Gatting Admin on a Windows 2000 localy
(Workstation and Domain controller)
بد ترین ضع٠در بØØ« امنیت همان دسترسی Ùیزیکی یک هکر به سیستم میباشد .
همانطور Ú©Ù‡ میدانید در Win2000 تمامی اکانتها در Ùایلی به نام SAM Ù‡ در شاخه \>Winnt\system32\config
ذخیره میشوند.تا زمانی Ú©Ù‡ OS در Øال اجرا میباشد این Ùایل غیر قابل Ù†Ùوذ میباشد Ùˆ هیچ گونه دسترسی مستقیم از قبیل Delete / Copy بر روی این Ùایل قابل استÙاده نمیباشد. Ùایل SAM Øاوی اسم یوزر ها Ùˆ پسورد انکریپت شده آنهاست.
یکی از ساده ترین روشها بالا آمدن با یک OS دیگر Ùˆ پاک کردن Ùایل SAM Ùˆ یا Ú©Ù¾ÛŒ کردن این Ùایل است .میتوانید این Ùایل را با LC4 به صورت Brute force کرک کنید ولی اگر این Ùایل را به Ú©Ù„ از آن شاخه پاک کنید اکانت ADMINISTRATOR بدون پسورد بالا خواهد آمد.
ولی روشهای دیگری هم برای این کار هست مثل استÙاده از برنامه NTFS4DOS Ú©Ù‡ به شما اجازه میدهد مه بعد از بالا آمدن با دیسک بوت قابلیت خواندن پارتیشن های NTFS را هم داشته باشید.
Ùˆ اما روش بعدی استÙاده از Winternal Administrator Pak است Ú©Ù‡ در این مجموعه برنامهای قوی به نام LOCKSMITH .این PAK به صورت Bootable است با قابلیت GUI گراÙیکی Ú©Ù‡ به سادگی میتوانید پسورد ادمین را Reset کنید.
و یا برنامه بعدی یک ابزار Linux base به نام Offline NT password & Registery Editor Boot disk
Ú©Ù‡ به شما امکان reset کردن پسورد ادمین را به صورت LOCAL میدهد.Øتی قابلیت خواندن Ùایلهای NTFS را هم دارد.
Gating Admin On Domain Controller
Active directory یک بخش بازیابی دارد که با زدن کلید F8 در ابتدای بووت سیستم قابل دسترسی است.
در این Øالت دیتابیس AD خوانده نمیشود Ùˆ به شما اجازه میدهد Ú©Ù‡ وارد این بخش شوید با اکانت Administrator Ù…ØÙ„ÛŒ.
1- از Offline NT Password Recovery & Registery Editor برای تغییر پسورد Administrator به هر چیزی Ú©Ù‡ میخواهید استÙاده کنید.
2- سیستم را ریبوت کنید .دکمه f8 را بزنید و از گزینه Directory Service Recovery Mode را انتخاب کنید.
3- Øالا با اکانت Administrator بدون پسورد بالا بیایید . شما ØÙ‚ ویرایش هیچ بخشی Ú©Ù‡ شامل اطلاعات AD باشد را ندارید.
4- Regedit را اجرا کنیددر بخش
HKEY_USERS\.Default\Control panel\Desktop
و مقدرهای زیر را تغییر دهید.
ارزش SCRNSAVE.EXE را از logon.src به cmd.exe و ارزش ScreenSaveTimeout را از 900 به 15 تغییر دهید.
5- به صورت عادی سیستم را Rebot کنید .کادری از شما میخواهد Ú©Ù‡ CTRL+ALT+Del را بزنید تا بتوانید اکانت خود را وارد کنید. شما هیچ کاری نکنید Ùˆ Ùقط صبر کنید.
6- بعد از 15 یا 30 ثانیه کمند پرامپت به جای اسکرین سیور به نمایش در خواهد آمد.
7- در کامند پرامپت این دستور را وارد کنید
C:\>MMC DSA.MSC
8- Øالا میتوانید پسورد Admin را عوض کنید.
به امید موÙقییت برای شما.
(Workstation and Domain controller)
بد ترین ضع٠در بØØ« امنیت همان دسترسی Ùیزیکی یک هکر به سیستم میباشد .
همانطور Ú©Ù‡ میدانید در Win2000 تمامی اکانتها در Ùایلی به نام SAM Ù‡ در شاخه \>Winnt\system32\config
ذخیره میشوند.تا زمانی Ú©Ù‡ OS در Øال اجرا میباشد این Ùایل غیر قابل Ù†Ùوذ میباشد Ùˆ هیچ گونه دسترسی مستقیم از قبیل Delete / Copy بر روی این Ùایل قابل استÙاده نمیباشد. Ùایل SAM Øاوی اسم یوزر ها Ùˆ پسورد انکریپت شده آنهاست.
یکی از ساده ترین روشها بالا آمدن با یک OS دیگر Ùˆ پاک کردن Ùایل SAM Ùˆ یا Ú©Ù¾ÛŒ کردن این Ùایل است .میتوانید این Ùایل را با LC4 به صورت Brute force کرک کنید ولی اگر این Ùایل را به Ú©Ù„ از آن شاخه پاک کنید اکانت ADMINISTRATOR بدون پسورد بالا خواهد آمد.
ولی روشهای دیگری هم برای این کار هست مثل استÙاده از برنامه NTFS4DOS Ú©Ù‡ به شما اجازه میدهد مه بعد از بالا آمدن با دیسک بوت قابلیت خواندن پارتیشن های NTFS را هم داشته باشید.
Ùˆ اما روش بعدی استÙاده از Winternal Administrator Pak است Ú©Ù‡ در این مجموعه برنامهای قوی به نام LOCKSMITH .این PAK به صورت Bootable است با قابلیت GUI گراÙیکی Ú©Ù‡ به سادگی میتوانید پسورد ادمین را Reset کنید.
و یا برنامه بعدی یک ابزار Linux base به نام Offline NT password & Registery Editor Boot disk
Ú©Ù‡ به شما امکان reset کردن پسورد ادمین را به صورت LOCAL میدهد.Øتی قابلیت خواندن Ùایلهای NTFS را هم دارد.
Gating Admin On Domain Controller
Active directory یک بخش بازیابی دارد که با زدن کلید F8 در ابتدای بووت سیستم قابل دسترسی است.
در این Øالت دیتابیس AD خوانده نمیشود Ùˆ به شما اجازه میدهد Ú©Ù‡ وارد این بخش شوید با اکانت Administrator Ù…ØÙ„ÛŒ.
1- از Offline NT Password Recovery & Registery Editor برای تغییر پسورد Administrator به هر چیزی Ú©Ù‡ میخواهید استÙاده کنید.
2- سیستم را ریبوت کنید .دکمه f8 را بزنید و از گزینه Directory Service Recovery Mode را انتخاب کنید.
3- Øالا با اکانت Administrator بدون پسورد بالا بیایید . شما ØÙ‚ ویرایش هیچ بخشی Ú©Ù‡ شامل اطلاعات AD باشد را ندارید.
4- Regedit را اجرا کنیددر بخش
HKEY_USERS\.Default\Control panel\Desktop
و مقدرهای زیر را تغییر دهید.
ارزش SCRNSAVE.EXE را از logon.src به cmd.exe و ارزش ScreenSaveTimeout را از 900 به 15 تغییر دهید.
5- به صورت عادی سیستم را Rebot کنید .کادری از شما میخواهد Ú©Ù‡ CTRL+ALT+Del را بزنید تا بتوانید اکانت خود را وارد کنید. شما هیچ کاری نکنید Ùˆ Ùقط صبر کنید.
6- بعد از 15 یا 30 ثانیه کمند پرامپت به جای اسکرین سیور به نمایش در خواهد آمد.
7- در کامند پرامپت این دستور را وارد کنید
C:\>MMC DSA.MSC
8- Øالا میتوانید پسورد Admin را عوض کنید.
به امید موÙقییت برای شما.