فراسوی اطلاعات
فراسوی اطلاعات

فراسوی اطلاعات

هک کردن پسورد ویندوز xp !!!

در مجله دانش و کامپیوتر شماره 42 (فروردین 1384) صفحه 24 مطلبی با عنوان هک کردن پسورد ویندوزxp ذکر شده و نحوه کار را هم بدین صورت بیان کرده بود که سیستم را راه اندازی کنید, قبل از بالا آمدن ویندوز با صفحه ای مواجه خواهید شد که نام کاربران مختلف سیستم را نشان میدهد در چنین حالتی کلیدهای ctr+alt+delete را دو بار پشت سر هم فشار دهید در کادر کوچکی که ظاهر شده و شناسه کاربری و رمز عبور را طلب میکند در قسمت شناسه کاربری administrator را وارد نموده و قسمت پسورد را خالی گذاشته و اینتر کنید و با حساب مدیر که همه مجوزها را هم داراست وارد سیستم شوید در این صورت حتی میتوانید مجوز کنترل از راه دور remote)) را هم برای خود صادر کنید مسأله ای که واقعاً عجیب بنظر میرسد انتخاب عنوان (هک پسورد ویندوز xp) برای عمل مذکور است در حالیکه همه میدانیم نه بر هر عملی میشود عنوان هک را اطلاق کرد و نه بر هر فردی عنوان هکر را.

بله اگر مدیر سیستم در موقع نصب ویندوز رمز عبوری برایadministrator  تعیین نکرده باشد می توان از این نقطه ضعف در جهت ورود به سیستم استفاده کرد. ولی آیا میشود این عمل را هک پسورد ویندوز عنوان نمود؟ و اگر کسی با استفاده از این روش وارد سیستم شد اطلاق عنوان هکر برای چنین شخصی میتواند معقول باشد؟ - البته ناگفته نماند که ماهنامه مذکور یکی ازمعدود ماهنامه هایی است که مطالب آن برای اکثر کاربران قابل استفاده بوده و در جهت حل مشکلات کاربران میتواند راهگشا باشد وانصافاً یکی از نشریات خوب و مفید در این زمینه میباشد و طبعاً از این جهت هم انتظار از چنین نشریه ای بسیار بالا است- ولی بحث ما این است که نه اطلاق چنین عناوینی (هک پسورد ویندوز) برای چنین مطالبی درست بوده و نه اینکه مدیران سیستمهای رایانه ای را میشود تا این اندازه ناآگاه به این گونه مسائل ابتدایی قلمداد کرد علی الخصوص که بحث امنیت کامپیوتر و سیستمهای رایانه ای به یکی از مباحث داغ محافل کامپیوتری و مجلات و وبلاگها تبدیل شده است و چه بسا شرکتها و نهادها نیز مبالغ هنگفتی را در جهت حفظ امنیت سیستمهایشان خرج کرده و افرادی را برای همین منظور با عنوان کارشناس امنیت استخدام می کنند و کدام مدیری است که نسبت به چنین مسایل پیش پا افتاده ای ناآگاه بوده و با این ناشیگریهای کودکانه امنیت شبکه های خود را به خطر انداخته و برای خود ایجاد مشکل نماید, خاصه آنکه مدیران با تجربه و کار کشته هم هیچ وقت کاربران را افرادی کم اطلاع تلقی نکرده و اتفاقاً بهتر از همه میدانند که باید در چنین مواردی اصل را برآگاهی کاربران بنا نهاد.

ولی گذشته از این در بعضی از وبلاگها که تعدادشان متأسفانه کم هم نیست بعضی مطالب را در همین رابطه - بحث login  شدن به ویندوزxp بدون داشتن پسورد - عنوان کرده و میکنند که واقعاً به قول یکی از دوستان جای بسی بحث وگفتگوست!!!

عنوان میشود که جهت ورود به سیستم بدون هیچ پسوردی (نه ادمین نه غیر ادمین) کافی است سیستم را راه اندازی کرده و دکمه F8 را بزنید و در صفحه سیاهی که با عنوانwindows dvanced options menu  ظاهر میشود بر حسب نیاز یکی از گزینه های safe mode و یا command prompt  را انتخاب نمایید. وقتی ویندوز بالا آمد و صفحه دسکتاپ ظاهر شد !!!!, دستورcontrol userpasswords2  را اجرا کنید!!! و بقیه داستان.

در حالیکه اگر افرادی که چنین مسائلی را عنوان می نمایند, فقط یکبار از طریق یکی از این گزینه ها چه  safe mode و چه safe mode with command prompt  به سیستم  loginمیشدند متوجه این قضیه میشدند که ورود به سیستم از طریق این گزینه ها ما را از وارد کردن رمز عبور معاف نخواهد کرد و وارد شدن به سیستم در هر حالتی فقط با وارد کردن و آگاهی از رمز عبور میسر خواهد شد و اتفاقاً مشکل فراموش کردن و نداشتن رمز عبور است و الا اگر کاربر از رمز عبور اطلاع داشت چه نیازی بهsafe mode  وcommand prompt  بود!!! و اصلاً چه نیازی به طرح چنین سؤالاتی بود, تازه حتی اگر فردی رمز عبور limit user را هم بداند نمی تواند دستور control userpasswords2 را اجرا نماید برای اینکه به غیر ازadministrator  به هیچ کاربر دیگری این قبیل صلاحیتها اعطا نمیشود چرا که دستوراتی از این دست از ابزارهای مهم و حیاتی مدیریت کاربران شبکه بوده و حایز اهمیت فراوانی است. البته کسی منکر این قضیه نیست که محصولات نرم افزاری مایکروسافت به لحاظ امنیتی در سالهای اخیر با مشکلاتی همراه بوده و دردسرهایی را هم برای کاربران فراهم کرده است ولی نه به این حد که شما بدون داشتن هیچ رمز عبوری به راحتی آب خوردن آنهم با حساب نامحدود administrator  وارد سیستم شده و آن را در اختیار بگیرد.

نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد