حسین کعبی: وقتی فیگو را در جام جهانی زدم....
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (بخش نهم)
حفره بعدی ویندوز مربوط به اکانت های بدون کلمه عبور و یا کلمه های عبور ضعیف است.
Policy برای انتخاب کلمه عبور در اینجا نقش حیاتی پیدا می کند و بیشتر تهدیدها و حفره های پسورد از همین جا ناشی می شود که اکانت یک کاربر با کلمه عبور ضعیف ساخته شد، اکانت هایی با پسورد ضعیف یا نداشتن کلمه عبور روی شبکه یا ماشین ، فرار از کلمه ها و پسوردهای طولانی و سخت و سوم وجود برنامه هایی که تا حد Admin به سیستم نفوذ کرده و همه چیز را کنترل می کنند و بعد الگوریتم روی hashها که قبلا توضیح داده شد همه و همه باعث مرئی شدن کلمه عبور می شوند.
بهترین راه مبارزه با آن نیز اعمال سیاست سختگیرانه انتخاب کلمه عبور از سوی راهبر برای کاربران است بنابراین ابتدا هر کاربری باید با کلمه عبور وارد شبکه شود و بعد کلمه عبور آسان نباشد.
3برنامه اصلی شکستن کلمه های عبور روی اینترنت وجود دارد که شامل Lc4 و Johntheripper و SymantecNetRECON هستند و با آنها ضمن امتحان کردن خود می توانید بفهمید که به چه سادگی می توان کلمه های عبور را سرقت کرد.
دوباره تاکید می شود که هرگز اسکنر پسورد روی اکانت Admin اجرا نکنید که این به معنی مرگ برای شما و سیستم تان خواهد بود اما به صورت رایگان می توانید از برنامه ها به عنوان تست استفاده کنید که قابل اعتمادترین آنها را در بالا ذکر کردیم.
بیشتر پسوردشکن ها از دیکشنری Attack بهره می برند. اگر شما کلمه عبور را Jim بگذارید، طبق تعاریف ان تی استرینگ تعریف شده شما به صورت Jim به همراه 11تا صفر است و براحتی قابل شکستن از سوی نرم افزارهاست.
شبیه سازی password از طریق کدهای آلفانومریک نیز چندان جذاب نیست.
مثلا برخی می گویند به جای کلمه عبور password می توانید از pa$$w0rd استفاده کنید.
این کار نیز صحیح نیست ؛ بلکه به طور کامل باید چنین کلمات را کنار گذاشت.
در سیستم های لینوکس نیز این موضوع رعایت نشده است و بیشتر پسورد root به صورت r00t زده شده و سیستم آسیب پذیر می شود.
برخی برای این که کلمه عبور را فراموش نکنند اول حرف یک شعر را انتخاب می کنند که حالت تصادفی به خود می گیرد که این موضوع قابل تحمل از موارد سابق است ؛ اما در همین جا بگوییم که اگر راهبر هستید کلمه عبور زیر 25حرف را قبول نکنید و اگر امکان گم شدن وجود داشت راهبر به عنوان امین سیستم می تواند کمک اصلی باشد.
password های حساس را باید هر 2روز یک بار عوض کرد و password های غیر حساس (بسته به تعریف راهبر) هر یک هفته یک بار باید عوض شود.
خود انتخاب نام کاربر نیز مهم است و باید نام کاربر با نام موسسه یا سازمان و... یکی نباشد تا هکر را یک قدم دیگر به عقب راند.
در قسمت سیاست های اکانتینگ هر گونه Guest حذف شود و هر نوع اکانت در حد راهبر از سیستم پاک شود.
خود کلمه Administrator باید Rename شود.
یک فهرست کامل از اکانت ها درست کنید ؛ اما روی رایانه نگه ندارید و اگر به صورت سی دی یا فلاپی آن را ضبط کردید در مکان بسیار مطمئن قرار دهید. اکانت کاربرانی که برای همیشه از موسسه می روند را به طور کامل پاک کنید.
برنامه ESM متعلق به سیمانتک می تواند در این زمینه راهگشا باشد تا با حملات فرضی کلمه های عبور شما را امتحان کند.
علیرضا خراسانی
khorasani@jamejamdaily.net
khorasani@jamejamdaily.net
شناسایی 10حفره بزرگ ویندوز
و نحوه بستن آنها (قسمت اول)
10 حفره بزرگ ویندوز و راه مقابله با آن(بخش دوم)
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (قسمت سوم)
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها(قسمت چهارم)
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (بخش پنجم)
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (قسمت ششم)
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (بخش هفتم)
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (بخش هشتم) 
10 حفره بزرگ ویندوز و راه مقابله با آن(بخش دوم)
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (قسمت سوم)
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها(قسمت چهارم)
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (بخش پنجم)
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (قسمت ششم)
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (بخش هفتم)
شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (بخش هشتم)
گفت و گو
