SAM
سطح مقاله
کاربران
نام مقاله: آشنایی با پایگاه داده ای: متوسط: دانشجویان کامپیوتر و مدیران امنیتیاست
آشنا
NT که یکی از اصاصی ترین ارکان ویندوز SAM سلام دوستان ، در این درس راجع به پایگاه دادهNT به خوبی آشنا شویم باید یک مقدار با معماری ویندوز Sam صحبت می کنیم. برای اینکه با پایگاه-2
حالت (User Mode) باشیم. معماری ویندوز 2000 به دو حالت تقسیم می شود: 1- حالت کاربری(Kernel Mode)
در حالت کاربری همانطور که از اسم آن مشخص است فعالیت های کاربران و ارتباطات آنها با ویندوز
Sub
سیستم می گویند
نیز معروف است و تعیین می کند که آیا
و کلمه عبورش را در سیستم وارد می
هسته2000را پشتیبانی می کند که آنها هم به زیرمجموعه هایی تقسیم می شود که به آنها هم زیر سیستم یا. یکی از این زیر سیستم ها که نقش حساسی در امنیت ویندوز 2000 دارد، زیرLSA (Local Security Authority) است که به Security سیستمUsername معتبر است یا خیر. وقتی که یک کاربر Login تلاش هایSAM
یک پایگاه داده اعتبار سنجی دارد که به آن پایگاه داده
های امنیتی یا همان Account این اطلاعات را به یک سیستم بنام مدیر Security کند، زیر سیستمSam . می فرستد (Security Accounts Manager)دو قسمت رمز ورود وجود دارد
. یکی Sam کاربری در پایگاه داده Account می گویند و معمولاً برای هر Samرمز ورود نامیده می شود شامل نمایش رمز ورود کاربر برای اهداف سازگاری با محصولات
LM که نمایشWindows for
یا
از آن گرفته شده است یا LM که LanMan قدیمی تر یا با پیچیدگی کمتر مایکروسافت مثلNT Hash ،Sam می گویند و قسمت دوم در پایگاه داده LM می باشد که به این قسمت Workgroupsنامیده می شود و رمز ورود درهم شده مورد استفاده برای سازگاری با سیستم های
شامل دو نمایش از هر رمز
NT درهم سازیSam را در خود دارد. بنابراین به طور پیش فرض پایگاه داده NT / ویندوز 2000و همچنین اطلاعات دیگری هم می تواند در این فایل قرار بگیرد که
اختیاری است
NT Hash و LM ورود است. نمایش.به دو روش متفاوت به دست می آیند
حداکثر طول رمز ورود
با تنظیم طول رمز ورود به دقیقاً
به دست می آید و رشته به دست آمده
. در NT در ویندوز Account از رمز ورود برای هر NT Hash و LM نمایش14 کاراکتر است. البته کاربر می تواند بیش از 14 کاراکتر وارد کند ولی NT ویندوز14 کاراکتر با حذف LM سیستم فقط 14 کاراکتر ابتدایی را می گیرد. نمایش( Blank ) کاراکترهای اضافی و یا با اضافه کردن کاراکتر جای خالیDES (Data
به هر قسمت اضافه می شود و در هر قسمت از یک عدد شانزدهی به عنوان
به دو قسمت مساوی تقسیم می شود. یک کاراکتر توازن مورد نیاز برای رمزنگاری داده هاEncryption Standard)بسیار ضعیف است
به مهاجمان و هکرها امکان می دهد تا
قسمت های رمز ورود را مستقل از هم حدس بزنند و این امر کار حدس زدن رمز ورود را ساده تر می کند و
. تقسیم LM مورد استفاده قرار می گیرد. در کل نمایش DES کلیدی برای رمزنگاریLM رشته به دو قسمت 7 کاراکتری برای به دست آوردن نمایشNT
بسیار قوی تر است ولی شکست ناپذیر نیست
سه بار اعمال می شود تا رمز ورود
یا درهم سازی NT Hash پسورد توسط هکر را کاهش می دهد. اما قسمت Crack در کل زمان عمل. در این حالت طول رمز ورود دقیقاً 14 کاراکتر تنظیم میMD-4 (Message Digest شود سپس الگوریتم های درهم سازی ( 4نه یک رمز ورود درهم شده است و نه یک رمز
ورود به رمز درآمده، بلکه چیزی جز یک عدد به رمز درآمده و ثابت هگزا نیست که در آن رمز ورود به عنوان
یک رمز ورود درهم شده است زیرا برای به دست
هم یک نقص بزرگ دارد و
ها از یک الگوریتم درهم سازی رمز استفاده می شود که اصطلاحاً
یعنی از بین الگوریتم های مختلف رمز نگاری یکی بر حسب
تصادف انتخاب بشود که این عمل کار پیدا کردن الگوریتم مورد استفاده در پسورد را خیلی سخت می کند و
استفاده می
کنند تا عمل شکستن رمز ورود از طریق یک ابزار مبتنی بر فرهنگ لغات را بسیار سخت تر کنند
نیستند شکنندگان فرهنگ لغتی رمز ورود تنها باید یک رمزنگاری یا درهم
سازی را برای هر رمز ورود کاندید و امتحان کنند و این امر روند شکستن رمز ورود را به میزان قابل توجهی
تسریع می کند
LM درهم شده به دست آید. توجه داشته باشید که نمایشNT یک کلید مورد استفاده قرار گرفته است ولی نمایشNT Hash آوردن آن از یک الگوریتم درهم سازی استفاده شده است. اما حالتAccount آنهم این است که برای همهSalting . نیست Salted می گویند پسوردهاSalt استفاده می شود و سیستم های یونیکس از Unix این روش در سیستمهای مبتنی بر. از آنجا کهSalted ،NT پسوردهای ویندوز.در دنیای هکرها حمله به پسوردها و کلمات عبور خیلی معمول و رایج است، هکرها اغلب سعی می کنند
تا کلمات عبور پیش فرض سیستم ها را برای دسترسی از طریق دستی و یا با استفاده از اسکریپت ها
عبارت است از دریافت کلمات عبور رمزنگاری شده و درهم شده از یک
یا شکستن کلمه
عبور، یک کلمه عبور اتفاقی را ایجاد کرده و آن را کدگذاری
عبور رمز شده
و
نام دارد که در دنیای هکرها
معروف است که هم اکنون نسخه
برنامه معروف و سودمندی
است که این کار را به راحتی و با قدرت انجام می دهد که در درس های آینده راجع به این ابزارها و طرز کار
آنها مفصل توضیح خواهم داد
Password Cracking . حدس بزنندCrack سیستم و استفاده از ابزارهای اتوماتیک برای تعیین کلمه عبور اولیه. ابزارهای/درهم سازی می کنند و بعد نتیجه را با کلمه/درهم یافته مقایسه می نمایند. کلمه عبور اتفاقی ( حدس زده شده ) می تواند از طریقCrack و یا تکنیک دورگه به دست آید. یکی از بهترین ابزارهای Brute Force یک دیکشنری، روشL0pht Crack برنامه NT - 2000 - XP شکستن کلمات عبور و پسوردها در ویندوز5 آن در دسترس مدیران شبکه ها و هکرها قرار گرفته است و LC بهJohn The Ripper برای شکستن پسوردهای سیستم های یونیکس نیز برنامه.موفق و پیروز باشید
.نویسنده مقاله
کلیه حقوق این مقاله متعلق به نویسنده آن بهروز کمالیان از تیم آشیانه می باشد
: بهروز کمالیان.