 |
|
|
ورود به دنيای هک - نفوذ به ويندوز XP آخرين به روز رسانی: آذر 1382
مهندس احسان رياضی اصفهانی هدف از اين نوشته ها افزايش اطلاعات کاربران در سطوح مقدماتی و متوسط با برخی از مسائل مهم امنيت رايانه ها و اينترنت است به گونه ای که وی بتواند برخی از رايجترين اشتباهاتی که در استفاده و يا پيکربندی ويندوز و اينترنت صورت می گيرد را شناسايی و برطرف سازد. فراموش نکنيد که شما بايد پيش از آزمايش هر کدام از موارد ذيل روی يک رايانه از صاحب آن (و در مواردی که از طريق اينترنت عمل می شود همچنين از ISP خود) اجازه لازم را اخذ کنيد. در اين قسمت با يک راهبرد عملی برای نفوذ آشنا می شويم که لازمه آن دسترسی داشتن به رايانه روشن دارای ويندوز XP می باشد و مباحث تئوريک را فقط در حد نياز بررسی می کنيم. در ويندوز XP علاوه بر کاربرانی که شما تعريف می کنيد، کاربر ديگری به نام Administrator وجود دارد که نه تنها در ليست کاربران صفحه ورود به ويندوز نشان داده نمی شود، بلکه اگر با استفاده از گزينه User Accounts موجود در Control Panel هم ليست کاربران سيستم را مشاهده کنيد، اسمی از آن برده نشده است. همين امر سبب می شود که به احتمال قوی اگر شما رمز اين کاربر را به نحوی تغيير دهيد و بتوانيد از طريق آن وارد سيستم شويد تا مدتها کسی از اين موضوع باخبر نشود و بتوانيد با استفاده از اين کاربر چه از راه دور و از طريق اينترنت (که در جای خود شرح داده خواهد شد) و چه به طور محلی وارد آن رايانه شويد و از آنجايی که اين کاربر بالاترين حقهای دسترسی به تمام پوشه ها و تنظيمات را دارد، نفوذی از اين کاملتر متصور نخواهد بود. ابتدا برای آشنايی با محيط ورود به ويندوز XP، اگر روی سيستم خود تنها يک کاربر داريد با استفاده از گزينه User Accounts موجود در Control Panel و انتخاب Create a new account دو کاربر يکی از نوع Limited و ديگری از نوع Computer Administrator بسازيد (بر خلاف ظاهر امر، XP از تمام انواع کاربرانی که ويندوز 2000 داشت هم پشتيبانی می کند اما در اينجا فقط همين دو حالت را نمايش می دهد) به اين صورت که ابتدا نام کاربر را وارد می کنيد و سپس نوع آنرا انتخاب و کليد Create account را فشار می دهيد. کمی با تنظيمات اين قسمت کار کنيد تا بتوانيد به راحتی کاربر بسازيد، رمز عبور و مشخصاتش را تغيير دهيد و يا آنرا حذف کنيد. حال سيستم را مجدداً راه اندازی کنيد. اين بار با صفحه ای مواجه می شويد که نام کاربران مختلف سيستم شما را نشان می دهد تا بتوانيد با استفاده از هرکدام که تمايل داشتيد وارد سيستم شويد اما بازهم اثری از Administrator نمی بينيد. حال کليدهای Ctrl+Alt+Del را دو بار پشت سر هم فشار دهيد. مشاهده می کنيد که ظاهر منوی ورود به سيستم تغيير می کند به صورتی که می توانيد نام کاربری را هم مانند رمز عبور تايپ کنيد. حال نام کاربری Administrator را با رمز عبوری که هنگام نصب ويندوز به آن داده ايد وارد کنيد تا به عنوان مدير سيستم وارد ويندوز خود شويد. تذکر: يکی از مهمترين نقايص امنيتی در ويندوزهای XP نصب شده در ايران در هنگام نصب آنها ايجاد می شود. بسياری از افراد هنگام نصب ويندوز در مرحله ای که از آنها خواسته می شود رمز Administrator را وارد کنند آن رمز را خالی می گذاردند و در برخی موارد ديگر نيز کسی اين رمز را تعريف می کند که طبق قاعده نبايد دسترسی به اطلاعات آن سيستم را داشته باشد. هرگز اين کاربر را فراموش نکنيد! اگر رمز عبور Administrator را به ياد نياورديد نگران نباشيد، قصد داريم روشی به شما ارائه کنيم که بدون دانستن رمز اين کاربر رمز عبور آن را تغيير دهيد! با يک کاربر ديگر وارد سيستم شويد که از نوع Computer Administrator باشد. از منوی Start، گزينه Run را انتخاب کنيد و در آن تايپ کنيد: Control userpasswords2 و Ok کنيد. حال از ليست کاربر Administrator را انتخاب و روی کليد Reset password کليک کنيد. کافيست رمز دلخواه خد را دو بار تايپ و Ok کنيد! حال رمز Administrator در اختيار شماست و می توانيد به روش گفته شده در بالا يعنی با فشردن کليدهای Ctrl+Alt+Del دو بار پشت سر هم و تايپ نام کاربری Administrator و رمز عبوری که به آن اختصاص داده ايد به عنوان مدير سيستم وارد ويندوز خود شويد.
اگر سيستمی که شما با آن کار کرديد به هر دليل به Control userpasswords2 پاسخ نداد، نگران نشويد! راه ديگری پيش پای شما می گذاريم: از منوی Start پس از انتخاب All programs و Accessories گزينه Command Prompt را انتخاب کنيد. حال دستور زير را تايپ و Enter کنيد: net user Administrator RamzeJadid دستور فوق رمز عبور Administrator را برابر RamzeJadid قرار می دهد.
بار ديگر مراحلی که ممکن است توسط يک نفوذگر برای ورود به سيستم شما مورد استفاده قرار گيرد را با هم مرور می کنيم: ابتدا با استفاده از فرصتی مناسب که سيستم با کاربری از نوع Computer Administrator دقايقی به حال خود رها شده باشد اقدام به تغيير رمز Administrator می کند (حدود 10 ثانيه تنها گذاشتن سيستم با چنين کاربری می تواند اين نتيجه را داشته باشد پس مراقب باشيد!) سپس هر زمان که بخواهد وارد سيستم شود با استفاده از رمز Administrator از طريق دو بار فشردن همزمان کليدهای کليدهای Ctrl+Alt+Del به راحتی به اطلاعات شما دسترسی پيدا می کند و از آنجايی که شما هرگز از اين کاربر استفاده نمی کرديد، احتمالاً هرگز متوجه اين تغيير رمز نخواهيد شد!! تذکر: قبل از خواندن ادامه اين مطلب مطمئن شويد مراحل بالا را به خوبی متوجه شده و تمرين کرده ايد. حال سوال اصلی اينجاست که فرد چگونه می تواند با استفاده از اين اطلاعات از راه دور وارد سيستم شما شود. ساده ترين راه استفاده از يکی از برنامه های داخلی ويندوز به نام Remote Desktop Connection می باشد که برای اجرای آن کافيست در ويندوز XP از منوی Start گزينه Run را انتخاب (يا کليد ويندوز کيبورد خود را همزمان با حرف R فشار دهيد) و تايپ کنيد mstsc و Ok را کليک کنيد. همچنين می توانيد اين برنامه را در قسمت Communications از Accessories موجود در All Programs منوی Start خود نيز پيدا کنيد.
نرم افزار Remote Desktop Connection به شما اجازه می دهد به هر رايانه ای که آدرس IP آنرا بدانيد (روشهای به دست آوردن IP به طور مفصل در سلسله مقالات آشنايی با اسب تروا بيان شده است که می توانيد به آنها رجوع کنيد) متصل شويد. پس از نوشتن آدرس IP و فشردن Connect وارد صفحه Login ويندوز سيستم هدف خواهيد شد که می توانيد با داشتن نام کاربری و رمزعبورش وارد آن شويد. پس با داشتن رمز Administrator و IP سيستم بدون اينکه کسی متوجه شود يا نرم افزار ضد ويروس کار شما را خطا بداند می توانيد با کاربر دارای بالاترين حقها به رايانه های هدف دسترسی پيدا کنيد. (اگر اينترنت را به دنبال رايانه هايی که پورت Remote Desktop باز دارند جستجو کنيد در حوزه دومينهای ايرانی سيستمهای بسياری را خواهيد يافت که رمزهای شرم آوری مانند 123 داشته باشند يا از آن بدتر رمز آنها تنها يک Enter باشد!) اگرچه روش فوق به نظر زياد عملی نمی رسيد زيرا به حدود 10 ثانيه دسترسی فيزيکی به سيستم در شرايط Login شده با يک کاربر از نوع Computer Administrator نياز داشت، روش بيان شده در بالا اصول بسياری از روشهای نفوذ به ويندوز XP از جمله روشهايی مانند استفاده از نقص امنيتی RPC بود! پس موارد بالا را به دقت بخوانيد و با نرم افزارها و صفحاتی که باز کرديم کار کنيد تا با آنها به خوبی آشنا شويد. اميدواريم از اين نوشته نتيجه گرفته باشيد که اولاً رمز کاربر Administrator را به رمزی مناسب تغيير دهيد و ثانياً اگر امنيت سيستم شما به هر دليل اهميت دارد هرگز حتی برای چند ثانيه آنرا روشن و Login شده رها نکنيد و ثالثاً کاربری با رمز عبور Enter يا رمزهای ضعيف ديگر نداشته باشيد. سوالات خود را در
زمينه هک ، امنيت و حفظ اصلاعات شخصی روی اينترنت با ما در ميان بگذاريد تا
حتی الامکان در همين سايت جواب آنها را دريافت نماييد. به ايميلهايی که به
جای سوال، درخواست انجام هک داشته باشند، حتی پاسخ هم داده نخواهد شد. |
|
تمامی حقوق مربوط به اين نوشته برای نگارنده محفوظ است. لازم به يادآوری است که چاپ و يا استفاده از تمام يا بخشی از اين مطالب بدون اجازه کتبی نويسنده حتی با ذکر منبع ممنوع است. لينک دادن به اين صفحه (حتی از داخل frame) بدون اشکال است. |
|
