هک و امنیت در سیستم عامل ویندوز فقط در دسترسی های فیزیکی

[html4_4]

سلام

با اموزش های هک و امنیت در سیستم عامل ویندوز فقط در دسترسی های  فیزیکی در خدمتتون هستم

من از مقاله اقای مسلم حقیقیان استفاده میکنم و تجربیات خودم رو هم بهش اضافه میکنم

آموزش رو از پایه شروع میکنیم امیدوارم مفید واقع بشه

اگر سوال یا مطلبی بود به صورت پ.خ مطرح کنید

[html4_4]

حساب های کاربری و کلمات عبور

 

ما از حساب های کاربری و کلمات عبور برای شناساندن کاربران به سیستم عامل و برای جلوگیری از ورود افراد ناشناس به حساب کاربری استفاده میکنیم

در فرایند احراز هویت دو معیار کلی یعنی حساب کاربری و کلمه عبور(در صورت وجود) از کاربر درخواست میشود

نکته امنیتی : از اسامی admin  و Administrator  و modir  در نامهای کاربری استفاده نکنید

نکته امنیتی : نام کاربری طوری تعیین شود که نمایشگر اطلاعت شخصی کاربر مثل (نام و نام خانوادگی) نباشد

 

گروهای کاربری

گروه های کاربری به دودسته تقسیم میشوند :

• گروه های موجود در یک سیستم محلی(Local)
  

که به سه گروه تقسیم می شوند :

1. گروه مدیران سیستم

2. گروه کاربران محدود شده

3. گروه کاربران مهمان

فرق این سه گروه رو میتونید در جدول زیر مشاهده کنید :

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

این گروه هم خود داری انواع مختلف هست که طبق نیاز کاربر باید هر کاربری را عضو یکی از گروه ها کنیم

در اینجا به چند مورد اشاره میکینم

This is the hidden content, please

• ورود
• یا
• ثبت نام

• گروه های  موجود در یک شبکه
  

اعضای این گروه هنگامی کاربرد دارند که ما عضوی یک دامنه کاری یا یک شبکه باشیم

هنگام ایجاد محدودیت ها و دادن مجوزها بر روی منابع به اشتراک گذاشته شده در شبکه این گروه ارزش زیادی دارند

دراینجا به ذکر چند مورد می پردازیم:

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

نکته امنیتی :همیشه مراقب تعداد حساب های کاربری و حسابهای کاربری بلااستفاده ای که در شبکه موجود است باشید

نکته امنیتی :  ایجاد یک کاربر قلابی با نام Administrator

نکته امنیتی : جایگزین کردن گروه Everyone با گروه Authenticated Users بر روی پوشه های به اشتراک گذاشته شده

 

[html4_4]

بخش دوم

 

تا حالا شده به این فکر کنید که سیستم چه طوری متوجه میشه که ما username  و password رو درست وارد کردیم؟

این به این معنی که که حساب های کاربری و پسوردها سیستم داخل یک فایل یا database  ذخیره میشه این فرایند با استفاده از LSA (Local Security Authority ) انجام میشه هر بار که کاربر قصد ورود به سیستم رو داره پسورد ورودی  توسط LSA  به پایگاه داده ای به اسم SAM  که کلیه پسورد ها را در خود دارد فرستاده میشه و مقایسه انجام میشه .

 

بریم سراغ اولین آموزش :

ورود به حساب کاربری Administrator

 

اولین روش در عبور از پسورد در ویندوز XP :

قبل از ورود به ویندوز در Welcom Screen   کلید های : Ctrl + Alt + Duble Delete  رو بزنید پنجره زیر باز میشه:

This is the hidden content, please

• ورود
• یا
• ثبت نام

نام کاربری رو Administrator  و کادر پسورد رو خالی بزارید و Enter

 

اگر صفحه  Welcom Screen ظاهر نشده ویندوز رو در حالت Safe Mode  بالا بیارید

 

نکته : این روش در ویندوز 7  و ویستا عملی نیست چونکه پیش فرض حساب کاربری Administrator غیرفعل هستش

برای فعال کردن از این دستور استفاده کنید :

Net user Administrator password /active:yes

روش مقابله :

گذاشتن پسورد روی حساب کاربری Administrator

موقع نصب ویندوز پسورد Administrator  رو خالی نزارید

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

[html4_4]

استفاده از ابزارهای خود ویندوز

 

خود ویندوز هم یک سری ابزار را در اختیار ما گذاشته که حتی بدون دانستن پسورد قبلی پسورد های جدید برای حساب های کاربری انتخاب کنیم

 

این ابزارها در محیط های Administrator و Power User  و یا حسابی که این اجازه به آن داده شده قابل استفاده است مثلا حساب های کاربری که هنگام نصب ویندوز ساخته میشوند این اجازه رو دارند

 

خوب بریم سراغ آموزش :

 

User Accounts Control Userpassword2

 

Win Key + R --> control userpasswords2 --> enter

وارد Run بشید و کلمه control userpasswords2 رو وارد کنید و اینتر بزنید

 

This is the hidden content, please

• ورود
• یا
• ثبت نام

پنجره زیر باز میشه حساب کاربری مورد نظر خودتونو انتخاب کنید و دکمه Rest Password رو انتخاب کنید

This is the hidden content, please

• ورود
• یا
• ثبت نام

در کادر خواسته شده پسورد جدید رو وارد کنید نیازی به پسورد قبلی نیست

This is the hidden content, please

• ورود
• یا
• ثبت نام

/emoticons/biggrin@2x.png 2x" width="20" height="20" />