سلام
ما در كامپيوتر دو نوع پسورد داريم :
1- پسورد ست آپ
2- پسورد ويندوز
درمورد پسورد ست آپ بايد بگويم كه روي صفحه مشكي رنگ كامپيوتر قبل از بالا آمدن هر دو نوع ويندوز اعلام مي شوديعني بايد اين پسورد به درستي وارد شود تا به شما اعلام كند كه كدام ويندوز را مي خواهيدو طريقه ساخت اين پسورد به روش زير است:
موقع روشن كردن ويندوز و فبل از انتخاب يكي از ويندوز هايتان بايد چند بار دكمه دليت را بزنيد مثلا ده دفعه پشت سر هم وتند تند
وارد پنجره ست آپ مي شويد كه آبي پر رنگ است شما بايد گزينه ست پسورد را انتخاب كنيد و اينتر كنيد تا به شما باكسي را بدهد براي وارد كردن پسوردتان و دوباره اينتر كنيد اين بار از شما مي خواهد كه يك بار ديگر براي اطمينان پسوردتان را وارد كنيد
و شما وارد كرده و اينتر كنيدو بعد د رهمان پنجره ست آپ كه آبي رنگ بود دكمه سيو و اگزيت را بزنيد تا خارج شويد
حالا يك صفحه مشكي برايتان مي ايد و از شما مي خواهد كه پسوردي كه ساخته ايد را وارد كنيدو بعد از ْن اجاز ه انتخاب يكي از ويندوز ها را به شما مي دهد
حالا براي پاك كردن پسورد ست آپ بايد چه كار كرد:
متاسفانه اين كار زياد راحتي نيست و شما بايد در كيس را باز كنيد و باتري بك آپ را كه روي مادر بورد است يك بار در بياوريد و انگشتتان را د رجايگاه باتري بگذاريد تا تمام اطلاعات پاك شود و دوباره باتري را بگذاريد ولي ناراحت نباشيد اين كار فقط اطلاعاتي مثل ساعت سيستم و پسوردها را پاك ميكند و به اطلاعات رو ي هارد كاري ندارد و در ضمن يه نكته مهم اينكه حتما موقع برداشتن باتري بك آپ سيستم خاموش باشد و سيمي در برق نباشد چون حتي دست شما مقداري بار الكتريكي دارد وممكن است به مادر برد آسيب برساند د رضمن موقع كار روي مادر برد حتما چيز فلزي در دستتان نباشد مثل ساعت و..... چون آنها هم با ر الكتريكي دارن.
د رمورد پسورد ويندوز ساختن آن كاري نداره اما برداشتن آن يه كم كار داره و مطلب زياد مي خاد نمي دونم تبيان اجازه ميده اين مطلب رو بنويسم يا نه
ساخت پسورد رو ي ويندوز :
بايد داخل كنترل پنل شويد و روي گزينه يوزر اكانت بزنيدو گزينه كريت نيو اكانت و چنج پسورد رو بزنيد تا برايتان روي ويندوز پسورد بسازد
پاك كردن پسورد رو ي ويندوز:
در اين قسمت با يك راهبرد عملي براي نفوذ آشنا مي شويم كه لازمه آن دسترسي داشتن به رايانه روشن داراي ويندوز XP مي باشد و مباحث تئوريك را فقط در حد نياز بررسي مي كنيم.
در ويندوز XP علاوه بر كاربراني كه شما تعريف مي كنيد، كاربر ديگري به نام Administrator وجود دارد كه نه تنها در ليست كاربران صفحه ورود به ويندوز نشان داده نمي شود، بلكه اگر با استفاده از گزينه User Accounts موجود در Control Panel هم ليست كاربران سيستم را مشاهده كنيد، اسمي از آن برده نشده است. همين امر سبب مي شود كه به احتمال قوي اگر شما رمز اين كاربر را به نحوي تغيير دهيد و بتوانيد از طريق آن وارد سيستم شويد تا مدتها كسي از اين موضوع باخبر نشود و بتوانيد با استفاده از اين كاربر چه از راه دور و از طريق اينترنت و چه به طور محلي وارد آن رايانه شويد و از آنجايي كه اين كاربر بالاترين حقهاي دسترسي به تمام پوشه ها و تنظيمات را دارد، نفوذي از اين كاملتر متصور نخواهد بود.
ابتدا براي آشنايي با محيط ورود به ويندوز XP، اگر روي سيستم خود تنها يك كاربر داريد با استفاده از گزينه User Accounts موجود در Control Panel و انتخاب Create a new account دو كاربر يكي از نوع Limited و ديگري از نوع Computer Administrator بسازيد (بر خلاف ظاهر امر، XP از تمام انواع كاربراني كه ويندوز 2000 داشت هم پشتيباني مي كند اما در اينجا فقط همين دو حالت را نمايش مي دهد) به اين صورت كه ابتدا نام كاربر را وارد مي كنيد و سپس نوع آنرا انتخاب و كليد Create account را فشار مي دهيد. كمي با تنظيمات اين قسمت كار كنيد تا بتوانيد به راحتي كاربر بسازيد، رمز عبور و مشخصاتش را تغيير دهيد و يا آنرا حذف كنيد. حال سيستم را مجدداً راه اندازي كنيد.
اين بار با صفحه اي مواجه مي شويد كه نام كاربران مختلف سيستم شما را نشان مي دهد تا بتوانيد با استفاده از هركدام كه تمايل داشتيد وارد سيستم شويد اما بازهم اثري از Administrator نمي بينيد. حال كليدهاي Ctrl+Alt+Del را دو بار پشت سر هم فشار دهيد. مشاهده مي كنيد كه ظاهر منوي ورود به سيستم تغيير مي كند به صورتي كه مي توانيد نام كاربري را هم مانند رمز عبور تايپ كنيد. حال نام كاربري Administrator را با رمز عبوري كه هنگام نصب ويندوز به آن داده ايد وارد كنيد تا به عنوان مدير سيستم وارد ويندوز خود شويد.
تذكر: يكي از مهمترين نقايص امنيتي در ويندوزهاي XP نصب شده در ايران در هنگام نصب آنها ايجاد مي شود. بسياري از افراد هنگام نصب ويندوز در مرحله اي كه از آنها خواسته مي شود رمز Administrator را وارد كنند آن رمز را خالي مي گذاردند و در برخي موارد ديگر نيز كسي اين رمز را تعريف مي كند كه طبق قاعده نبايد دسترسي به اطلاعات آن سيستم را داشته باشد. هرگز اين كاربر را فراموش نكنيد!
اگر رمز عبور Administrator را به ياد نياورديد نگران نباشيد، قصد داريم روشي به شما ارائه كنيم كه بدون دانستن رمز اين كاربر رمز عبور آن را تغيير دهيد! با يك كاربر ديگر وارد سيستم شويد كه از نوع Computer Administrator باشد. از منوي Start، گزينه Run را انتخاب كنيد و در آن تايپ كنيد: Control userpasswords2 و Ok كنيد. حال از ليست كاربر Administrator را انتخاب و روي كليد Reset password كليك كنيد. كافيست رمز دلخواه خد را دو بار تايپ و Ok كنيد! حال رمز Administrator در اختيار شماست و مي توانيد به روش گفته شده در بالا يعني با فشردن كليدهاي Ctrl+Alt+Del دو بار پشت سر هم و تايپ نام كاربري Administrator و رمز عبوري كه به آن اختصاص داده ايد به عنوان مدير سيستم وارد ويندوز خود شويد.
اگر سيستمي كه شما با آن كار كرديد به هر دليل به Control userpasswords2 پاسخ نداد، نگران نشويد! راه ديگري پيش پاي شما مي گذاريم: از منوي Start پس از انتخاب All programs و Accessories گزينه Command Prompt را انتخاب كنيد. حال دستور زير را تايپ و Enter كنيد:
net user Administrator RamzeJadid
دستور فوق رمز عبور Administrator را برابر RamzeJadid قرار مي دهد.
بار ديگر مراحلي كه ممكن است توسط يك نفوذگر براي ورود به سيستم شما مورد استفاده قرار گيرد را با هم مرور مي كنيم: ابتدا با استفاده از فرصتي مناسب كه سيستم با كاربري از نوع Computer Administrator دقايقي به حال خود رها شده باشد اقدام به تغيير رمز Administrator مي كند (حدود 10 ثانيه تنها گذاشتن سيستم با چنين كاربري مي تواند اين نتيجه را داشته باشد پس مراقب باشيد!) سپس هر زمان كه بخواهد وارد سيستم شود با استفاده از رمز Administrator از طريق دو بار فشردن همزمان كليدهاي كليدهاي Ctrl+Alt+Del به راحتي به اطلاعات شما دسترسي پيدا مي كند و از آنجايي كه شما هرگز از اين كاربر استفاده نمي كرديد، احتمالاً هرگز متوجه اين تغيير رمز نخواهيد شد!!
تذكر: قبل از خواندن ادامه اين مطلب مطمئن شويد مراحل بالا را به خوبي متوجه شده و تمرين كرده ايد.
حال سوال اصلي اينجاست كه فرد چگونه مي تواند با استفاده از اين اطلاعات از راه دور وارد سيستم شما شود. ساده ترين راه استفاده از يكي از برنامه هاي داخلي ويندوز به نام Remote Desktop Connection مي باشد كه براي اجراي آن كافيست در ويندوز XP از منوي Start گزينه Run را انتخاب (يا كليد ويندوز كيبورد خود را همزمان با حرف R فشار دهيد) و تايپ كنيد mstsc و Ok را كليك كنيد. همچنين مي توانيد اين برنامه را در قسمت Communications از Accessories موجود در All Programs منوي Start خود نيز پيدا كنيد.
نرم افزار Remote Desktop Connection به شما اجازه مي دهد به هر رايانه اي كه آدرس IP آنرا بدانيد (روشهاي به دست آوردن IP به طور مفصل در سلسله مقالات آشنايي با اسب تروا بيان شده است كه مي توانيد به آنها رجوع كنيد) متصل شويد. پس از نوشتن آدرس IP و فشردن Connect وارد صفحه Login ويندوز سيستم هدف خواهيد شد كه مي توانيد با داشتن نام كاربري و رمزعبورش وارد آن شويد. پس با داشتن رمز Administrator و IP سيستم بدون اينكه كسي متوجه شود يا نرم افزار ضد ويروس كار شما را خطا بداند مي توانيد با كاربر داراي بالاترين حقها به رايانه هاي هدف دسترسي پيدا كنيد. (اگر اينترنت را به دنبال رايانه هايي كه پورت Remote Desktop باز دارند جستجو كنيد در حوزه دومينهاي ايراني سيستمهاي بسياري را خواهيد يافت كه رمزهاي شرم آوري مانند 123 داشته باشند يا از آن بدتر رمز آنها تنها يك Enter باشد!)
اگرچه روش فوق به نظر زياد عملي نمي رسيد زيرا به حدود 10 ثانيه دسترسي فيزيكي به سيستم در شرايط Login شده با يك كاربر از نوع Computer Administrator نياز داشت، روش بيان شده در بالا اصول بسياري از روشهاي نفوذ به ويندوز XP از جمله روشهايي مانند استفاده از نقص امنيتي RPC بود! پس موارد بالا را به دقت بخوانيد و با نرم افزارها و صفحاتي كه باز كرديم كار كنيد تا با آنها به خوبي آشنا شويد.
اميدواريم از اين نوشته نتيجه گرفته باشيد كه اولاً رمز كاربر Administrator را به رمزي مناسب تغيير دهيد و ثانياً اگر امنيت سيستم شما به هر دليل اهميت دارد هرگز حتي براي چند ثانيه آنرا روشن و Login شده رها نكنيد و ثالثاً كاربري با رمز عبور Enter يا رمزهاي ضعيف ديگر نداشته باشيد.
اگر مطلب مورد رضايت قرار گرفته جوابم رو بديد تا كيفيت كارم رو بررسي كنم
ممنون
موفق باشيد و خدانگهدار.