امروز داشتم یه مطلبی میدیدم درباره بحث های هک و امنیت که وقتی شما به یک Device دسترسی فیزیکی داشته باشیم چطوری میشه پسوردهای اون سیستم دسترسی پیدا کنید توی ویندوز یه پوشه ای هست به اسم SAM که همه اطلاعات کاربران توش ذخیره میشه و خب رمزها کاربرها توش به صورت هش شده ذخیره میشه ولی خب میشه یه کاری کرد که حداقل از شما رمز نخواد و وارد سیستم عزیزتون بشید.🤣
خب این پوشه sam که تو ویندوز هستش اینجوری کار میکنه که وقتی سیستم عامل تون به اصطلاح بالا میاد یا run میشه، دسترسی شما به اون محدود میشه بخوام دقیق تر توضیح بدم وقتی سیستم عامل شما به صورت کامل اجرا نشده باشه شما به همه اطلاعات دسترسی دارید و محدودیت وقتی اتفاق می افته که سیستم عامل به صورت کامل اجرا شده باشه.
نمیدونم تاحالا براتون پیش اومده بخواین ویندوز سیستم خودتون عوض کنید و اشتباهی به جای اینکه پارتیشنی که سیستم عامل قبلی تون روش نصب بوده رو انتخاب و format کنید یه پارتیشن دیگه از هاردتون انتخاب کنید و... اتفاق خیلی بده دلم نمیخواد بیشتر دربارش حرف بزنم ولی وقتی شما با اون سیستم عامل جدیدتون که نصب شده به پوشه های قبلی ویندوز سابق تون برید میبیند که خیلی راحت همه پوشه باز میشن و به همه چیز دسترسی دارید ولی اون کار رو توی درایو C جدیدتون بخواید انجام بدید یا نمیذاره یا ازتون سوال میپرسه یا اخطار میده.
پس این محدودیت ها مال سیستم عامل و ما میتونیم خیلی راحت دورشون بزنیم هکرها میگن:(اگه به یه چیزی دسترسی فیزیکی داشته باشید برای هک کردنش خیلی دسترسی زیاده و خب همه کار میتونید بکنید.) یه ابزاری هست به اسم chntpw که قبل از اینکه سیستم عامل تون بوت شه و اون محدودیت ها اعمال بشه زحمت میکشه براتون پسورد پاک میکنه. چطوری؟
اینجوریه که یه لینکوس خیلی ساده و کوچیک که بوت میشه و فقط همین فایل sam براتون دستکاری میکنه اگه بخواید پسورد بهتون میده ولی خب پسورد هش شده است و ماکروسافت از NTML استفاده میکنه برای اینکار باید شما یه سطح زیادی از دانش رمزنگاری داشته باشید یا یه سیستم خیلی قوی با کارت گرافیک خیلی قوی برای رمز گشایی هش ها یا اینکه توی این سایت های آنلاین که از قبل یه سری کلمات رو رمزنگاری کردن و هست امیدوار باشید به دست بیاد. ولی بهترین کار اینکه پاکش کنید و خیلی ساده توی ویندوز لاگین کنید و تمام.
خب این لینک سایت خود chntpw هستش و وقتی واردش میشید میبینید که یه سایت خیلی قدیمی و ساده است که یکم اسکرول کنید باپیین دانلود برنامه رو پیدا میکنید چندتا فایل برای دانلود هست CD, USB و شاید باورتون نشه Floppy و خب توی سایت گفته ما دیگه ویرژن فلاپی رو آپدیت نمیکنیم، فقط هست.
خب بریم شروع کنیم...
من روی ماشین مجازی دارم انجام میدم ولی خب شما دوست داشتید میتونید با خود سیستم تون هم انجام بدید خطری نداره!
خب اگه به عکس بالا دقت کیند این سیستم یه پسورد داره که توی User Acconunts برید وقتی پسورد ست شده باشه ۲ گزینه change your password و remove your password هستش.
خب من اون فایلی که دانلود کردم با ماشین مجازی بوت میکنم.
خب وقتی سیستم ریست کنید و بوت رو روی فلش یا CD یا هرچیزه دیگه ای که این فایل توش هست تنظیم کنید با این روبه رو میشید.
یه enter بزنید تا بوت شه
خب وقتی که بوت شده و کارشو کرد میگه که من یه هارد پیدا کردم شماره ۱ که حجمش انقدر و توی آدرس windows/... بعد میگه یه پارتیشن انتخاب کن یا یکی از موارد زیر رو خب ما با همون پارتیشن ۱ کار داریم و خودش هم بهمون اون پایین جلوی select گفته ۱ پس عدد ۱ وارد میکنیم و enter رو میزنیم.
بعدش یه سری فایل پیدا میکنه یه چندتا space بزنید میره پایین صفحه براتون بعد براتون میاره که چیکار کنم براتون پسورد های فایل sam براتون ریست کنم یا ...
عدد ۱ انتخاب میکنیم
بعد دوباره براتون یه سری گزیینه میاره و میگه که اطلاعات کاربر و پسورد میخوای عوض کنی یا لیست گروه ها و...
ما به ۱ کار داریم
اگه دقت کنید اون آخر یه کاربر هست که اسم نداره و فقط RID داره 3e8 و نوع دسترسی که ادمین هستش ما با اون کار داریم اون کاربر اصلی و RID شو وارد میکنیم.
بعد میگه دقیقا میخوای چیکارش کنم پسورد شو پاک کنم یا ...
ما همون ۱ انتخاب میکنیم
بعد دوباره همون menu رو میاره و شما اینسری q رو میزنید
انقدر q رو میزنید تا این سوال بالا رو ازتون بپرسه یه خالصه ای از کارهایی که کردید میاره و میگه که میخواد روی هارد ذخیره اش کنم به صورت پیش فرض روی no هستش شما یه y تایپ کنید و enter کنید
میاره که ادیت انجام شده میخواد دوباره اجراش کنید شما یه n بزنید و ری استارت کنید.
بعد از ری استارت کردن شاید اون صحفه که باید رمز وارد کنید بهتون نمایش بده همونطوری خالی یه enter بزنید و وارد desktop تون بشید.
خب متاسفانه نمیتونم فیلم از لود شدنش اینجا براتون آپلود کنم و تنها کاری که میتونم بکنم اینکه یه عکس از User Acconunts بذارم ببیند که میگه پسورد جدید ست کنید.
همنطوری که از عکس بالا معلوم فقط این سری گزینه create a password for... داره و خبری از اون ۲ گزینه قبلی نیست.
