حصار امنیتی ویندوز چگونه شکسته می شود؟ (و چطور از آن جلوگیری کنیم)

سطح بندی مطلب:
پیشرفته
حصار امنیتی ویندوز چگونه شکسته می شود؟ (و چطور از آن جلوگیری کنیم) - لوگکت
چه رمزعبور خودتان را فراموش کرده باشید، چه بخواهید برای مقاصد خرابکاری رمز ورود ویندوز را بشکنید، این کار به سادگی قابل انجام است! در این مقاله ما سعی داریم به شما نشان دهیم که چه راههایی برای این کار وجود دارد و همچنین از چه راههایی می توان سدهایی ایجاد کرد تا به دیگران اجازه ی چنین کاری را بر روی سیستم خود ندهید.

همانطور که می دانید راههای گوناگونی برای ورود به یک کامپیوتر وجود دارد که هرکدام دارای نقص ها و مزایایی هستند. در اینجا ما به سراغ سه تا از بهترین این راهها که نقص های کمتری نسبت به بقیه دارد می رویم و سعی می کنیم به بهترین نحو ممکن به شما نشان دهیم که چگونه از طریق این راهها به یک کامپیوتر وارد شوند و همچنین با دانستن نقاط ضعف و اشکالات ویندوز، امنیت کامپیوتر خودتان را بالا ببرید .


روش تنبل ها : استفاده از یک سی دی Linux Live برای دسترسی به فایلها

اگر نیازی ندارید که به خود سیستم عامل دسترسی داشته باشید و فقط دنبال یک سری فایلها بر روی کامپیوتر هدف می گردید، پس بهتر است دردسر زیادی برای خودتان درست نکنید. می توانید هر سی دی لایو لینوکس را که دم دست دارید در سی دی رام گذاشته و به سادگی هر فایلی را که دوست دارید با گرفتن و کشیدن آن به درون هارد اکسترنال یا کول دیسک خود که به آن کامپیوتر متصل کرده اید، کار را یک سره کنید و به هر سیستم عاملی که دوست داشتید آنها را منتقل کنید .



و اما این روش چگونه کار می کند ...

حصار امنیتی ویندوز چگونه شکسته می شود؟ (و چطور از آن جلوگیری کنیم) - لوگکت

کافی است فایل live .iso را برای هر نسخه ی لینوکسی که خواستید دانلود کنید و آن را بر روی سی دی رایت کنید (مثلا اوبونتو). این سی دی را بر روی کامپیوتری که مد نظرتان است قرار دهید و سیستم را بوسیله سی دی، بوت کنید (سیستم با سی دی بالا بیاید). در اولین منو "Try Ubuntu" را انتخاب کنید و بدین ترتیب شما به طور مستقیم به محیط دسکتاپ اوبونتو برده می شوید . از اینجا می توانید با رفتن به منوی Places در نوار منوها و انتخاب Windows drive تقریبا به همه ی هارد درایوها دسترسی داشته باشید. همچنین به خوبی تمام درایوهای NTFS قابل دیدن هستند .

توجه داشته باشید که بسته به پرمیشن هایی که هر فایل دارد، ممکن است شما به دسترسی به root نیاز داشته باشید. اگر در مشاهده یا کپی کردن هر فایلی مشکلی داشتید می توانید یک پنجره ترمنیال باز کنید بدین صورت که به مسیر زیر بروید :


Applications > Accessories > Terminal
و سپس gksudo nautilus را تایپ کنید و در صورتی که از شما رمزعبوری خواسته شد جای آن را خالی بگذارید. حالا دیگر به همه چیز دسترسی دارید .

راه جلوگیری و اشکالات این روش:
این روش به شما اجازه می دهد که به فایلهای سیستم دسترسی داشته باشید ولی اشکال اصلی آن این است که کاربر خرابکار هنوز هم نمی تواند به فایلهایی که رمزگذاری شده اند، دسترسی داشته باشد. حتی وقتی که از gksudo nautilus هم استفاده می کند، باز هم نمی تواند به آن فایلها دسترسی پیدا کند. پس اگر صاحب کامپیوتر ( یا خود شما ) بر روی فایلها رمز گذاشته باشد ( گذاشته باشید ) یا تمامی سیستم عامل رمز گذاری شده باشد؛ شما به چیزهای زیادی نمی توانید دسترسی داشته باشید .

شیوه شماره دو: با استفاده از یک فرمان زیرکانه رمزعبور کاربر را با استفاده از System Rescue CD تغییر دهید

اگر دسترسی به خود سیستم عامل هم مد نظرتان باشد، استفاده از سی دی Linux-based System Rescue گزینه کاملا مناسبی است. برای استفاده از این روش نیازمند نوشتن چند خط فرمان هستید. ولی نگران نباشید اگر از دستورات پیروی کنید خواهید دید که اصلا کار سختی نیست.
چگونه کار می کند



دانلود فیلم راهنمای استفاده از System Rescue CD - حجم: ۹.۵ مگابایت
کافی است فایل .isoی System Rescue Live CD را دانلود کنید و آن را بر روی سی دی رایت کنید. کامپیوتر را ازطریق سی دی بوت کنید و هنگامی که صفحه ی آبی ظاهر شد ، گزینه ی پیش فرض را انتخاب کنید . بعد از اینکه همه چیز لود شد و شما با رابط کاربری command-line روبه رو شدید fdisk –l را تایپ کنید تا درایوها و پارتیشن های موجود بر روی کامپیوتر را بتوانید ببینید. پارتیشنی که ویندوز روی آن قرار گرفته را انتخاب کنید ( معمولا بزرگترین پارتیشن و با فرمت NTFS است)، به اسم آن توجه کنید به طور نمونه : /dev/sda3
سپس دستور زیر را وارد کنید:


‏ ntfs-3g /dev/sda3 /mnt/windows –o force
عبارت /dev/sda3 را با پارتیشنی که به روش پاراگراف قبلی پیدا کرده اید جایگزین کنید. سپس با دستور زیر به پوشه Windows/System32/config directory بروید:


cd /mnt/windows/Windows/System32/config
می خواهیم فایل SAM در این پوشه را ویرایش کنیم، پس دستور زیر را برای لیست کردن کاربران تایپ می کنیم .


‏ chntpw –l SAM
نام کاربری که می خواهید به آن دسترسی داشته باشید را بیابید و سپس دستور زیر را وارد کنید ،"Whitson Gordon" را با نام کاربری مورد نظرتان جایگزین کنید


chntpw –u "Whitson Gordon" SAM
در صفحه ای که پس از این کار ظاهر می شود ، با تایپ عدد 1 و زدن کلید اینتر، اولین گزینه را انتخاب کنید. با این کار رمزعبور کاربر مورد نظر پاک می شود. وقتی از شما خواسته می شود که فایلها را دوباره نویسی کنید، Y را تایپ کرده و اینتر را بزنید. سپس با تایپ کردن عبارت reboot کامپیوتر ریبوت می شود. حال سی دی را بردارید و اجازه دهید سیستم به صورت عادی بالا بیاید. وقتی که ویندوز بالا آمد، شما به راحتی و بدون نیاز به رمزعبور می توانید وارد حساب کاربری مورد نظرتان شوید.

راه جلوگیری و اشکالات این روش:
یک بار دیگر به همان اشکال روش قبلی برمی خوریم: نداشتن دسترسی به فایلهایی که رمزگذاری شده اند. با تغییر رمز ورود دیگر به شما اجازه دسترسی به فایلهای رمز گذاری شده داده نمی شود و اگر کاربر همه سیستم عامل را هم رمزگذاری کرده باشد، عملا این روش بی استفاده می شود!! ولی اگر فقط تعداد معدودی از فایلها رمزگذاری شده باشند می توانید بدون هیچ مشکلی به بقیه فایل های بدون رمز دسترسی داشته باشید .

شیوه سوم- به زو متوسل شوید: به وسیله ی Ophcrack رمز عبور را کرک کنید

در حالی که دو روش قبلی در برابر رمزگذاری آسیب پذیر هستند، این روش به شما اجازه می دهد به تمام چیزهایی که کاربر دسترسی داشته، دست پیدا کنید و این شامل فایلهای رمزگذاری شده نیز می باشد. چرا که این روش به جای اینکه بخواهد از رمزعبور کاربر بگذرد، متکی بر پیدا کردن آن رمز است و هدف اصلی این روش خود رمزعبور است نه گذشتن از آن !

و اما چگونه کار می کند...


دانلود فیلم راهنمای کار با Ophacrack
تمام چیزی که شما بدان نیاز دارید این است که Ophcrack Live CD را دانلود کرده و آن را بر روی یک سی دی رایت کنید (اگر می خواهید کامپیوتری با ویندوز 7 را کرک کنید از نسخه ی مربوط به ویستا استفاده کنید) حال کامپیوتر را با سی دی بوت کنید . مدت زمانی طول می کشد تا بوت از روی سی دی کامل شود. ولی بعد از آن شما به سادگی به محیط دسکتاپ Ophacrack برده می شوید و می توانید رمزهای عبور را به راحتی کرک کنید .


این کار ممکن است کمی طول بکشد. رمزهای عبور را در یک قاب به صورت پاپ آپ خواهید دید . سپس وقتی که برنامه توانست رمزها را کشف کند ( یا اگر نتوانست ) شما را مطلع می کند. سپس می توانید یک بار دیگر بوت کرده و این بار با استفاده از رمزعبور به راحتی وارد شوید.

راه جلوگیری و اشکالات این روش:
در حالی که این روش بر روی سیستم عامل هایی که رمز گذاری شده اند جواب می دهد، نمی تواند هر رمزعبوری را هم هک کند. برای اینکه شانس خود را در امنیت سیستم تان بالا ببرید و نگذارید به این راحتی ها کرک شوید، سعی کنید از رمزهای عبور پیچیده و طولانی تر از ۱۴ حرف استفاده کنید . هرچقدر رمزعبورتان قوی تر باشد Ophcrack کمتر می تواند به آن نفوذ کند و آن را پیدا کند .

همانطور که در اینجا هم دیدید راه های زیادی برای شکستن رمزعبور و ورود به کامپیوترهایی که دارای رمزورود هستند، وجود دارد. با این حال این شیوه هایی که در این مقاله معرفی کردیم، روشهایی جدید و از بهترین متدهایی هستند که این روزها به طور گسترده مورد توجه قرار می گیرند.

اما مهمترین راه برای اینکه جلوی هر سه این روش ها را بگیریم، استفاده از برنامه های رمزگذاری اطلاعات ویژه ای است که حتی با داشتن رمزورود به ویندوز هم نمی توان به راحتی اطلاعات آنها را در اختیار گرفت. یکی از بهترین نمونه های این برنامه ها، TrueCrypt است.


۵ ابزار رایگان و برتر جهت رمزگذاری فایل ها ویندوز، مک، لینوکس
حصار امنیتی ویندوز چگونه شکسته می شود؟ (و چطور از آن جلوگیری کنیم) - لوگکت


ادامه مطلب

سرچشمه : نگهبان


منتشر شده بوسیله سرویس خودکار 'شبکه انتشار' لوگکت

Similar Threads: