قتلگاه امنیت ویندوز

قتلگاه امنیت ویندوز

امروز میخوایم تیغ رو بیخ گلوی ویندوز بکشیم. امروز میخوایم به صورت صد در صد به اکانت ADMINISTRATOR ویندوز نفوذ کنیم.

فرض کنیم میریم خونه کسی. طرف خونه نیستش. کامپیوترش تو اتاقشه. روشن میکنیم. یه ویندوز ایکس پی بیشتر نداره. وقتی بالا میاد میگه فقط یک اکانت روشه به اسم ADMINISTRATOR که اونم پسورد داره. ما میخوایم واردش بشیم بدون اینکه بعدش ازمون رد پایی به جا بمونه.بدون اینکه به نرم افزارهایی که اون طرف تو ویندوزش نصب کرده آسیبی وارد بشه.

فرض کنیم میریم سراغ یه سرور که سرپرست سرور نیستش. سرور رو سپردن دست ما اما روش فقط یه اکانت ADMINISTRATOR هست و پسورد داره.
نوش داروی هر دو قصه ما یه سی دی نصب همون ویندوزه. اشتباه نکنید. نمیخوایم از اول ویندوز نصب کنیم.چون قرار نیست ازمون ردپایی به جا بمونه.بلکه میخوایم ویندوز رو با استفاده از سی دی خودش تعمیر کنیم و در یه جایی عجیب و غریب دست به نفوذ به قلب ویندوز بزنیم و پسوردا رو عوض کنیم.
سی دی ویندوز رو در سی دی رام بزارید و باهاش سیستم رو راه اندازی کنید.با سی دی ویندوز که بالا بیاید 3 تا گزینه در قسمت اولش میبینید.
اولی میگه ENTER رو برای نصب بزنید.
دومی میگه R رو بزنید برای رفتن به RECOVERY CONSOL
و سومس میگه F3 رو برای خروج بزنید.
شما اینجا ENTER رو بزنید. بعدش F8 رو میخواد برای تایید F8=I AGREE
حالا میگه یه ویندوز پیدا کرده بر روی هاردتون. و دو راه در برابرتون قرار میده
یکیش میگه ESC رو بزنید برای نصب ویندوز جدید
دومیش میگه R رو بزنید برای تعمیر که شما باید R رو بزنید.
حالا شروع میکنه یه سری فایل رو روی هاردتون کپی کردن و بعدش ریستارت میکنه.
حالا میره در حالت نصب گرافیکی و کنار صفحه هم یک تایمر نشون میده که مثلا 39 دقیقه تا پایان باقی مونده.
در اینجا کلیدهای مخفی عجیبی وجود داره.
اگر اینجا ترکیب کلیدهای SHIFT+F10 رو بزنید COMMAND PROMPT ظاهر میشه.با دستور
CONTROL USERPASSWORDS2 میتونید به لیست اکانتهای ویندوزی که دارید تعمیرش میکنید وارد بشوید.هر کدوم رو انتخاب کنید یک دکمه RESET PASSWORD در قسمت پایینی پنجره فعال میشود که با کلیک بر روی ان پسورد رو میتونید عوض کنید اونم بدون دانستن پسورد قبلی. اگه میخواید اثری ازشما به جا نمونه پیشنهاد میکنم یه اکانت بسازید .

بعدش پنجره رو ببندید و اجازه بدید تعمیرگاه ویندوز کارشو تا آخر ادامه بدهد. بعد با یوزر جدید وارد بشوید و هر کار که دوست دارید انجام بدهید. سپس با همین روش یوزری که ساختید از بین ببرید. تا رد پا انجا نگذاشته باشید.

عیب این روش زمان بر است ولی روش بعدی این عیب را ندارد.

روش دوم
حالا روش دیگری و حالتی جدید رو میخوایم بررسی کنیم در نفوذ به این اکانت اما در حد اکثر 5 دقیقه که البته تفاوتهایی با قبلی دارد .
در روش قبلی رد پایی به جا نمی ماند اما در این روش رد پا بسیار روشن و واضح میباشد. بنابر این توصیه من اینه که از این روش در صورت امکان ، فقط بر روی سیستم خودتون استفاده کنید.
در روش قبلی از سی دی راه انداز ویندوز استفاده میکردیم اما در این روش سریعتر به هیچ ابزاری احتیاج نداریم.
در روش قبلی اکانت های صاحب سیستم حفظ میشد اما در این روش تمامی اکانتها از بین میروند و فقط دو اکانت ADMINISTRATOR و GUEST باقی میمانند.
این روش در صورتی قابل استفاده میباشد که شما دو یا چند ویندوز بر روی سیستم تان داشته باشید و در ضمن با استفاده از یکی از ویندوزها قادر به دسترسی به درایو نصب ویندوز قفل شده باشید. به این معنی که مثلا شما یک ویندوز ایکس پی بر روی درایو C نصب کردید که فقط یک اکانت ADMINISTRATOR رمز دار داره و یک ویندوز ایکس پی دیگر هم بر روی درایو D نصب کرده اید که براحتی میتونید واردش بشوید حتی با یک اکانت معمولی دسترسی متوسط USER.با دانستن مطلبی که الان میخوام بگم اینکار بدین معنا است که امنیت هر دو ویندوزتان رو به صفر میرسانید و امنیت ورود به ویندوز رو به مسخره گرفتید.

ابتدا با ویندوزی که میشود واردش بشوید بالا بیاید.فرض میکنیم شما با ویندوز نصب شده بر روی درایو D براحتی وارد میشوید.MY COMPUTER رو باز کنید و از قسمت بالای پنجره بر روی منوی TOOLS کلیک کرده و آخرین گزینه یعنی FOLDER OPTIONS رو بزنید. پنجره ای ظاهر میشود که سه یا چهار تب یا سربرگ دارد که سربرگ دومی به نام VIEW نمایش داده شده است.

از اون سربرگ قسمت SHOW HIDDEN FILES رو علامت زده باشید و روی دکمه OK بزنید.

وارد درایو  درایو C بشوید. وارد شاخه ویندوزش بشوید که معمولا به اسم WINDOWS میباشد. در مجموعه شاخه های اینجا یک فولدر به نام REPAIR میباشد. واردش شوید و فایلی به نام SAM را که همه اکانتها و پسوردهای ورود به ویندوز رو در درون خودش دارد رو کپی کنید به مسیری که میگوم.
دوباره از همین شاخه ویندوز وارد شاخه SYSTEM32 شوید و از آنجا وارد شاخه CONFIG بشوید و فایل SAM رو به اینجا کپی کنید و با برخورد به پیغام OVERWRITE جواب YES بدهید. تمام شد.

شما تونستید تمامی اکانتهای ورود به ویندوز موجود در درایو C رو از بین ببرید و بجای اون دو اکانت اولیه که در هنگام نصب ویندوز خود بخود ساخته میشوند یعنی ADMINISTRATOR و GUEST بدون پسورد رو جایگزین نمایید. از این ویندوزی که داخلش هستید RESTART کنید و با اون یکی ویندوز بالا بیایید و ببینید که هیچ درایوری که قبلا نصب شده ، از بین نرفته و همه تنظیمات سر جایشان هستند به جز اکانتهای ورود به ویندوز.

البته برای روش دوم نرم افزارهای هم وجود دارد که میتوانید از آنها نیز استفاده کنید.

مثل Active Password Changer

اجازه دهید روشهای دیگر را برای خودمان نگهداری کنیم. بطور خلاصه باید بگویم در این روشها یوزرها تعریف شده قبلی پاک نمیشوند مثل روش اول ولی عیب طولانی بودن زمان را هم ندارد. بصورت موقت یوزری شاخته میشود و بعد از کار و ... یورز پاک میشود تا اثری بر جا نگذاشته باشیم.