فایل های مهم سیستم عامل ها

فایل های مهم سیستم عامل

در این اموزش به معرفی فایل های مهم سیستم عامل ها که می توانند در تست نفوذ و هک برای ما کاربردی باشند می پردازیم.

معرفی فایل های مهم سیستم عامل ها

هر سیستم عامل دارای فایل های مهمی است که باید با ان ها اشنا باشید و داخل هر کدام از ان ها می تواند اطلاعاتی بسیار کاربردی وجود داشته باشد که بتوانید از طریق ان ها تست نفوذ خود را در موقعیت های خاص انجام دهید ، در این اموزش می خواهیم به معرفی برخی از این فایل های مهم بپردازیم و شما را با نحوه کاربرد ان ها اشنا کنیم.

آشنایی با فایل SAM

در سیستم عامل ویندوز شما این قابلیت را دارید که برر روی اکانت خود پسورد قرار دهید همچنین کاربران دیگری هم اگر در همان سیستم ایجاد شده باشند ممکن است دارای پسورد باشند ، در ویندوز و هر سیستم عامل دیگری این پسورد ها باید در محلی امن ذخیره شوند تا سیستم از طریق ان پسورد صحیح را تشخیص دهد ، فایلی با نام SAM در مسیر زیر داخل ویندوز وجود دارد که یکی از فایل های مهم سیستم عامل است و پسورد ها به صورت هش با الگوریتم های LM و NTLM  در ان قرار دارند، اما دقت داشته باشید این فایل به صورت امن شده قرار گرفته است و امکان کپی کردن ان به سادگی وجود ندارد و باید از تکنیک هایی برای دور زدن مکانیزم های امنیتی ان استفاده کنید که در اموزش های بعدی به این موضوع به صورت کاملتر خواهیم پرداخت.

C:\Windows\System32\config

در صورتی که شما فایل SAM را بدست اورید با بروت فورس کردن ان می توانید به پسورد سیستم عامل دسترسی پیدا کنید یکی از بهترین ابزار ها در این زمینه ابزار cain است که در اموزش شنود شبکه به ان پرداخته ایم و با قابلیت های این ابزار می توانید پسورد ها را از فایل SAM استخراج کنید و ان ها را کرک کنید.

  آموزش باگ XSS و امنیت این اسیب پذیری + آموزش ویدیو ای
فایل های مهم سیستم عامل ها
کرک فایل SAM سیستم عامل ویندوز

معرفی فایل مهم shadow در سیستم عامل لینوکس

در لینوکس فایل shadow پسورد های یوزر های لینوکس را در خود قرار می دهد و دسترسی به ان مانند ویندوز چندان مشکل نیست و به راحتی با دسترسی روت می توانید این فایل را از مسیر زیر مشاهده کنید ، این فایل هم پسورد ها را به صورت هش شده درون خود قرار داده است که می توانید ان را با ابزار johnny یا john کرک کنید ، که برای اشنایی بیشتر با این ابزار می توانید دوره اموزش کالی لینوکس را مشاهده کنید.

etc/shadow/

فایل های مهم سیستم عامل ها
فایل shadow لینوکس

برای مثال اگر بخواهید پسورد های این فایل مهم سیستم عامل لینوکس را کرک و رمزگشایی کنید
به صورت زیر باید از ابزار john استفاده کنید :

john /etc/shadow

سپس تمامی پسورد های یوزر ها کرک خواهد شد
و زمان اتمام کار وابسته به سختی پسورد و میزان منابع سیستم شما است.

معرفی فایل passwd

این فایل اطلاعاتی در رابطه با کاربران لینوکسی موجود به ما می دهد که از مهم ترین فایل های سیستم عامل محسوب می شود و باید با این فایل اشنا باشید ، برای دسترسی به این فایل در لینوکس می توانید از ادرس زیر استفاده کنید ، دقت داشته باشید برای دسترسی به فایل باید از یوزر روت استفاده کنید.

etc/passwd/

موفق و پیروز باشید.

4/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *