الموضوع: طرق الحصول على كلمات المرور في الشبكات المحلية
عرض مشاركة واحدة
قديم 04-03-2003, 05:54 PM   رقم المشاركة : 1
برق الشمال
vip
 
الصورة الرمزية برق الشمال
الملف الشخصي







 
الحالة
برق الشمال غير متواجد حالياً

 


 
Talking طرق الحصول على كلمات المرور في الشبكات المحلية

يتم تخزين كلمات المرور مع أسماء المستخدمين والصلاحيات في ملف يسمى SAM موجود في WINNT\System32\config وسيكون هو الهدف الاول للمهاجمين الطامحين للحصول على أمتيازات معينه ويمكن الحصول على ملف سام SAM بأربع طرق

1_الإقلاع بنظام بديل

الاقلاع بنظام بديل هو أستخدام الدوس ثم اقتلاع ملف SAM

2_إنشاء دسك Repair

إنشاء الدسك Repair في NT4.0 يتم ذلك بإستخدام الامر rdisk وفي w2000 من الطرفيةBackup ، وعند إنشاء هذا الدسك يتم نسخ الملف SAM فيه، يفضل البعض مسح هذا الملف من الدسك
3_استخراج الخلائط

استخراج خلائط كلمات المرور تتم فقط بحساب الـAdministrator ويستخدم لذلك الأداة pwdump مع الـNT4.0 و pwdump2مع الـw2000 ويمكن الحصول عليها من


هــــنـــــــــا

الآن الثلاث طرق السابقة تحتاج إلى وصول فيزيائي حتى تتمكن منها وتبقى الطريقة الرابعة وهي
4_الهجوم بالقوة المجردة

الهجوم بالقوة المجردة هو استخدام البرامج الكاسحة للشبكة مثل L0phtcrack للويندوز و
للتحميل

http://www.securityfocus.com/data/tools/lc3setup.exe

يمكن مع هذه الأداة تجريب كلمات المرور لديك ومدى صلابتها والمدة الزمنية التي يمكن للمهاجمين أن يقضوها من أجل الحصول على كلمات المرور على الشبكة

تستطيع مع هذه الأداة فحص ملف كلمات المرور SAM بأكثر من طريق وإن كان أشهرها هو طريق الوصول البعيد ، ويكفي أن تكتب رقم IP أو اسم الجهاز

الخطوات :-

كما في الشكل التالي تختار هذا الخيار



ستشاهد النافذة التالية أكتب اسم الجهاز أو رقم الـIP ثم OK



بعد ذلك حدد ملف القاموس لديك ، ويوجد قاموس مضمن مع هذه الأداة ، أختر من قائمة File ثم Open Wordlist File ، ثم من القائمة Tools اختر Run Crack سيبدأ الآن البرنامج بإستخراج الخلائط لكلمات المرور ثم عرض الكلمة نفسها إذا وجدت في القاموس المستخدم ، قد تستقرق هذه العملية عددة ساعات حسب تعقيد كلمات المرور ، وأحياناً يمكن أن يجد نصف الكلمة وتخمن أنت الباقي



من هذا الخيار تستطيع أن تحدد الخيارات التي تريد أن يكون عليها عملية البحث في كلمات المرور يمكن أن تكون مع كل الاحتمالات كمافي الخيار قبل الأخير أو في الحروف فقط كما في الخيار الأول

-----
وكذلك أصطياد كلمات المرور بالتخمين من خلال الشبكة وتتم هذه العملية بطريقة سهلة جداً ، وهي بإستخدام الأمر Net use ، كما في المثال التالي



كما في المثال السابق خمنا كلمة المرور وكان التخمين غير صحيح ، وإذا كان التخمين صحيح سنشاهد كما في المثال التالي



صدنا كلمة المرور الخاصة بالمدير تهانينا .أنت الآن المدير بقوة القانون ،




منقوووووووووووول



تحياتي







التوقيع :



كلما تذكرت هذه الاسماء

نذكرت اياماً مضت

آخر تعديل برق الشمال يوم 04-03-2003 في 05:58 PM.