برق الشمال
04-03-2003, 05:54 PM
يتم تخزين كلمات المرور مع أسماء المستخدمين والصلاحيات في ملف يسمى SAM موجود في WINNT\System32\config وسيكون هو الهدف الاول للمهاجمين الطامحين للحصول على أمتيازات معينه ويمكن الحصول على ملف سام SAM بأربع طرق
1_الإقلاع بنظام بديل
الاقلاع بنظام بديل هو أستخدام الدوس ثم اقتلاع ملف SAM
2_إنشاء دسك Repair
إنشاء الدسك Repair في NT4.0 يتم ذلك بإستخدام الامر rdisk وفي w2000 من الطرفيةBackup ، وعند إنشاء هذا الدسك يتم نسخ الملف SAM فيه، يفضل البعض مسح هذا الملف من الدسك
3_استخراج الخلائط
استخراج خلائط كلمات المرور تتم فقط بحساب الـAdministrator ويستخدم لذلك الأداة pwdump مع الـNT4.0 و pwdump2مع الـw2000 ويمكن الحصول عليها من
هــــنـــــــــا (http://www.nor2000.com/PWDUMP2.ZIP)
الآن الثلاث طرق السابقة تحتاج إلى وصول فيزيائي حتى تتمكن منها وتبقى الطريقة الرابعة وهي
4_الهجوم بالقوة المجردة
الهجوم بالقوة المجردة هو استخدام البرامج الكاسحة للشبكة مثل L0phtcrack للويندوز و
للتحميل
http://www.securityfocus.com/data/tools/lc3setup.exe
يمكن مع هذه الأداة تجريب كلمات المرور لديك ومدى صلابتها والمدة الزمنية التي يمكن للمهاجمين أن يقضوها من أجل الحصول على كلمات المرور على الشبكة
تستطيع مع هذه الأداة فحص ملف كلمات المرور SAM بأكثر من طريق وإن كان أشهرها هو طريق الوصول البعيد ، ويكفي أن تكتب رقم IP أو اسم الجهاز
الخطوات :-
كما في الشكل التالي تختار هذا الخيار
http://www.nor2000.com/images/crk.gif
ستشاهد النافذة التالية أكتب اسم الجهاز أو رقم الـIP ثم OK
http://www.nor2000.com/images/Crk3.gif
بعد ذلك حدد ملف القاموس لديك ، ويوجد قاموس مضمن مع هذه الأداة ، أختر من قائمة File ثم Open Wordlist File ، ثم من القائمة Tools اختر Run Crack سيبدأ الآن البرنامج بإستخراج الخلائط لكلمات المرور ثم عرض الكلمة نفسها إذا وجدت في القاموس المستخدم ، قد تستقرق هذه العملية عددة ساعات حسب تعقيد كلمات المرور ، وأحياناً يمكن أن يجد نصف الكلمة وتخمن أنت الباقي
http://www.nor2000.com/images/crk4.gif
من هذا الخيار تستطيع أن تحدد الخيارات التي تريد أن يكون عليها عملية البحث في كلمات المرور يمكن أن تكون مع كل الاحتمالات كمافي الخيار قبل الأخير أو في الحروف فقط كما في الخيار الأول
http://www.nor2000.com/images/crk1.gif
-----
وكذلك أصطياد كلمات المرور بالتخمين من خلال الشبكة وتتم هذه العملية بطريقة سهلة جداً ، وهي بإستخدام الأمر Net use ، كما في المثال التالي
http://www.nor2000.com/images/crk6.gif
كما في المثال السابق خمنا كلمة المرور وكان التخمين غير صحيح ، وإذا كان التخمين صحيح سنشاهد كما في المثال التالي
http://www.nor2000.com/images/crk7.gif
صدنا كلمة المرور الخاصة بالمدير تهانينا .أنت الآن المدير بقوة القانون ،
منقوووووووووووول
تحياتي
1_الإقلاع بنظام بديل
الاقلاع بنظام بديل هو أستخدام الدوس ثم اقتلاع ملف SAM
2_إنشاء دسك Repair
إنشاء الدسك Repair في NT4.0 يتم ذلك بإستخدام الامر rdisk وفي w2000 من الطرفيةBackup ، وعند إنشاء هذا الدسك يتم نسخ الملف SAM فيه، يفضل البعض مسح هذا الملف من الدسك
3_استخراج الخلائط
استخراج خلائط كلمات المرور تتم فقط بحساب الـAdministrator ويستخدم لذلك الأداة pwdump مع الـNT4.0 و pwdump2مع الـw2000 ويمكن الحصول عليها من
هــــنـــــــــا (http://www.nor2000.com/PWDUMP2.ZIP)
الآن الثلاث طرق السابقة تحتاج إلى وصول فيزيائي حتى تتمكن منها وتبقى الطريقة الرابعة وهي
4_الهجوم بالقوة المجردة
الهجوم بالقوة المجردة هو استخدام البرامج الكاسحة للشبكة مثل L0phtcrack للويندوز و
للتحميل
http://www.securityfocus.com/data/tools/lc3setup.exe
يمكن مع هذه الأداة تجريب كلمات المرور لديك ومدى صلابتها والمدة الزمنية التي يمكن للمهاجمين أن يقضوها من أجل الحصول على كلمات المرور على الشبكة
تستطيع مع هذه الأداة فحص ملف كلمات المرور SAM بأكثر من طريق وإن كان أشهرها هو طريق الوصول البعيد ، ويكفي أن تكتب رقم IP أو اسم الجهاز
الخطوات :-
كما في الشكل التالي تختار هذا الخيار
http://www.nor2000.com/images/crk.gif
ستشاهد النافذة التالية أكتب اسم الجهاز أو رقم الـIP ثم OK
http://www.nor2000.com/images/Crk3.gif
بعد ذلك حدد ملف القاموس لديك ، ويوجد قاموس مضمن مع هذه الأداة ، أختر من قائمة File ثم Open Wordlist File ، ثم من القائمة Tools اختر Run Crack سيبدأ الآن البرنامج بإستخراج الخلائط لكلمات المرور ثم عرض الكلمة نفسها إذا وجدت في القاموس المستخدم ، قد تستقرق هذه العملية عددة ساعات حسب تعقيد كلمات المرور ، وأحياناً يمكن أن يجد نصف الكلمة وتخمن أنت الباقي
http://www.nor2000.com/images/crk4.gif
من هذا الخيار تستطيع أن تحدد الخيارات التي تريد أن يكون عليها عملية البحث في كلمات المرور يمكن أن تكون مع كل الاحتمالات كمافي الخيار قبل الأخير أو في الحروف فقط كما في الخيار الأول
http://www.nor2000.com/images/crk1.gif
-----
وكذلك أصطياد كلمات المرور بالتخمين من خلال الشبكة وتتم هذه العملية بطريقة سهلة جداً ، وهي بإستخدام الأمر Net use ، كما في المثال التالي
http://www.nor2000.com/images/crk6.gif
كما في المثال السابق خمنا كلمة المرور وكان التخمين غير صحيح ، وإذا كان التخمين صحيح سنشاهد كما في المثال التالي
http://www.nor2000.com/images/crk7.gif
صدنا كلمة المرور الخاصة بالمدير تهانينا .أنت الآن المدير بقوة القانون ،
منقوووووووووووول
تحياتي