Professional Documents
Culture Documents
ﺳﻼم دوﺳﺘﺎن ،در اﯾﻦ درس راﺟﻊ ﺑﻪ ﭘﺎﯾﮕﺎﻩ دادﻩ SAMﮐﻪ ﯾﮑﯽ از اﺻﺎﺻﯽ ﺗﺮﯾﻦ ارﮐﺎن وﯾﻨﺪوز NTاﺳﺖ
ﺻﺤﺒﺖ ﻣﯽ ﮐﻨﻴﻢ .ﺑﺮای اﯾﻨﮑﻪ ﺑﺎ ﭘﺎﯾﮕﺎﻩ Samﺑﻪ ﺧﻮﺑﯽ ﺁﺷﻨﺎ ﺷﻮﯾﻢ ﺑﺎﯾﺪ ﯾﮏ ﻣﻘﺪار ﺑﺎ ﻣﻌﻤﺎری وﯾﻨﺪوز NTﺁﺷﻨﺎ
ﺑﺎﺷﻴﻢ .ﻣﻌﻤﺎری وﯾﻨﺪوز 2000ﺑﻪ دو ﺣﺎﻟﺖ ﺗﻘﺴﻴﻢ ﻣﯽ ﺷﻮد -1 :ﺣﺎﻟﺖ ﮐﺎرﺑﺮی ) -2 (User Modeﺣﺎﻟﺖ
هﺴﺘﻪ )(Kernel Mode
در ﺣﺎﻟﺖ ﮐﺎرﺑﺮی هﻤﺎﻧﻄﻮر ﮐﻪ از اﺳﻢ ﺁن ﻣﺸﺨﺺ اﺳﺖ ﻓﻌﺎﻟﻴﺖ هﺎی ﮐﺎرﺑﺮان و ارﺗﺒﺎﻃﺎت ﺁﻧﻬﺎ ﺑﺎ وﯾﻨﺪوز 2000
را ﭘﺸﺘﻴﺒﺎﻧﯽ ﻣﯽ ﮐﻨﺪ ﮐﻪ ﺁﻧﻬﺎ هﻢ ﺑﻪ زﯾﺮﻣﺠﻤﻮﻋﻪ هﺎﯾﯽ ﺗﻘﺴﻴﻢ ﻣﯽ ﺷﻮد ﮐﻪ ﺑﻪ ﺁﻧﻬﺎ هﻢ زﯾﺮ ﺳﻴﺴﺘﻢ ﯾﺎ Sub
ﺳﻴﺴﺘﻢ ﻣﯽ ﮔﻮﯾﻨﺪ .ﯾﮑﯽ از اﯾﻦ زﯾﺮ ﺳﻴﺴﺘﻢ هﺎ ﮐﻪ ﻧﻘﺶ ﺣﺴﺎﺳﯽ در اﻣﻨﻴﺖ وﯾﻨﺪوز 2000دارد ،زﯾﺮ
ﺳﻴﺴﺘﻢ Securityاﺳﺖ ﮐﻪ ﺑﻪ ) LSA (Local Security Authorityﻧﻴﺰ ﻣﻌﺮوف اﺳﺖ و ﺗﻌﻴﻴﻦ ﻣﯽ ﮐﻨﺪ ﮐﻪ ﺁﯾﺎ
ﺗﻼش هﺎی Loginﻣﻌﺘﺒﺮ اﺳﺖ ﯾﺎ ﺧﻴﺮ .وﻗﺘﯽ ﮐﻪ ﯾﮏ ﮐﺎرﺑﺮ Usernameو ﮐﻠﻤﻪ ﻋﺒﻮرش را در ﺳﻴﺴﺘﻢ وارد ﻣﯽ
ﮐﻨﺪ ،زﯾﺮ ﺳﻴﺴﺘﻢ Securityاﯾﻦ اﻃﻼﻋﺎت را ﺑﻪ ﯾﮏ ﺳﻴﺴﺘﻢ ﺑﻨﺎم ﻣﺪﯾﺮ Accountهﺎی اﻣﻨﻴﺘﯽ ﯾﺎ هﻤﺎن SAM
) (Security Accounts Managerﻣﯽ ﻓﺮﺳﺘﺪ Sam .ﯾﮏ ﭘﺎﯾﮕﺎﻩ دادﻩ اﻋﺘﺒﺎر ﺳﻨﺠﯽ دارد ﮐﻪ ﺑﻪ ﺁن ﭘﺎﯾﮕﺎﻩ دادﻩ
Samﻣﯽ ﮔﻮﯾﻨﺪ و ﻣﻌﻤﻮﻻً ﺑﺮای هﺮ Accountﮐﺎرﺑﺮی در ﭘﺎﯾﮕﺎﻩ دادﻩ Samدو ﻗﺴﻤﺖ رﻣﺰ ورود وﺟﻮد دارد .ﯾﮑﯽ
ﮐﻪ ﻧﻤﺎﯾﺶ LMرﻣﺰ ورود ﻧﺎﻣﻴﺪﻩ ﻣﯽ ﺷﻮد ﺷﺎﻣﻞ ﻧﻤﺎﯾﺶ رﻣﺰ ورود ﮐﺎرﺑﺮ ﺑﺮای اهﺪاف ﺳﺎزﮔﺎری ﺑﺎ ﻣﺤﺼﻮﻻت
ﻗﺪﯾﻤﯽ ﺗﺮ ﯾﺎ ﺑﺎ ﭘﻴﭽﻴﺪﮔﯽ ﮐﻤﺘﺮ ﻣﺎﯾﮑﺮوﺳﺎﻓﺖ ﻣﺜﻞ LanManﮐﻪ LMاز ﺁن ﮔﺮﻓﺘﻪ ﺷﺪﻩ اﺳﺖ ﯾﺎ Windows for
Workgroupsﻣﯽ ﺑﺎﺷﺪ ﮐﻪ ﺑﻪ اﯾﻦ ﻗﺴﻤﺖ LMﻣﯽ ﮔﻮﯾﻨﺪ و ﻗﺴﻤﺖ دوم در ﭘﺎﯾﮕﺎﻩ دادﻩ NT Hash ،Samﯾﺎ
درهﻢ ﺳﺎزی NTﻧﺎﻣﻴﺪﻩ ﻣﯽ ﺷﻮد و رﻣﺰ ورود درهﻢ ﺷﺪﻩ ﻣﻮرد اﺳﺘﻔﺎدﻩ ﺑﺮای ﺳﺎزﮔﺎری ﺑﺎ ﺳﻴﺴﺘﻢ هﺎی
وﯾﻨﺪوز NT / 2000را در ﺧﻮد دارد .ﺑﻨﺎﺑﺮاﯾﻦ ﺑﻪ ﻃﻮر ﭘﻴﺶ ﻓﺮض ﭘﺎﯾﮕﺎﻩ دادﻩ Samﺷﺎﻣﻞ دو ﻧﻤﺎﯾﺶ از هﺮ رﻣﺰ
ورود اﺳﺖ .ﻧﻤﺎﯾﺶ LMو NT Hashو هﻤﭽﻨﻴﻦ اﻃﻼﻋﺎت دﯾﮕﺮی هﻢ ﻣﯽ ﺗﻮاﻧﺪ در اﯾﻦ ﻓﺎﯾﻞ ﻗﺮار ﺑﮕﻴﺮد ﮐﻪ
اﺧﺘﻴﺎری اﺳﺖ.
ﻧﻤﺎﯾﺶ LMو NT Hashاز رﻣﺰ ورود ﺑﺮای هﺮ Accountدر وﯾﻨﺪوز NTﺑﻪ دو روش ﻣﺘﻔﺎوت ﺑﻪ دﺳﺖ ﻣﯽ ﺁﯾﻨﺪ .در
وﯾﻨﺪوز NTﺣﺪاﮐﺜﺮ ﻃﻮل رﻣﺰ ورود 14ﮐﺎراﮐﺘﺮ اﺳﺖ .اﻟﺒﺘﻪ ﮐﺎرﺑﺮ ﻣﯽ ﺗﻮاﻧﺪ ﺑﻴﺶ از 14ﮐﺎراﮐﺘﺮ وارد ﮐﻨﺪ وﻟﯽ
ﺳﻴﺴﺘﻢ ﻓﻘﻂ 14ﮐﺎراﮐﺘﺮ اﺑﺘﺪاﯾﯽ را ﻣﯽ ﮔﻴﺮد .ﻧﻤﺎﯾﺶ LMﺑﺎ ﺗﻨﻈﻴﻢ ﻃﻮل رﻣﺰ ورود ﺑﻪ دﻗﻴﻘﺎً 14ﮐﺎراﮐﺘﺮ ﺑﺎ ﺣﺬف
ﮐﺎراﮐﺘﺮهﺎی اﺿﺎﻓﯽ و ﯾﺎ ﺑﺎ اﺿﺎﻓﻪ ﮐﺮدن ﮐﺎراﮐﺘﺮ ﺟﺎی ﺧﺎﻟﯽ ) ( Blankﺑﻪ دﺳﺖ ﻣﯽ ﺁﯾﺪ و رﺷﺘﻪ ﺑﻪ دﺳﺖ ﺁﻣﺪﻩ
ﺑﻪ دو ﻗﺴﻤﺖ ﻣﺴﺎوی ﺗﻘﺴﻴﻢ ﻣﯽ ﺷﻮد .ﯾﮏ ﮐﺎراﮐﺘﺮ ﺗﻮازن ﻣﻮرد ﻧﻴﺎز ﺑﺮای رﻣﺰﻧﮕﺎری دادﻩ هﺎ DES (Data
) Encryption Standardﺑﻪ هﺮ ﻗﺴﻤﺖ اﺿﺎﻓﻪ ﻣﯽ ﺷﻮد و در هﺮ ﻗﺴﻤﺖ از ﯾﮏ ﻋﺪد ﺷﺎﻧﺰدهﯽ ﺑﻪ ﻋﻨﻮان
ﮐﻠﻴﺪی ﺑﺮای رﻣﺰﻧﮕﺎری DESﻣﻮرد اﺳﺘﻔﺎدﻩ ﻗﺮار ﻣﯽ ﮔﻴﺮد .در ﮐﻞ ﻧﻤﺎﯾﺶ LMﺑﺴﻴﺎر ﺿﻌﻴﻒ اﺳﺖ .ﺗﻘﺴﻴﻢ
رﺷﺘﻪ ﺑﻪ دو ﻗﺴﻤﺖ 7ﮐﺎراﮐﺘﺮی ﺑﺮای ﺑﻪ دﺳﺖ ﺁوردن ﻧﻤﺎﯾﺶ LMﺑﻪ ﻣﻬﺎﺟﻤﺎن و هﮑﺮهﺎ اﻣﮑﺎن ﻣﯽ دهﺪ ﺗﺎ
ﻗﺴﻤﺖ هﺎی رﻣﺰ ورود را ﻣﺴﺘﻘﻞ از هﻢ ﺣﺪس ﺑﺰﻧﻨﺪ و اﯾﻦ اﻣﺮ ﮐﺎر ﺣﺪس زدن رﻣﺰ ورود را ﺳﺎدﻩ ﺗﺮ ﻣﯽ ﮐﻨﺪ و
در ﮐﻞ زﻣﺎن ﻋﻤﻞ Crackﭘﺴﻮرد ﺗﻮﺳﻂ هﮑﺮ را ﮐﺎهﺶ ﻣﯽ دهﺪ .اﻣﺎ ﻗﺴﻤﺖ NT Hashﯾﺎ درهﻢ ﺳﺎزی NT
ﺑﺴﻴﺎر ﻗﻮی ﺗﺮ اﺳﺖ وﻟﯽ ﺷﮑﺴﺖ ﻧﺎﭘﺬﯾﺮ ﻧﻴﺴﺖ .در اﯾﻦ ﺣﺎﻟﺖ ﻃﻮل رﻣﺰ ورود دﻗﻴﻘﺎً 14ﮐﺎراﮐﺘﺮ ﺗﻨﻈﻴﻢ ﻣﯽ
ﺷﻮد ﺳﭙﺲ اﻟﮕﻮرﯾﺘﻢ هﺎی درهﻢ ﺳﺎزی ) MD-4 (Message Digest 4ﺳﻪ ﺑﺎر اﻋﻤﺎل ﻣﯽ ﺷﻮد ﺗﺎ رﻣﺰ ورود
درهﻢ ﺷﺪﻩ ﺑﻪ دﺳﺖ ﺁﯾﺪ .ﺗﻮﺟﻪ داﺷﺘﻪ ﺑﺎﺷﻴﺪ ﮐﻪ ﻧﻤﺎﯾﺶ LMﻧﻪ ﯾﮏ رﻣﺰ ورود درهﻢ ﺷﺪﻩ اﺳﺖ و ﻧﻪ ﯾﮏ رﻣﺰ
ورود ﺑﻪ رﻣﺰ درﺁﻣﺪﻩ ،ﺑﻠﮑﻪ ﭼﻴﺰی ﺟﺰ ﯾﮏ ﻋﺪد ﺑﻪ رﻣﺰ درﺁﻣﺪﻩ و ﺛﺎﺑﺖ هﮕﺰا ﻧﻴﺴﺖ ﮐﻪ در ﺁن رﻣﺰ ورود ﺑﻪ ﻋﻨﻮان
ﯾﮏ ﮐﻠﻴﺪ ﻣﻮرد اﺳﺘﻔﺎدﻩ ﻗﺮار ﮔﺮﻓﺘﻪ اﺳﺖ وﻟﯽ ﻧﻤﺎﯾﺶ NTﯾﮏ رﻣﺰ ورود درهﻢ ﺷﺪﻩ اﺳﺖ زﯾﺮا ﺑﺮای ﺑﻪ دﺳﺖ
ﺁوردن ﺁن از ﯾﮏ اﻟﮕﻮرﯾﺘﻢ درهﻢ ﺳﺎزی اﺳﺘﻔﺎدﻩ ﺷﺪﻩ اﺳﺖ .اﻣﺎ ﺣﺎﻟﺖ NT Hashهﻢ ﯾﮏ ﻧﻘﺺ ﺑﺰرگ دارد و
ﺁﻧﻬﻢ اﯾﻦ اﺳﺖ ﮐﻪ ﺑﺮای هﻤﻪ Accountهﺎ از ﯾﮏ اﻟﮕﻮرﯾﺘﻢ درهﻢ ﺳﺎزی رﻣﺰ اﺳﺘﻔﺎدﻩ ﻣﯽ ﺷﻮد ﮐﻪ اﺻﻄﻼﺣﺎً
ﻣﯽ ﮔﻮﯾﻨﺪ ﭘﺴﻮردهﺎ Saltedﻧﻴﺴﺖ Salting .ﯾﻌﻨﯽ از ﺑﻴﻦ اﻟﮕﻮرﯾﺘﻢ هﺎی ﻣﺨﺘﻠﻒ رﻣﺰ ﻧﮕﺎری ﯾﮑﯽ ﺑﺮ ﺣﺴﺐ
ﺗﺼﺎدف اﻧﺘﺨﺎب ﺑﺸﻮد ﮐﻪ اﯾﻦ ﻋﻤﻞ ﮐﺎر ﭘﻴﺪا ﮐﺮدن اﻟﮕﻮرﯾﺘﻢ ﻣﻮرد اﺳﺘﻔﺎدﻩ در ﭘﺴﻮرد را ﺧﻴﻠﯽ ﺳﺨﺖ ﻣﯽ ﮐﻨﺪ و
اﯾﻦ روش در ﺳﻴﺴﺘﻤﻬﺎی ﻣﺒﺘﻨﯽ ﺑﺮ Unixاﺳﺘﻔﺎدﻩ ﻣﯽ ﺷﻮد و ﺳﻴﺴﺘﻢ هﺎی ﯾﻮﻧﻴﮑﺲ از Saltاﺳﺘﻔﺎدﻩ ﻣﯽ
ﮐﻨﻨﺪ ﺗﺎ ﻋﻤﻞ ﺷﮑﺴﺘﻦ رﻣﺰ ورود از ﻃﺮﯾﻖ ﯾﮏ اﺑﺰار ﻣﺒﺘﻨﯽ ﺑﺮ ﻓﺮهﻨﮓ ﻟﻐﺎت را ﺑﺴﻴﺎر ﺳﺨﺖ ﺗﺮ ﮐﻨﻨﺪ .از ﺁﻧﺠﺎ ﮐﻪ
ﭘﺴﻮردهﺎی وﯾﻨﺪوز Salted ،NTﻧﻴﺴﺘﻨﺪ ﺷﮑﻨﻨﺪﮔﺎن ﻓﺮهﻨﮓ ﻟﻐﺘﯽ رﻣﺰ ورود ﺗﻨﻬﺎ ﺑﺎﯾﺪ ﯾﮏ رﻣﺰﻧﮕﺎری ﯾﺎ درهﻢ
ﺳﺎزی را ﺑﺮای هﺮ رﻣﺰ ورود ﮐﺎﻧﺪﯾﺪ و اﻣﺘﺤﺎن ﮐﻨﻨﺪ و اﯾﻦ اﻣﺮ روﻧﺪ ﺷﮑﺴﺘﻦ رﻣﺰ ورود را ﺑﻪ ﻣﻴﺰان ﻗﺎﺑﻞ ﺗﻮﺟﻬﯽ
ﺗﺴﺮﯾﻊ ﻣﯽ ﮐﻨﺪ.
در دﻧﻴﺎی هﮑﺮهﺎ ﺣﻤﻠﻪ ﺑﻪ ﭘﺴﻮردهﺎ و ﮐﻠﻤﺎت ﻋﺒﻮر ﺧﻴﻠﯽ ﻣﻌﻤﻮل و راﯾﺞ اﺳﺖ ،هﮑﺮهﺎ اﻏﻠﺐ ﺳﻌﯽ ﻣﯽ ﮐﻨﻨﺪ
ﺗﺎ ﮐﻠﻤﺎت ﻋﺒﻮر ﭘﻴﺶ ﻓﺮض ﺳﻴﺴﺘﻢ هﺎ را ﺑﺮای دﺳﺘﺮﺳﯽ از ﻃﺮﯾﻖ دﺳﺘﯽ و ﯾﺎ ﺑﺎ اﺳﺘﻔﺎدﻩ از اﺳﮑﺮﯾﭙﺖ هﺎ
ﺣﺪس ﺑﺰﻧﻨﺪ Password Cracking .ﻋﺒﺎرت اﺳﺖ از درﯾﺎﻓﺖ ﮐﻠﻤﺎت ﻋﺒﻮر رﻣﺰﻧﮕﺎری ﺷﺪﻩ و درهﻢ ﺷﺪﻩ از ﯾﮏ
ﺳﻴﺴﺘﻢ و اﺳﺘﻔﺎدﻩ از اﺑﺰارهﺎی اﺗﻮﻣﺎﺗﻴﮏ ﺑﺮای ﺗﻌﻴﻴﻦ ﮐﻠﻤﻪ ﻋﺒﻮر اوﻟﻴﻪ .اﺑﺰارهﺎی Crackﯾﺎ ﺷﮑﺴﺘﻦ ﮐﻠﻤﻪ
ﻋﺒﻮر ،ﯾﮏ ﮐﻠﻤﻪ ﻋﺒﻮر اﺗﻔﺎﻗﯽ را اﯾﺠﺎد ﮐﺮدﻩ و ﺁن را ﮐﺪﮔﺬاری/درهﻢ ﺳﺎزی ﻣﯽ ﮐﻨﻨﺪ و ﺑﻌﺪ ﻧﺘﻴﺠﻪ را ﺑﺎ ﮐﻠﻤﻪ
ﻋﺒﻮر رﻣﺰ ﺷﺪﻩ/درهﻢ ﯾﺎﻓﺘﻪ ﻣﻘﺎﯾﺴﻪ ﻣﯽ ﻧﻤﺎﯾﻨﺪ .ﮐﻠﻤﻪ ﻋﺒﻮر اﺗﻔﺎﻗﯽ ) ﺣﺪس زدﻩ ﺷﺪﻩ ( ﻣﯽ ﺗﻮاﻧﺪ از ﻃﺮﯾﻖ
ﯾﮏ دﯾﮑﺸﻨﺮی ،روش Brute Forceو ﯾﺎ ﺗﮑﻨﻴﮏ دورﮔﻪ ﺑﻪ دﺳﺖ ﺁﯾﺪ .ﯾﮑﯽ از ﺑﻬﺘﺮﯾﻦ اﺑﺰارهﺎی Crackو
ﺷﮑﺴﺘﻦ ﮐﻠﻤﺎت ﻋﺒﻮر و ﭘﺴﻮردهﺎ در وﯾﻨﺪوز NT - 2000 - XPﺑﺮﻧﺎﻣﻪ L0pht Crackﻧﺎم دارد ﮐﻪ در دﻧﻴﺎی هﮑﺮهﺎ
ﺑﻪ LCﻣﻌﺮوف اﺳﺖ ﮐﻪ هﻢ اﮐﻨﻮن ﻧﺴﺨﻪ 5ﺁن در دﺳﺘﺮس ﻣﺪﯾﺮان ﺷﺒﮑﻪ هﺎ و هﮑﺮهﺎ ﻗﺮار ﮔﺮﻓﺘﻪ اﺳﺖ و
ﺑﺮای ﺷﮑﺴﺘﻦ ﭘﺴﻮردهﺎی ﺳﻴﺴﺘﻢ هﺎی ﯾﻮﻧﻴﮑﺲ ﻧﻴﺰ ﺑﺮﻧﺎﻣﻪ John The Ripperﺑﺮﻧﺎﻣﻪ ﻣﻌﺮوف و ﺳﻮدﻣﻨﺪی
اﺳﺖ ﮐﻪ اﯾﻦ ﮐﺎر را ﺑﻪ راﺣﺘﯽ و ﺑﺎ ﻗﺪرت اﻧﺠﺎم ﻣﯽ دهﺪ ﮐﻪ در درس هﺎی ﺁﯾﻨﺪﻩ راﺟﻊ ﺑﻪ اﯾﻦ اﺑﺰارهﺎ و ﻃﺮز ﮐﺎر
ﺁﻧﻬﺎ ﻣﻔﺼﻞ ﺗﻮﺿﻴﺢ ﺧﻮاهﻢ داد.
ﻣﻮﻓﻖ و ﭘﻴﺮوز ﺑﺎﺷﻴﺪ .