لینوکس و من

لینوکس و من

لینوکس و من

حاصل تجربیات ما از سر و کله زدن ها با لینوکس

بایگانی
داشتم دنبال یه چیز دیگه میگشتم که با این موضوع برخورد کردم. بله! میشه از طریق یک لینوکس به صورت لایو، پسورد هر یوزری در ویندوز۱ رو عوض کنید یا خالیش کنید. یا حتی یک یوزر معمولی رو به administrator ارتقا بدید. من خودم این رو هنوز تست نکردم، اما میخوام شما رو با این افتضاح بزرگ آشنا کنم... ۱- سیستم رو با دیسک لایو لینوکسی که دارید بالا بیارید. و بسته ای به نام chntpw رو بسته به توزیعی که باهاش کار میکنید و روشش رو بلد هستید نصب کنید. در حال حاضر این بسته توی آرچ موجوده.۲- درایوی که ویندوز توش نصب شده رو پیدا کنید و با ترمینال وارد این پوشه بشید: Windows/System32/config/ به حروف کوچک و بزرگ دقت کنید. خلاصه اینکه وارد اون پوشه بشید دیگه.۳- دستور زیر رو اجرا کنید تا لیست یوزرهای موجود رو ببینیمsudo chntpw -l SAMچیزی شبیه به این تصویر میبینید:۴- ما الان لیست یوزرها رو داریم میبینیم.  مثلا میخوایم یوزر HelpAssistant رو تغییر بدیم. پس این دستور رو اجرا میکنیم:sudo chntpw -u "HelpAssistant" SAMحالا سوال میپرسه که میخواین چی کار کنین؟! ما میخوایم پسورد این یوزر رو حذف کنیم. مینویسیم 1 و اینتر میزنیم. و بعد مینویسیم y و اینتر میزنیم. و ماجرا تمام می شود. این هم یک برگ زرین دیگه در مورد امنیت ویندوز!البته در عکس بالا کاربری به نام Hives تغییر کرده. این عکس های منبع هست، برای همین نا هماهنگه.توجه: اگر در ویندوزتون از encryption استفاده کردید، بعد از این کار طبیعتا دسترسی به اونها امکان پذیر نخواهد بود.نکته: این یک اموزش برای خرابکاری نیست. لطفا برای اهداف بد استفاده نکنید.------------۱- ویندوز NT. مثلا ویندوز ۲۰۰۰، xp و حتی ویندوز ۷ویرایش: کامنت های دوستان کنجکاوم کرد که ببینم این قضیه در لینوکس هم هست یا نه. که تحقیق کردم و دیدم بعله. متاسفانه این کار در لینوکس هم شدنیه و شما با یه توزیع لایو میتونید پسورد کاربر لینوکسی که نصب شده رو عوض کنید. این اصلا اتفاق خوبی نیست!

نظرات  (۴)

  • لینوکس سبز
  • اولا این اصول کار کسی که پای دستگاه مالک دستگاه
    این کار توی دستگاه سوییچ فابروال و روترها هم امکان پذیر بی خودی شلوغش نکنید
    یادمون باشه که: Boot Access is Root Access
    پاسخ:
    آره واقعا
    تا جایی که می‌دونم، این کار در همهٔ سیستم‌عامل‌ها (از جمله لینوکس) شدنیه و فقط «برگ زرین ویندوز» نیست. اصولاً اگر کسی واقعاً نگران امنیت رایانه و اطلاعتش هست، باید برای استارتاپ بایوس و بوت‌شدن کامپیوترش پسوورد بذاره. (رمزنگاری کل درایورها هم شدنیه، ولی جلوی پاک‌شدن اطلاعات رو نمی‌گیره)
    پاسخ:
    ممنون از راهنمایی
    لینوکس که فقط یک فایل متنی etc/passwd هست. نه؟! تغییر دادنش این همه دنگ و فنگ نداره. تازه سرورهای نشتی دار PHP هم که عموما این فایل رو با دنیا به اشتراک می‌ذارن و بعد هم روت می‌شن!
    پاسخ:
    دوست عزیز در این فایلی که شما گفتید پسورد ها وجود ندارند و امکان تغییری نیست.
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی