RightClick

اينجا قتلگاه امنيت ويندوزه.خوش اومديد. امروز ميخوايم تيغ رو بيخ گلوي ويندوز بکشيم. امروز ميخوايم به صورت ۱۰۰٪ به اکانت ADMINISTRATOR ويندوز نفوذ کنيم.
بريم سراغ داستان.
فرض کنيم ميريم خونه کسي. طرف خونه نيستش. کامپيوترش تو اتاقشه. روشن ميکنيم. يه ويندوز ايکس پي بيشتر نداره. وقتي بالا مياد ميگه فقط يک اکانت روشه به اسم ADMINISTRATOR که اونم پسورد داره. ما ميخوايم واردش بشيم بدون اينکه بعدش ازمون رد پايي به جا بمونه.بدون اينکه به نرم افزارهايي که اون طرف تو ويندوزش نصب کرده آسيبي وارد بشه.

فرض کنيم ميريم سراغ يه سرور که سرپرست سرور نيستش. سرور رو سپردن دست ما اما روش فقط يه اکانت ADMINISTRATOR هست و پسورد داره.
نوش داروي هر دو قصه ما يه سي دي نصب همون ويندوزه. اشتباه نکنيد. نميخوايم از اول ويندوز نصب کنيم.چون قرار نيست ازمون ردپايي به جا بمونه.بلکه ميخوايم ويندوز رو با استفاده از سي دي خودش تعمير کنيم و در يه جايي عجيب و غريب دست به نفوذ به قلب ويندوز بزنيم و پسوردا رو عوض کنيم.
سي دي ويندوز رو در سي دي رام بزاريد و باهاش سيستم رو راه اندازي کنيد.با سي دي ويندوز که بالا بيايد 3 تا گزينه در قسمت اولش ميبينيد.
اولي ميگه ENTER رو براي نصب بزنيد.
دومي ميگه R رو بزنيد براي رفتن به RECOVERY CONSOL
و سومس ميگه F3 رو براي خروج بزنيد.
شما اينجا ENTER رو بزنيد. بعدش F8 رو ميخواد براي تاييد F8=I AGREE
حالا ميگه يه ويندوز پيدا کرده بر روي هاردتون. و دو راه در برابرتون قرار ميده
يکيش ميگه ESC رو بزنيد براي نصب ويندوز جديد
دوميش ميگه R رو بزنيد براي تعمير که شما بايد R رو بزنيد.
حالا شروع ميکنه يه سري فايل رو روي هاردتون کپي کردن و بعدش ريستارت ميکنه.
حالا ميره در خالت نصب گرافيکي و بغل صفحه هم يک تايمر نشون ميده که مثلا 39 دقيقه تا پايان باقي مونده.
در اينجا کليدهاي مخفي عجيبي وجود داره.
اگر اينجا ترکيب کليدهاي SHIFT+F10 رو بزنيد COMMAND PROMPT ظاهر ميشه.با دستور
CONTROL USERPASSWORDS2
ميتونيد به ليست اکانتهاي ويندوزي که داريد تعميرش ميکنيد وارد بشيد.هر کدوم رو انتخاب کنيد يه دکمه
RESET PASSWORD
در قسمت پاييني پنجره فعال ميشود که با کليک بر روي ان پسورد رو ميتونيد عوض کنيد اونم بدون دونستن پسورد قبلي. اگه ميخوايد اثري ازتون به جا نمونه پيشنهاد ميکنم يه اکانت بسازيد .
بعدش پنجره رو ببنديد و اجازه بديد تعميرگاه ويندوز کارشو تا آخر ادامه بده.
کيف کرديد؟
در مقاله بعدي روش جلوگيري از اينجور ادما رو در هنگام نبود شما خواهم گفت.

روش دوم

حالا قسمتي جديد و حالتي جديد رو ميخوايم بررسي کنيم در نفوذ به اين اکانت اما در حد اکثر 5 دقيقه که البته تفاوتهايي با قبلي داره .
روش قبلي اين امکانات رو داشت که روش جديد نداره که اين امکانات بدين صورت هستند.
در روش قبلي رد پايي به جا نميمونه اما در اين روش رد پا بسيار روشن و واضح ميباشد. بنابر اين توصيه من اينه که از اين روش در صورت امکان ، فقط بر روي سيستم خودتون استفاده کنيد.
در روش قبلي از سي دي راه انداز ويندوز استفاده ميکرديم اما در اين روش سريعتر به هيچ ابزاري احتياج نداريم.
در روش قبلي اکانت هاي صاحب سيستم حفظ ميشد اما در اين روش تمامي اکانتها از بين ميروند و فقط دو اکانت ADMINISTRATOR و GUEST باقي ميمانند.
اين روش در صورتي قايل استفاده ميباشد که شما دو يا چند ويندوز بر روي سيستمتون داشته باشيد و در ضمن با استفاده از يکي از ويندوزها قادر به دسترسي به درايو نصب ويندوز قفل شده باشيد. به اين معني که مثلا شما يک ويندوز ايکس پي بر روي درايو C نصب کرديد که فقط يک اکانت ADMINISTRATOR رمز دار داره و يک ويندوز ايکس پي ديگه هم بر روي درايو D نصب کرديد که براحتي ميتونيد واردش بشيد حتي با يک اکانت معمولي دسترسي متوسط USER.با دونستن مطلبي که الان ميخوام بگم اينکار بدين معنيه که امنيت هر دو ويندوزتون رو به صفر رسونديد و امنيت ورود به ويندوز رو به مسخره گرفتيد.

ابتدا با ويندوزي که ميشه واردش بشيد بالا بيايد.فرض ميکنيم شما با ويندوز نصب شده بر روي درايو D براحتي وارد ميشيد.
MY COMPUTER رو باز کنيد و از قسمت بالاي پنجره بر روي منوي TOOLS کليک کرده و آخرين گزينه يعني FOLDER OPTIONS رو بزنيد. پنجره اي ظاهر ميشود که سه يا چهار تب يا سربرگ دارد که سربرگ دومي به نام VIEW نمايش داده شده است. از اون سربرگ قسمت SHOW HIDDEN FILES رو علامت زده باشيد و روي دکمه OK بزنيد.
وارد درايو اون يکي ويندوز يعني درايو C بشيد. وارد شاخه ويندوزش بشيد که معمولا به اسم WINDOWS ميباشد. در مجموعه شاخه هاي اينجا يک فلدر به نام REPAIR ميبينيد. واردش بشيد و فايلي به نام SAM رو که همه اکانتها و پسوردهاي ورود به ويندوز رو در درون خودش داره رو کپي کنيد به مسيري که ميگم.
دوباره از همين شاخه ويندوز وارد شاخه SYSTEM32 شويد و از آنجا وارد شاخه CONFIG بشيد و فايل SAM رو به ايننجا کپي کنيد و با برخورد به پيغام OVERWRITE جواب YES بدهيد. تمام شد.
شما تونستيد تمامي اکانتهاي ورود به ويندوز موجود در درايو C رو از بين ببريد و بجاي اون دو اکانت اوليه که در هنگام نصب ويندوز خود بخود ساخته ميشوند يعني ADMINISTRATOR و GUEST بدون پسورد رو جايگزين نماييد. از اين ويندوزي که داخلش هستيد RESTART کنيد و با اون يکي ويندوز بالا بياييد و ببينيد که هيچ درايوري که قبلا نصب شده ، از بين نرفته و همه تنظيمات سر جاشون هستند به جز اکانتهاي ورود به ويندوز.

سلام،
از مطلب خوبتون خيلي ممنونم.
روش اول رو شک دارم درست کار کنه ... بايد روي يه سيستم که همه Account هاش Pass داره هم تست بشه ...
روش دومتون رو قبول دارم کار ميکنه، جوونيم خيلي با اين sam ور رفتم ...
http://www.forum.rightclick.ir/topic-5.html

مي تونيم براي اين که رد پايي ازمون نمونه قبل از Overwrite کردن اين فايل يه کپي ازش يه جا داشته باشيم.

از زحمتي که براي اين مقاله کشيدي ممنونم.
موفق باشيد.

ممنون، جالب بود...