دانش عمومی
۲۹ دی ۱۳۸۱ - ۱۶:۱۵

شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (بخش هشتم)

LM hash روی SAM فایل ذخیره شده و پردازش روی LAN و گرفتن تصدیق بیشتر از سوی سرور به عنوان یک Client مورد تایید قرار می گیرد.
کد خبر: ۱۹۵۶۳
در این میان یک Packet Sniffing بر سر راه شبکه می تواند کلمه های عبور را به داخل خود بکشاند و ذخیره کند. بنابراین شکسته شدن کلمه عبور از این راه حتی اگر تعداد حروف زیادی نیز به کار ببرید ، امکانپذیر است . اگر LAN Manager را به صورت Default روی سرور خود دارید، قطعا بدانید که ماشین تان نفوذپذیر است . بیشتر ابزار شکستن کلمه عبور سیستم عامل ویندوز نظیر برنامه LC4 از همین حفره استفاده می کند و هکرها با اجرای آن روی شبکه هایی که می خواهند به آن نفوذ کنند ، کلمه های عبور را می شکنند و با خواندن فایل SAM که کلمه های عبور NTLM و NTLM2 را ذخیره کرده ، سیستم براحتی قابل حمله می شود. (هرگز یک اسکنر کلمه عبور روی سیستم خود با اکانت Admin نصب نکنید) بیشتر نرم افزارهای موجود که می گویند قصد حمایت از پسوردهای شما را دارند، تقلبی است و می خواهند کلمه عبور سرور و ماشین هایتان را به دست بیاورند؛ اما راه چاره ابتدا از کار انداختن تصدیق LAN Manager روی شبکه است ؛ اما آلترناتیو آن نصب NTLMV2 است که بسیاری از حفره ها روی آن گرفته شده است و انکریپت آن نیز قوی تر است . در رجیستری ویندوز شاخه زیر را پیدا کنید:
HKEY-LOCAL-MACHINE\SYSTEM\Currentcontroset\Control\LSA

یک پوشه به ارزش DWORD به نام LM Compatibility Level هست که Value آن از صفر تا 5 قابل تغییر از سوی راهبر است و البته Default آن صفر است . صفر در اینجا به معنی اجازه به سیستم مبارزه و پاسخ (یعنی باز بودن سیستم) است.
Value یک یعنی اگر کسی درخواست فرستاد NTLMV2 کار کند. ارزش دو (2) فقط تصدیق روی NTLM می فرستد. ارزش (3) ارسال تصدیق روی NTLMV2 است و 4یعنی تصدیق روی LM را اصلا نمی پذیرد و شماره 5 نیز یعنی تصدیق روی LM و NTLM را رد می کند.
اگر ماشین شما ویندوز ان . تی با سرویس پک 4 به قبل است از عدد 3 روی همه Clientها استفاده کنید و از عدد 5 روی دومین کونترولر استفاده نمایید.
با نصب مستقل NTLMV2 شاخه LMCompatibility از ارزش صفر تا 3 را دراختیار شما می گذارد.
اگر قادر نیستید پوشه LMCompatibility level را 4 بدهید.
سپس ، از هر گونه ذخیره شدن hash جلوگیری کنید. حتی در برخی موارد همچنان hashها روی فایل SAM ذخیره می شوند.
روی ویندوز 2000 شاخه زیر را بسازید:
HKEY-LOCAL-MACHINE\system\currentcontrolset\control\NOLMHASH

روی زیر شاخه control رفته و سمت راست موس را زده و new و بعد Key را انتخاب کرده و NOLMHASH را تایپ کنید) با وجود این پوشه دیگر هیچ نوع hashes ذخیره نمی شود اما روی xp به شاخه زیر بروید.
HKEY-LOCAL- MACHINE\system\currentcontrolset\control\LSA

و بعد پوشه ای به نام NOLMHASH به ارزش DWORD بسازید و value آن را یک بگذارید.
با یک بار تغییر کلمه عبور روی شبکه از سوی کاربر تمامی hashها پاک می شوند.

newsQrCode
گزارش خطا
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰
ببینید | جنجال مرگ اسب
ادعای بلومبرگ درباره توافق ایران و آمریکا؛ احتمال امضای تفاهم‌نامه در ژنو طی روزهای آینده
حمله موشکی و توپخانه‌ای حزب‌الله به مواضع ارتش اسرائیل در جنوب لبنان
عراقچی و وزیر خارجه فرانسه درباره تحولات منطقه و میانجیگری پاکستان گفت‌وگو کردند
تاریخ جام جهانی از نگاه کارت‌های زرد و قرمز
سلسائو در بیشه شیر‌های اطلس
شتر‌ها علیه یوز‌ها 
وزش باد شدید و گردوخاک در راه پایتخت | دمای هوا به ۳۶ درجه می‌رسد
تنگه هرمز و خلیج فارس تحت کنترل کامل نیروهای مسلح ایران است
بقایی: ادعای ترامپ درباره توافق ایران و آمریکا نادرست است
ببینید | ناتوانی پاتریوت در رهگیری موشک‌های ایرانی
برگزاری مجلس ترحیم آیت‌الله اسحاق فیاض از طرف رهبر انقلاب در حرم حضرت معصومه(س)
کره جنوبی با کامبک مقابل چک، جام جهانی ۲۰۲۶ را با پیروزی آغاز کرد
مکزیک با بردی مقتدرانه جام جهانی ۲۰۲۶ را آغاز کرد
رادیو؛ قدرتمندترین رسانه در شرایط جنگ و بحران
سپاه پاسداران: دست بر ماشه آماده پاسخگویی قاطع به هرگونه تهدید و تجاوز هستیم
صادرات انرژی یا برای همه خواهد بود یا برای هیچ‌کس
دومین شکست ایران در لیگ ملت‌ها؛ بلغارستان شاگردان پیاتزا را از پیش رو برداشت
وزارت دفاع: خطای محاسباتی دشمن با پاسخی فراتر از تصور مواجه می‌شود
عارف: بنیه دفاعی و بازدارندگی ایران فراتر از هر مقطع دیگری قرار دارد
قالیباف: استراتژی‌های اشتباه منطقه را به بحران می‌کشاند؛ ایرانی متفاوت خواهید دید
پیروزی نهایی از آن حزب‌الله است | مقاومت لبنان شکست‌ناپذیر است
پیام تسلیت رهبر انقلاب اسلامی در پی ارتحال مرجع عالیقدر، آیت‌الله حاج شیخ اسحاق فیاض (طاب ثراه)
نهاد مدیریت آبراه خلیج فارس: تنگه هرمز تا اطلاع بعدی بسته است
حمید سبزواری؛ معجزه انتخاب درست در لحظه حساس
ایران در آستانه یک ترسالی بزرگ
بهترین روش خرید غیرحضوری از نمایشگاه کتاب
فروش خودرو بدون معطلی و تسویه یک روزه
جهش فروش نفت ایران پس از محاصره
ادامه تعطیلی بورس برای یک هفته دیگر
مبنای نرخ ارز خودروهای وارداتی مشخص شد
محک شیراز؛ امیدی ماندگار برای کودکان مبتلا به سرطان
بلیط هواپیما امیدیه را از بوکینگ بخرید؛ مقایسه و رزرو سریع تمام ایرلاین‌های داخلی
نوسان‌گیری با بیت کوین؛ فرصت طلایی یا ریسک بالا؟
اعتکاف؛ ۳ روز در آغوش خدا
بیمه‌بازار میکروفن را به مشتریان سپرد
تولید «حسینیه معلی» ویژه اعیاد شعبانیه
الزام به ثبت و تایید کدپستی هنگام صدور بیمه‌نامه چه چالش‌هایی را برای کاربران ایجاد کرده‌است؟
دسترسی آسان به خدمات بانکی
بحران آب در ایران و نقش شرکت‌های بومی در نجات منابع آبی کشور

نیکوکاری در دل جنگ

طرح ترافیک تهران در آستانه تغییرات جدید؛ از احتمال گسترش محدوده تا اجرای مدل پیمایش‌مبنا

جان‌فدا نقطه آغاز است

دستمزد ۳۵۰ میلیونی برای قتل پیرمرد

قلبی تاریک، قلبی روشن

۱۰۰ روز پس از آغاز رویارویی در جنگ تحمیلی سوم؛ چرا بازسازی قدرت اطلاعاتی ایران یک ضرورت ملی است؟

وحدت تمدنی یا «جهان اسلام»؟

گوگل مرز‌های ترجمه را جابه‌جا کرد

از مواسات تا افکار عمومی

رسانه در تنگنای محدودیت‌ها

تجاوز خارجی و ضرورت وحدت انتقادی

موافقت رهبر انقلاب با عفو و تخفیف مجازات دو هزار نفر از محکومان

عکس نوشت | هوش مصنوعی، ستاره پنهان جام جهانی‌ ۲۰۲۶

عادی‌سازی تهاجم‌؛ راهبرد جدید آمریکا 

ببینید | رعایت قانون ایران، تنها رمز عبور ایمن از تنگه هرمز

«استبداد غربی»

کاهش ناترازی انرژی با توسعه تجدیدپذیرها

قتل دختر جوان در تسویه‌حساب سیزده به‌در

ببینید | شلیک اخطار موشکی - پهپادی نداجا به ناوشکن‌ های آمریکا

جهاد خیابان؛ پدیده‌ای نوظهور در تاریخ معاصر 

دستاوردهای جنگ تحمیلی سوم از زبان امام راحل‌!

دانشگاه؛ پیشران بازسازی و اقتدار ملی 

ابعاد «ایجاد خطا در دستگاه محاسباتی» در جنگ ترکیبی دشمن

«رسوایی خیخون»، ننگ ابدی آلمان و اتریش شد

نبرد اراده‌ها 

راز مردی که هور او را در آغوش گرفت

مباهله؛ پیروزی حقیقت بدون شمشیر 

میکروپلاستیک‌ها در کمین مصرف‌کنندگان چای کیسه‌ای

تکامل فلسفه سیاسی در اندیشه امام راحل

صفحات‌نخست‌روزنامه ها‌ی‌شنبه‌۱۶ خردادماه

چرخش نقدینگی به سمت بورس
آیا بخار ویپ واقعاً بی‌ضرر است؟
معجزه اینستاگرام و یک عمه مشهور
قتل مرد عابر به خاطر یک نگاه
دارو در حبس خانگی
هزار سال پس از فردوسی‌؛ بازسازی علمی متن شاهنامه
جام‌جهانــــی پولدار‌ها
سوارز چگونه اشک یک ملت را درآورد؟
کاهش عوارض جراحی با ۱۰۰۰ قدم راه رفتن
هوشی که تشنه‌تر شد
چابهار تنها اقلیم واقعی استوایی ایران
هر نخ سیگار، ۱۱ دقیقه از عمر انسان می‌کاهد
وزارت نیرو شایعه خاموشی‌ های برنامه‌ ریزی‌ شده را تکذیب کرد
خونسردی و دقت؛ دو کلید طلایی در تماس با ۱۲۵
متهم: تحقیر‌های پدرانه باعث جنایت شد 
سونوگرافی به جنگ بیماری‌های درمان‌ناپذیر می‌رود
فرجام قتل مادرزن
گرانی حریف کتابخوانی نشد
چت‌جی‌پی‌تی روزنامه‌نگار می‌شود!
اشتباه تایپی، نشانه‌ای جدید برای اثبات انسان بودن!
نیمی از سرطان‌ها را با کنار گذاشتن این دو عادت از خود دور کنید
المان مادر شهید در اهواز نصب شد
نفس بازغی به تلویزیون آمد
قلعه نویی دل شیر دارد / بازیکنان خودشان را باور داشته باشند صعود می‌کنیم
از عفونت تا ورم مغز؛ عوارض پنهان تزریق غیرضروری سرم
شام شوم برای شوهران
پول بی‌خانمان‌ها خرج جنگ شد
عکس روز ناسا از یک برخورد کهکشانی
ببینید | فرو ریختن یک ویترین دروغین، حال و روز این روزهای آمریکا
هشدار در مورد شگرد رمالان
ببینید | ناتوانی پاتریوت در رهگیری موشک‌های ایرانی

ببینید | ناتوانی پاتریوت در رهگیری موشک‌های ایرانی

نیازمندی ها

سئو در مشهد
نرم افزار CRM
webone.co
فروشگاه انتخاب من
هتل های تهران
کمک به خیریه
میکروبلیدینگ ابرو
قیمت ضایعات آهن
مفتول سیاه
کوچینگ سازمانی
قیمت هبلکس
جک سقفی
خرید میز اداری مدرن
قیمت میلگرد
میز کنفرانس