آشنایی با پایگاه sam

SAM

سطح مقاله

کاربران

نام مقاله: آشنایی با پایگاه داده ای: متوسط: دانشجویان کامپیوتر و مدیران امنیتی

است

آشنا

NT که یکی از اصاصی ترین ارکان ویندوز SAM سلام دوستان ، در این درس راجع به پایگاه دادهNT به خوبی آشنا شویم باید یک مقدار با معماری ویندوز Sam صحبت می کنیم. برای اینکه با پایگاه

-2

حالت (User Mode) باشیم. معماری ویندوز 2000 به دو حالت تقسیم می شود: 1- حالت کاربری

(Kernel Mode)

در حالت کاربری همانطور که از اسم آن مشخص است فعالیت های کاربران و ارتباطات آنها با ویندوز

Sub

سیستم می گویند

نیز معروف است و تعیین می کند که آیا

و کلمه عبورش را در سیستم وارد می

هسته2000را پشتیبانی می کند که آنها هم به زیرمجموعه هایی تقسیم می شود که به آنها هم زیر سیستم یا. یکی از این زیر سیستم ها که نقش حساسی در امنیت ویندوز 2000 دارد، زیرLSA (Local Security Authority) است که به Security سیستمUsername معتبر است یا خیر. وقتی که یک کاربر Login تلاش های

SAM

یک پایگاه داده اعتبار سنجی دارد که به آن پایگاه داده

های امنیتی یا همان Account این اطلاعات را به یک سیستم بنام مدیر Security کند، زیر سیستمSam . می فرستد (Security Accounts Manager)

دو قسمت رمز ورود وجود دارد

. یکی Sam کاربری در پایگاه داده Account می گویند و معمولاً برای هر Sam

رمز ورود نامیده می شود شامل نمایش رمز ورود کاربر برای اهداف سازگاری با محصولات

LM که نمایش

Windows for

یا

از آن گرفته شده است یا LM که LanMan قدیمی تر یا با پیچیدگی کمتر مایکروسافت مثلNT Hash ،Sam می گویند و قسمت دوم در پایگاه داده LM می باشد که به این قسمت Workgroups

نامیده می شود و رمز ورود درهم شده مورد استفاده برای سازگاری با سیستم های

شامل دو نمایش از هر رمز

NT درهم سازیSam را در خود دارد. بنابراین به طور پیش فرض پایگاه داده NT / ویندوز 2000

و همچنین اطلاعات دیگری هم می تواند در این فایل قرار بگیرد که

اختیاری است

NT Hash و LM ورود است. نمایش.

به دو روش متفاوت به دست می آیند

حداکثر طول رمز ورود

با تنظیم طول رمز ورود به دقیقاً

به دست می آید و رشته به دست آمده

. در NT در ویندوز Account از رمز ورود برای هر NT Hash و LM نمایش14 کاراکتر است. البته کاربر می تواند بیش از 14 کاراکتر وارد کند ولی NT ویندوز14 کاراکتر با حذف LM سیستم فقط 14 کاراکتر ابتدایی را می گیرد. نمایش( Blank ) کاراکترهای اضافی و یا با اضافه کردن کاراکتر جای خالی

DES (Data

به هر قسمت اضافه می شود و در هر قسمت از یک عدد شانزدهی به عنوان

به دو قسمت مساوی تقسیم می شود. یک کاراکتر توازن مورد نیاز برای رمزنگاری داده هاEncryption Standard)

بسیار ضعیف است

به مهاجمان و هکرها امکان می دهد تا

قسمت های رمز ورود را مستقل از هم حدس بزنند و این امر کار حدس زدن رمز ورود را ساده تر می کند و

. تقسیم LM مورد استفاده قرار می گیرد. در کل نمایش DES کلیدی برای رمزنگاریLM رشته به دو قسمت 7 کاراکتری برای به دست آوردن نمایش

NT

بسیار قوی تر است ولی شکست ناپذیر نیست

سه بار اعمال می شود تا رمز ورود

یا درهم سازی NT Hash پسورد توسط هکر را کاهش می دهد. اما قسمت Crack در کل زمان عمل. در این حالت طول رمز ورود دقیقاً 14 کاراکتر تنظیم میMD-4 (Message Digest شود سپس الگوریتم های درهم سازی ( 4

نه یک رمز ورود درهم شده است و نه یک رمز

ورود به رمز درآمده، بلکه چیزی جز یک عدد به رمز درآمده و ثابت هگزا نیست که در آن رمز ورود به عنوان

یک رمز ورود درهم شده است زیرا برای به دست

هم یک نقص بزرگ دارد و

ها از یک الگوریتم درهم سازی رمز استفاده می شود که اصطلاحاً

یعنی از بین الگوریتم های مختلف رمز نگاری یکی بر حسب

تصادف انتخاب بشود که این عمل کار پیدا کردن الگوریتم مورد استفاده در پسورد را خیلی سخت می کند و

استفاده می

کنند تا عمل شکستن رمز ورود از طریق یک ابزار مبتنی بر فرهنگ لغات را بسیار سخت تر کنند

نیستند شکنندگان فرهنگ لغتی رمز ورود تنها باید یک رمزنگاری یا درهم

سازی را برای هر رمز ورود کاندید و امتحان کنند و این امر روند شکستن رمز ورود را به میزان قابل توجهی

تسریع می کند

LM درهم شده به دست آید. توجه داشته باشید که نمایشNT یک کلید مورد استفاده قرار گرفته است ولی نمایشNT Hash آوردن آن از یک الگوریتم درهم سازی استفاده شده است. اما حالتAccount آنهم این است که برای همهSalting . نیست Salted می گویند پسوردهاSalt استفاده می شود و سیستم های یونیکس از Unix این روش در سیستمهای مبتنی بر. از آنجا کهSalted ،NT پسوردهای ویندوز.

در دنیای هکرها حمله به پسوردها و کلمات عبور خیلی معمول و رایج است، هکرها اغلب سعی می کنند

تا کلمات عبور پیش فرض سیستم ها را برای دسترسی از طریق دستی و یا با استفاده از اسکریپت ها

عبارت است از دریافت کلمات عبور رمزنگاری شده و درهم شده از یک

یا شکستن کلمه

عبور، یک کلمه عبور اتفاقی را ایجاد کرده و آن را کدگذاری

عبور رمز شده

و

نام دارد که در دنیای هکرها

معروف است که هم اکنون نسخه

برنامه معروف و سودمندی

است که این کار را به راحتی و با قدرت انجام می دهد که در درس های آینده راجع به این ابزارها و طرز کار

آنها مفصل توضیح خواهم داد

Password Cracking . حدس بزنندCrack سیستم و استفاده از ابزارهای اتوماتیک برای تعیین کلمه عبور اولیه. ابزارهای/درهم سازی می کنند و بعد نتیجه را با کلمه/درهم یافته مقایسه می نمایند. کلمه عبور اتفاقی ( حدس زده شده ) می تواند از طریقCrack و یا تکنیک دورگه به دست آید. یکی از بهترین ابزارهای Brute Force یک دیکشنری، روشL0pht Crack برنامه NT - 2000 - XP شکستن کلمات عبور و پسوردها در ویندوز5 آن در دسترس مدیران شبکه ها و هکرها قرار گرفته است و LC بهJohn The Ripper برای شکستن پسوردهای سیستم های یونیکس نیز برنامه.

موفق و پیروز باشید

.

نویسنده مقاله

کلیه حقوق این مقاله متعلق به نویسنده آن بهروز کمالیان از تیم آشیانه می باشد

: بهروز کمالیان.