شکستن پسورد ویندوز و برقراری امنیت

در این اموزش با نحوه شکستن پسورد ویندوز اشنا می شویدو در نهایت با استفاده از چندین تکنیک به شما خواهیم اموخت که چگونه سیستم عامل خود را امن کنید. با ما در ادامه این اموزش هک و امنیت همراه باشید.

آموزش شکستن پسورد ویندوز

سیستم عامل ویندوز یکی از پرطرفدار ترین سیستم عامل ها است که به دلیل محیط کاربری بسیار ساده و قابلیت های فراوان محبوبیت بسیار زیادی در جهان پیدا کرده است و اکثر برنامه ها فقط برای این سیستم عامل نوشته شده اند مانند : مجمومه ابزار adobe و ابزار های مهمی دیگر که فقط در سیستم عامل ویندوز  قابل نصب هستند البته لازم به ذکر است که این موضوع برای سیستم عامل های لینوکس و مکینتاش هم صدق می کند اما به مرور کمتر است.

امنیت در کدام سیستم عامل بیشتر است ؟

امنیت همیشه یکی از مبحث های مهم بوده است زیرا با پایین بودن امنیت ممکن است ضرر های جبران ناپذیری  به اشخاص وارد شود. هیچ گاه نمی توان تایین کرد که چه سیستم عاملی از دیگری امن تر است و امنیت بالاتری دارد زیرا امنیت به تعداد کاربران هم بستگی دارد اما این حرف به چه معناست ؟؟

طبق امارگیری مشخص شده است که 80 درصد افراد در دنیا از سیستم عامل ویندوز استفاده می کنند و حدود 19 درصد افراد از سیستم عامل لینوکس و مکینتاژ استفاده می کنند و یک درصد مابقی از سیستم عامل های دیگر استفاده می کنند ، نیز از شما یک سوالی خواهیم پرسید که خود می توانید جواب سوالی که در پاراگراف قبلی پرسیده شد را بدهید.

شما اگر یک ویروس نویسی یا بدافزار نویس باشید ترجیح می دهید بدافزار خود را برای کدامیک از سیستم های عامل بنویسید ؟ بدون شک اکثر افراد ترجیح می دهند این بد افزار را برای سیستم عامل ویندوز بنویسند زیرا کاربران ویندوز بسیار بیشتر هستند و فرد برنامه نویس بسیار امتیاز بالا تری نسبت به ویروس نویسی برای لینوکس و مکینتاژ دریافت خواهد کرد.

دلیل در خطر بودن امنیت ویندوز

اگر بخواهیم واضح تر بگوییم سیستم عامل ویندوز به دلیل اینکه افراد بسیار زیادی از ان استفاده می کنند و محبوبیت بیشتری دارد ویروس های بیشتری هم برای ان نوشته شده است پس نتیجه می گیریم اگر سیستم عامل دیگر مانند لینوکس چنین محبوبیت زیادی داشت ممکن بود ویروس های بیشتری برای ان نوشته می شد.

حال نیز به دلیل اینکه ویندوز محبوبیت بیشتر و کاربران بیشتری دارد افراد بیشتری هم نیز

به دنبال راه های نفوذ و شکستن پسورد ویندوز هستند که در ادامه با چند روش از ان ها اشنا خواهید شد.

نحوه تست نفوذ ویندوز با دور زدن پسورد ان

شکستن پسورد ویندوز 7

در ویندوز 7 یک باگ امنیتی خطرناک وجود دارد که باعث می شود نفوذگر بدون دانستن رمز عبور , رمز عبور را تغیر داده و وارد محیط ویندوز شود. در مرحله اول باید سیستم عامل خود را روشن کنید و زمانی که با تصویر زیر یا همان لوگو ویندوز رو به رو شدید سیستم خود را خاموش کنید.

سپس بلافاصله سیستم خود را روشن کنید و خواهید دید که صفحه زیر رو به خواهید شد :

سپس بر روی launch startup repair کلیک کنید و منتظر بمانید تا پنجره زیر برای شما باز شود :

اگر با ارور زیر مواجه شدید بر روی گزینه cancel کلیک نمایید.

پس از مدتی شما با پنجره زیر مواجه خواهید شد که باید بر روی گزینه Hide problem details کلیک کنید،

و بر روی لینکی که در تصویر زیر برای شما نمایش داده شده کلیک کنید :

سپس برای شما فایلی متنی باز می شود که باید از قسمت file بر روی open کلیک کنید.

سپس خواهید دید که می توانید در درایو ها و فایل ها دسترسی داشته باشید.

اعمال تغیرات برای شکستن پسورد ویندوز 7

در این مرحله به پوشه windows در درایوی که سیستم عامل خود را بر ان نصب کرده اید وارد شوید و به پوشه system32 بروید. سپس در این مرحله گزینه files of type را بر روی all files قرار دهید و به دنبال ابزاری با نام sethc بگردید.

سپس ان را انتخاب کنید و نام انرا تغیر دهید؛ برای مثال :

sethc 1

در مرحله بعدی در همین مسیر به دنبال ابزار cmd باشید.

سپس در این مرحله یک کپی از cmd بگیرید و نام ان را دقیقا عبارت زیر قرار دهید :

sethc

سپس گزینه cancel را بزنید و پنجره ها را ببندید و یک بار سیستم را ریاستارت کنید.

سیستم را به صورت معمول بالا بیاورید.

در صفحه لاگین گزینه ترکیبی shift + f10 را بزنید تا cmd برای شما باز شود.

در این مرحله با استفاده از دستور net user لیست یوزر های خود را مشاهده کنید.

سپس نام یوزر خود را انتخاب کنید و دستور زیر را بنویسید :

* net user administrator

نکته : جایگزین administrator از نام کاربری مورد نظر خود استفاده کنید.

سپس در قسمت سوم پسورد جدید را وارد کنید و سپس در قسمت چهارم مجدد تکرار پسورد خود را وارد نمایید.

در مرحله بعدی پسورد را در صفحه لاگین وارد کنید و وارد محیط ویندوز شوید.

برای بالا بردن سطح امنیت سیستم عامل خود به صورت تخصصی اموزش امنیت ویندوز را مشاهده کنید.

شکستن پسورد ویندوز 8 , 10

شکستن پسورد در ویندوز 8 و 10 کمی با ویندوز7  تفاوت دارد که در ادامه به این تفاوت ها و روش شکستن پسورد این دو سیستم عامل می پردازیم . در ابتدا باید سیستم خود را با استفاده از یک dvd یا فلش نصب ویندوز بوت کنید.

سپس در پنجره زیر گزینه next را بزنید :

سپس در محله بعدی بر روی گزینه repair your computer  کلیک کنید.

در پنجره باز شده بر روی گزینه Troubleshoot کلیک کنید.

در مرحله بعدی بر روی گزینه advanced options  را بزنید.

سپس وارد گزینه command promt برای باز شدن cmd شوید.

در این مرحله cmd  برای شما باز خواهد شد که باید دستور زیر را به ترتیب وارد محیط cmd  خود کنید:

:c

نکته : جایگزین نام درایو c باید از نام درایوی که سیستم عامل بر روی ان نصب شده است استفاده کنید.

cd windows\system32

ren utilman.exe utilman_bak.exe

copy cmd.exe utilman.exe

سپس اگر دستورات را به درستی وارد کرده باشید پیغام زیر را به شما نمایش خواهد داد:

1 file(s) copied.

سپس محیط کامند خود را ببندید و یک بار سیستم خود را خاموش کنید و به صورت عادی بالا بیاورید.

سپس در صفحه لاگین  با فشردن کلید های shift + f10 می توانید CMD خود را باز کنید.

سپس با استفاده از دستور control userpasswords2 پنل مدریت کاربران برای شما باز خواهد شد که می توانید یوزر خود را انتخاب کنید و پسورد ان را تغیر دهید و با استفاده از پسورد انتخاب شده وارد محیط ویندوز خود شوید.

برقراری امنیت در ویندوز

مرحله اول برقراری امنیت در ویندوز

 اگر دقت داشته باشید اکثریت کار نفوذگر با استفاده از bios سیستم هدف انجام می گیرد؛ اما اگر قربانی بر روی bios سیستم خود پسورد قرار دهد می تواند تا حد بسیار زیادی جلوی نفوذگر را بگیرد اما دقت داشته باشید که امنیت هیچ گاه صد در صد نیست و فقط می توان کار نفوذگر را دشوار کرد.

به این منظور در ابتدا وارد bios سیستم خود شوید

و در تب security قسمت پسورد را فعال سازی کنید و پسوردی را برای bios  خود استفاده کنید.

نکته : به دلیل متفاوت بودن ظاهر bios های مختف تصویری برای این قسمت درنظر گرفته نشده است.

نکته دوم : اعمال پسورد ممکن است در تب های دیگری مانند تب advanced وجود داشته باشد

و شما می توانید به راحتی با کمی جستجو به قسمت امنیتی bios خود دست پیدا کنید.

مرحله دوم روش های جلوگیری از شکستن پسورد ویندوز

همانگونه که مشاهده کردید نفوذگر می تواند با استفاده از باگی که در قسمت stratup repair به سیستم هدف نفوذ کند ، اما می توان با استفاده از دستوری که در ادامه در اختیار شما قرار می دهیم startup repair سیستم خود را غیرفعال کنید.

bcdedit /set {default} recoveryenabled No

با وارد کردن دستور بالا در cmd خود قابلیت startup repair را در سیستم غیرفعال خواهد شد.

نکته : برای اشنایی بیشتر با روش های نفوذ به ویندوز اموزش هک ویندوز را مشاهده نمایید.

مرحله سوم

در  این مرحله به فعال کردن lockscreen خواهیم پرداخت و مشخص می کنیم پس از زمان مشخصی سیستم عامل ویندوز ما logout شود و برای دسترسی مجدد نیاز به لاگین باشد به این منظور با جستجوی کلمه lock screen settings در منوی start وارد تنظیمات lockscreen شوید.

در این مرحله بر روی گزینه screen server settings  کلیک نمایید،

و تیک گزینه on resume  فعال کنید و یک عدد را بر حسب دقیقه وارد کنید.

سپس خواهید دید که اگر نسبت به زمان وارد کرده از سیستم خود استفاده نکنید

سیستم شما به حالت logout  خواهد رفت و برای ورود کجدد باید پسورد خود را وارد کنید.

مرحله چهارم

یکی از بزرگترین اشتباهات امنیتی انتخاب یک پسورد ضعیف و یا قرار ندادن پسورد بر روی حساب مدیریت است؛ اگر شما تا به امروز از پسورد ضعیف استفاده می کردید یا از پسورد استفاده نمی کردید بهتر است همین حالا اقدام کنید و یک پسورد مناسب برای سیستم خود قرار دهید.

برای پسورد گذاری بر روی حساب های کاربری در ویندوز باید ابتدا به control panel بروید،

سپس وارد قسمت user accounts شوید.

سپس وارد قسمت manage anhother account شوید.

 یوزر خود را در این قسمت انتخاب کنید.

سپس در این قسمت می توانید تنظیمات حساب کاربری خود را انجام دهید.

• در قسمت اول می توانید نام کاربری خود را تغیر دهید.
• در قسمت دوم می توانید پسورد خود را تغیر دهید.
• در قسمت سوم نوع یوزر خود را مشخص کنید.

مرحله پنجم از روش های مقابله با شکستن پسورد ویندوز

شما می توانید با استفاده از وارد شدن به بخش computer Management و در قسمت local user and groups-users  بر روی حساب های کاربری فعال و غیر فعال مدیریت داشته باشید , کاربران و گروه ها را حذف یا کاربر و گروهی را اضافه کنید.

نکته امنیتی : یوزر های اضافه و بدون پسورد را غیر فعال کنید.

مرحله ششم

فعال کردن ضد کرک برای وارد کردن پسورد ویندوز

اگر با حملات بروت فورس اشنا باشید می دانید که این حملات نوعی از حملاتی هستند که با تست پسورد های بسیار زیاد پسورد اصلی را نفوذگر پیدا می کند و ما باید کاری کنیم تا دسترسی نفوذگر از این طریق محدود باشد به این منظور ابتدا وارد control panel شوید و وارد قسمت administrator tools شوید.

سپس به مسیر local security policy بروید.

سپس در پنجره باز شده به قسمت account policies بروید

و زیر شاخه account lockout policy را انتخاب کنید.

در قسمت اول می توانید تعداد مجاز پسورد های غلط وارد شده را مشخص کنید.

در قسمت دوم می توانید زمان محدود شدن کاربر را بعد از اشتباه وارد کردن پسورد مشخص کنید.

مرحله هفتم

بررسی لاگ های سیستم عامل یکی از موارد امنیتی بسیار مهم است زیرا اگر نفوذی به سیستم شما انجام شده باشد می توانید با بررسی لاگ ها به جزییات اتک دست پیدا کنید؛ برای دسترسی به لاگ های سیستم عامل ویندوز خود می توانید با جستجوی عبارت event Viewer در منوی start به این پنجره مهم دسترسی داشته باشید.

سپس در بخش windows logs و قسمت security لاگ های امنیتی سیستم عامل خود را مشاهده و بررسی کنید.

نکته : برای از بین بردن لاگ ها می توانید اموزش حذف ردپا و پاک کردن ردپا را مشاهده نمایید.

سوالات و نظرات خود را در رابطه با این اموزش از بخش دیدگاه مطرح نمایید.

موفق باشید.