حصار امنيتي ويندوز چگونه شکسته مي شود؟ (و چطور از آن جلوگيري کنيم)
چه رمزعبور خودتان را فراموش کرده باشيد، چه بخواهيد براي مقاصد خرابکاري رمز ورود ويندوز را بشکنيد، اين کار به سادگي قابل انجام است! در اين مقاله ما سعي داريم به شما نشان دهيم که چه راههايي براي اين کار وجود دارد و همچنين از چه راههايي مي توان سدهايي ايجاد کرد تا به ديگران اجازه ي چنين کاري را بر روي سيستم خود ندهيد. همانطور که مي دانيد راههاي گوناگوني براي ورود به يک کامپيوتر وجود دارد که هرکدام داراي نقص ها و مزايايي هستند. در اينجا ما به سراغ سه تا از بهترين اين راهها که نقص هاي کمتري نسبت به بقيه دارد مي رويم و سعي مي کنيم به بهترين نحو ممکن به شما نشان دهيم که چگونه از طريق اين راهها به يک کامپيوتر وارد شوند و همچنين با دانستن نقاط ضعف و اشکالات ويندوز، امنيت کامپيوتر خودتان را بالا ببريد .
روش تنبل ها : استفاده از يک سي دي Linux Live براي دسترسي به فايلها
اگر نيازي نداريد که به خود سيستم عامل دسترسي داشته باشيد و فقط دنبال يک سري فايلها بر روي کامپيوتر هدف مي گرديد، پس بهتر است دردسر زيادي براي خودتان درست نکنيد. مي توانيد هر سي دي لايو لينوکس را که دم دست داريد در سي دي رام گذاشته و به سادگي هر فايلي را که دوست داريد با گرفتن و کشيدن آن به درون هارد اکسترنال يا کول ديسک خود که به آن کامپيوتر متصل کرده ايد، کار را يک سره کنيد و به هر سيستم عاملي که دوست داشتيد آنها را منتقل کنيد .
و اما اين روش چگونه کار مي کند …
کافي است فايل live .iso را براي هر نسخه ي لينوکسي که خواستيد دانلود کنيد و آن را بر روي سي دي رايت کنيد (مثلا اوبونتو). اين سي دي را بر روي کامپيوتري که مد نظرتان است قرار دهيد و سيستم را بوسيله سي دي، بوت کنيد (سيستم با سي دي بالا بيايد). در اولين منو ”Try Ubuntu” را انتخاب کنيد و بدين ترتيب شما به طور مستقيم به محيط دسکتاپ اوبونتو برده مي شويد . از اينجا مي توانيد با رفتن به منوي Places در نوار منوها و انتخاب Windows drive تقريبا به همه ي هارد درايوها دسترسي داشته باشيد. همچنين به خوبي تمام درايوهاي NTFS قابل ديدن هستند .
توجه داشته باشيد که بسته به پرميشن هايي که هر فايل دارد، ممکن است شما به دسترسي به root نياز داشته باشيد. اگر در مشاهده يا کپي کردن هر فايلي مشکلي داشتيد مي توانيد يک پنجره ترمنيال باز کنيد بدين صورت که به مسير زير برويد :
Applications > Accessories > Terminal
و سپس gksudo nautilus را تايپ کنيد و در صورتي که از شما رمزعبوري خواسته شد جاي آن را خالي بگذاريد. حالا ديگر به همه چيز دسترسي داريد .
راه جلوگيري و اشکالات اين روش:
اين روش به شما اجازه مي دهد که به فايلهاي سيستم دسترسي داشته باشيد ولي اشکال اصلي آن اين است که کاربر خرابکار هنوز هم نمي تواند به فايلهايي که رمزگذاري شده اند، دسترسي داشته باشد. حتي وقتي که از gksudo nautilus هم استفاده مي کند، باز هم نمي تواند به آن فايلها دسترسي پيدا کند. پس اگر صاحب کامپيوتر ( يا خود شما ) بر روي فايلها رمز گذاشته باشد ( گذاشته باشيد ) يا تمامي سيستم عامل رمز گذاري شده باشد؛ شما به چيزهاي زيادي نمي توانيد دسترسي داشته باشيد .
شيوه شماره دو: با استفاده از يک فرمان زيرکانه رمزعبور کاربر را با استفاده از System Rescue CD تغيير دهيد
اگر دسترسي به خود سيستم عامل هم مد نظرتان باشد، استفاده از سي دي Linux-based System Rescue گزينه کاملا مناسبي است. براي استفاده از اين روش نيازمند نوشتن چند خط فرمان هستيد. ولي نگران نباشيد اگر از دستورات پيروي کنيد خواهيد ديد که اصلا کار سختي نيست.
چگونه کار مي کند
دانلود فيلم راهنماي استفاده از System Rescue CD – حجم: 9.5 مگابايت
کافي است فايل .isoي System Rescue Live CD را دانلود کنيد و آن را بر روي سي دي رايت کنيد. کامپيوتر را ازطريق سي دي بوت کنيد و هنگامي که صفحه ي آبي ظاهر شد ، گزينه ي پيش فرض را انتخاب کنيد . بعد از اينکه همه چيز لود شد و شما با رابط کاربري command-line روبه رو شديد fdisk –l را تايپ کنيد تا درايوها و پارتيشن هاي موجود بر روي کامپيوتر را بتوانيد ببينيد. پارتيشني که ويندوز روي آن قرار گرفته را انتخاب کنيد ( معمولا بزرگترين پارتيشن و با فرمت NTFS است)، به اسم آن توجه کنيد به طور نمونه : /dev/sda3
سپس دستور زير را وارد کنيد:
ntfs-3g /dev/sda3 /mnt/windows –o force
عبارت /dev/sda3 را با پارتيشني که به روش پاراگراف قبلي پيدا کرده ايد جايگزين کنيد. سپس با دستور زير به پوشه Windows/System32/config directory برويد:
cd /mnt/windows/Windows/System32/config
مي خواهيم فايل SAM در اين پوشه را ويرايش کنيم، پس دستور زير را براي ليست کردن کاربران تايپ مي کنيم .
chntpw –l SAM
نام کاربري که مي خواهيد به آن دسترسي داشته باشيد را بيابيد و سپس دستور زير را وارد کنيد ،”Whitson Gordon” را با نام کاربري مورد نظرتان جايگزين کنيد
chntpw –u “Whitson Gordon” SAM
در صفحه اي که پس از اين کار ظاهر مي شود ، با تايپ عدد 1 و زدن کليد اينتر، اولين گزينه را انتخاب کنيد. با اين کار رمزعبور کاربر مورد نظر پاک مي شود. وقتي از شما خواسته مي شود که فايلها را دوباره نويسي کنيد، Y را تايپ کرده و اينتر را بزنيد. سپس با تايپ کردن عبارت reboot کامپيوتر ريبوت مي شود. حال سي دي را برداريد و اجازه دهيد سيستم به صورت عادي بالا بيايد. وقتي که ويندوز بالا آمد، شما به راحتي و بدون نياز به رمزعبور مي توانيد وارد حساب کاربري مورد نظرتان شويد.
راه جلوگيري و اشکالات اين روش:
يک بار ديگر به همان اشکال روش قبلي برمي خوريم: نداشتن دسترسي به فايلهايي که رمزگذاري شده اند. با تغيير رمز ورود ديگر به شما اجازه دسترسي به فايلهاي رمز گذاري شده داده نمي شود و اگر کاربر همه سيستم عامل را هم رمزگذاري کرده باشد، عملا اين روش بي استفاده مي شود!! ولي اگر فقط تعداد معدودي از فايلها رمزگذاري شده باشند مي توانيد بدون هيچ مشکلي به بقيه فايل هاي بدون رمز دسترسي داشته باشيد .
شيوه سوم- به زو متوسل شويد: به وسيله ي Ophcrack رمز عبور را کرک کنيد
در حالي که دو روش قبلي در برابر رمزگذاري آسيب پذير هستند، اين روش به شما اجازه مي دهد به تمام چيزهايي که کاربر دسترسي داشته، دست پيدا کنيد و اين شامل فايلهاي رمزگذاري شده نيز مي باشد. چرا که اين روش به جاي اينکه بخواهد از رمزعبور کاربر بگذرد، متکي بر پيدا کردن آن رمز است و هدف اصلي اين روش خود رمزعبور است نه گذشتن از آن !
دانلود فيلم راهنماي کار با Ophacrack
تمام چيزي که شما بدان نياز داريد اين است که Ophcrack Live CD را دانلود کرده و آن را بر روي يک سي دي رايت کنيد (اگر مي خواهيد کامپيوتري با ويندوز 7 را کرک کنيد از نسخه ي مربوط به ويستا استفاده کنيد) حال کامپيوتر را با سي دي بوت کنيد . مدت زماني طول مي کشد تا بوت از روي سي دي کامل شود. ولي بعد از آن شما به سادگي به محيط دسکتاپ Ophacrack برده مي شويد و مي توانيد رمزهاي عبور را به راحتي کرک کنيد .
اين کار ممکن است کمي طول بکشد. رمزهاي عبور را در يک قاب به صورت پاپ آپ خواهيد ديد . سپس وقتي که برنامه توانست رمزها را کشف کند ( يا اگر نتوانست ) شما را مطلع مي کند. سپس مي توانيد يک بار ديگر بوت کرده و اين بار با استفاده از رمزعبور به راحتي وارد شويد.
راه جلوگيري و اشکالات اين روش:
در حالي که اين روش بر روي سيستم عامل هايي که رمز گذاري شده اند جواب مي دهد، نمي تواند هر رمزعبوري را هم هک کند. براي اينکه شانس خود را در امنيت سيستم تان بالا ببريد و نگذاريد به اين راحتي ها کرک شويد، سعي کنيد از رمزهاي عبور پيچيده و طولاني تر از 14 حرف استفاده کنيد . هرچقدر رمزعبورتان قوي تر باشد Ophcrack کمتر مي تواند به آن نفوذ کند و آن را پيدا کند .
همانطور که در اينجا هم ديديد راه هاي زيادي براي شکستن رمزعبور و ورود به کامپيوترهايي که داراي رمزورود هستند، وجود دارد. با اين حال اين شيوه هايي که در اين مقاله معرفي کرديم، روشهايي جديد و از بهترين متدهايي هستند که اين روزها به طور گسترده مورد توجه قرار مي گيرند.
اما مهمترين راه براي اينکه جلوي هر سه اين روش ها را بگيريم، استفاده از برنامه هاي رمزگذاري اطلاعات ويژه اي است که حتي با داشتن رمزورود به ويندوز هم نمي توان به راحتي اطلاعات آنها را در اختيار گرفت. يکي از بهترين نمونه هاي اين برنامه ها، TrueCrypt است.
منبع:http://www.barsam.ir ارسال توسط کاربر محترم سايت :hasantaleb