا قابليتي براي پيش فرض كردن بانك اطلاعاتي SAM وجود دارد يا نه؟
يعني بتوانيم بدون رمز عبور، وارد ادمين اصلي شويم... جواب : بله براحتي اين كه شدني هست جواب در ادامه ...
3- آيا مي توان بانك اطلاعاتي SAM را حذف كرد و از خطاي Lsass.exe-System Error چشم پوشي و وارد ادمين اصلي شد. (بله اينكار شدني است. در گامهاي بعدي در اين مورد بيشتر بحث خواهيم نمود)
4- اكنون چه راهي را براي امنيت بيشتر پيشنهاد مي كنيد.
و اما جواب سوال 2 كه براي ويندوزهاي Home ED و SP1 صادق است.
اكنون خواهيد ديد كه بدون هيچ نوع ابزاري مي توان پسورد ادمين اصلي را هك نمود، براي انجام اين عمل مراحل زير را دنبال كنيد :
1- در محيطي غير از سيستم عامل ويندوز XP ، سيستم را بوت كنيد (DOS ، Win98 و ...).
2- از مسير \WINDOWS\REPAIR فايل SAM را انتخاب و كپي كنيد.
3- مسير \WINDOWS\SYSTEM32\CONFIG را دنبال كرده و فايل SAM را در اين مسير Past نماييد.
4- اكنون سيستم خود را Reset كرده و وارد ويندوز XP شود.
5- حالا خواهيد ديد كه سيستم بدون دريافت رمز وارد ادمين اصلي مي گردد.
منتظر نظرات ارزنده شما هستيم ...
با تشكر