دانش عمومی
۰۶ بهمن ۱۳۸۱ - ۱۵:۳۹

شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (بخش یازدهم)

حفره بزرگ دیگری که ویندوز از آن در امان نیست ، وجود دیتا بیس اصلی مایکروسافت به نام رجیستری است که تمامی سیستم عامل ها از آن به عنوان بانک اطلاعات مرکزی بدان وابسته هستند.
کد خبر: ۱۹۸۵۸
از طریق رجیستری مدیریت بر نرم افزار، سخت افزار، ستینگهای کاربری و... کنترل و تعریف می شوند. دسترسی نامناسب به رجیستری می تواند کنترل کامل سیستم را در اختیار هکر قرار دهد که تحت عنوان Remote Registry Access معروف است . بدین وسیله کدهای مخرب روی بانک اطلاعاتی ست شده و همه چیز به دلخواه هکر تغییر می یابد. با کیت منابع ان تی (NTRK) و از جمله دستوراتی مانند regdump.exe می توان انواع حملات روی رجیستری را از طریق سیستم ان تی روی سایر سیستم ها در اینترنت یا اینترانت راه اندازی کرد. به علاوه مجموعه دستورات لاین شل اسکریپت ها اجازه تست شدن سیستم را می دهد که با این دستورات هکر شروع به نفوذ کردن در ویندوز می کند. ابزار و دستورات دیگری نظیر Now, epdump, tr, PWDUMP, findstr, Dumpsec و tee در زیرمجموعه مذکور جا می گیرد. راه چاره برای دسترسی نداشتن به رجیستری از راه دور ، تخریب شاخه هایی است که اجازه نفوذ را میسر می کند و نیز دادن برخی تغییرات در پوشه های رجیستری است . دارندگان ان تی نسخه 4باید از نصب سرویس پک 3مطمئن شوند (تغییراتی که ذکر می شود ، حالت عمومی دارند و شاید در برخی موارد باعث اجرا نشدن برنامه ای شوند که راهبر قبلا آن را ست کرده بود و بنابراین باید در اجرای دستورات دقت لازم به عمل آید.) اول از همه ویران کردن دسترسی به شبکه از طریق رجیستری است لطفا به شاخه زیر در رجیستری بروید:
HKEY-LOCAL-MACHINE\system\Currentcontrolset\control\securepipeservers\Winreg

داخل این زیرشاخه باید یک پوشه به ارزش String درست کنید و نام آن را Description بگذارید و سپس Value داخل آن را Registry server تایپ کنید و OK نمایید.
در واقع این زیرشاخه تعریف می کند تا منطبق با policy اعمال شده برای کاربران و گروه کاربران دسترسی تعریف گردد.
اگر زیرشاخه های مذکور بعد از control وجود نداشت ، لطفا آن را بسازید که این کار با زدن سمت راست موس روی آخرین زیرشاخه و انتخاب New و Key امکانپذیر می شود.
اما ایجاد محدودیت در دسترسی ، البته باعث تاثیر گذاشتن روی سرویس های مستقل نظیر Directory Replicator و سرویس پرینت اسپولر می شود که باید آن را مدنظر قرار داد.
سپس می توان زیرشاخه بعدی روی winreg را به نام Allowedpaths ساخت و یک پوشه به ارزش مولتی استرینگ درست کرد و نام آن را machine گذاشت.
حالا با باز کردن پوشه درون Valuedata می توان دستورات زیر را تایپ کرد: (البته بسته به نوع Policy که قرار است اعمال گردد).

System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Control\Server Applications
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\OLAP Server
Software\Microsoft\Windows NT\CurrentVersion
System\CurrentControlSet\Control\ContentIndex
System\CurrentControlSet\Control\Terminal Server
System\CurrentControlSet\Control\Terminal Server\UserConfig
System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration

علیرضا خراسانی
khorasani@jamejamdaily.net
newsQrCode
گزارش خطا
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰
زهرا آقائی مدال‌های برنز خود را به شهید ماکان نصیری اهدا کرد
قدردانی سپاه از خالقان حماسه اجتماعات شبانه مردمی
حمله به ایران تجاوز نظامی آشکار علیه یک دولت مستقل بود
کتاب‌هایی که زندگی رهبر شهید را ورق می‌زنند
واکنش سفارت ایران در آلمان به اتهام زنی های جدید علیه کشورمان
توطئه‌های دشمن در منطقه رو به زوال است
حملات پهپادی حزب‌ الله به مواضع ارتش اسرائیل در نزدیکی مرگلیوت
تجاوز جدید آمریکا یا اسرائیل با پاسخ قاطع رو‌به‌رو خواهد شد
عاصم منیر وارد تهران شد
ببینید | شرط جالب برای بخشش قاتل
همه چیز درباره پدیده «سلاح دزدی» در ارتش رژیم صهیونیستی
روایت طنز از روزهای جنگ ۱۲ روزه
نحوه پیش‌ ثبت‌ نام کلاس اولی ها «الکترونیکی» شد+ نحوه ثبت نام
هشدار نماینده ایران در ژنو نسبت به آثار حقوق بشری محاصره دریایی ایران
عبور ۳۵ فروند کشتی با هماهنگی نیروی دریایی سپاه از تنگه هرمز
اضافه‌کار بعد از ساعت ۱۳ ممنوع شد
روسیه با تکرار تجاوز نظامی به ایران مخالف است
مدارس حق تغییر طرح و رنگ لباس فرم دانش‌ آموزان را تا ۳ سال ندارند
مسابقات جهانی کشتی به تعویق افتاد
کاهش چشمگیر حوادث فوتی تهران در آخرین هفته اردیبهشت ۱۴۰۵
وداع با چهره ماندگار فرهنگ و اندیشه
رفتار با زنان اسیر در زندان دامون جنایت جنگی است
تحریم آمریکا علیه حزب الله و امل تجاوز به حاکمیت لبنان است
احتکار، همکاری با دشمن در جنگ اقتصادی
مقابله با امپریالیسم فرهنگی
بهترین روش خرید غیرحضوری از نمایشگاه کتاب
فروش خودرو بدون معطلی و تسویه یک روزه
جهش فروش نفت ایران پس از محاصره
ادامه تعطیلی بورس برای یک هفته دیگر
مبنای نرخ ارز خودروهای وارداتی مشخص شد
محک شیراز؛ امیدی ماندگار برای کودکان مبتلا به سرطان
بلیط هواپیما امیدیه را از بوکینگ بخرید؛ مقایسه و رزرو سریع تمام ایرلاین‌های داخلی
نوسان‌گیری با بیت کوین؛ فرصت طلایی یا ریسک بالا؟
اعتکاف؛ ۳ روز در آغوش خدا
بیمه‌بازار میکروفن را به مشتریان سپرد
تولید «حسینیه معلی» ویژه اعیاد شعبانیه
الزام به ثبت و تایید کدپستی هنگام صدور بیمه‌نامه چه چالش‌هایی را برای کاربران ایجاد کرده‌است؟
دسترسی آسان به خدمات بانکی
بحران آب در ایران و نقش شرکت‌های بومی در نجات منابع آبی کشور
عرضه آیفون ۱۷ و خرید اقساطی محصولات دیجیتال در بازارگاه ایرانسل

جهاد کشاورزی در خط مقدم تنظیم بازار و تأمین معیشت مردم

جزئیات محاکمه صادق ساعدی‌ نیا

جام جهانی نیروی جوانی بیشتری می‌خواهد

ناگفته‌ها از خدمات کادر درمان

سریال «در و تخته» روی آنتن شبکه دو می‌رود

نظرسنجی شبکه تماشا برای انتخاب سریال‌های شرقی محبوب مخاطبان

کوچه‌ای با ۲۸ شهید

فیلم جدید از سینمای مالزی؛«بازگشت» در قاب نمایش

جنگ خاموش زیر آب

فارسی، زبان گفت‌وگوی جهان

آغاز پویش حقوقی ثبت شکایت از شبکه‌ های فارسی زبان معاند

گام تازه برای ساماندهی نیروهای شرکتی

سریال «در و تخته» روی آنتن شبکه دو می‌رود | چهارمین اثر خانه تولیدات جوان مرکز سیمرغ در جنگ رمضان

پشت پرده اتاق‌های دود و طلسـم

نرخ باروری در ایران به ۱.۳۵ رسید | هشدار جدی نسبت به سالخوردگی جمعیت

مادران شهید و آفرینش قدرت برای وطن 

سرطان را پشت سر گذاشتم

صورت‌بندی یک مفهوم در شرایط دفاع مشروع

دلیل ناراحتی  برخی از تجمعات شبانه

هر روز، روز اهدای زندگی است

میراث ماندگار امیرعبداللهیان در روابط ایران و عراق

تلاش می‌کنیم دسترسی پایدار به اینترنت فراهم شود

حضور مردم ‌و بار امانت سنگین‌ مسئولان

تصمیم‌گیری درباره حمل و نقل عمومی رایگان

خیابان، پناهگاه ایران شد

ارائه بلیت رایگان سینما برای خانواده‌ها در روز ملی جمعیت

جزئیات طرح رایگان شدن مترو و بی آر تی

۴ مسیر آینده اقتصاد ایران در دوران پساجنگ

هزاره یک رئیس‌جمهور پیشران 

وقتی آتش نشان‌ها قهرمان تلویزیون می‌شوند

شام شوم برای شوهران
پول بی‌خانمان‌ها خرج جنگ شد
عکس روز ناسا از یک برخورد کهکشانی
ببینید | فرو ریختن یک ویترین دروغین، حال و روز این روزهای آمریکا
هشدار در مورد شگرد رمالان
فارسی، زبان گفت‌وگوی جهان
۳ رکن اصلی موفقیت«یه خونه، یه آشپزخونه»
چگونه قربانی پزشکان جعلی نشویم؟
کوچه‌ای با ۲۸ شهید
قتل و قصاص پایان دوئل عشقی
پدافند زبانی دژ هویت ایرانی
آمریکا، ناکام در میدان و مذاکره
یارانه انرژی در جیب کم‌درآمدها
تلاش برای ثبت رسمی ۱۴ مرداد به‌عنوان روز تبریز در تقویم کشور
ارتباط واکسن آنفلوانزا و کاهش خطر آلزایمر
جام جهانی نیروی جوانی بیشتری می‌خواهد
هر زمین صافی جای ساخت‌وساز نیست
شرط عجیب برای بخشش قاتل
مخاطبان غرق شناورسازی قیمت بلیت سینما
ایران رسما به چهارمین ابرقدرت جهان تبدیل شده است
کدام علائم زنگ خطر ابتلا به هانتا ویروس است؟
راهکار نوین محققان ایرانی برای تزریق دقیق انسولین
تعطیلی مدرسه پیرمرد‌ها
شعار سال، نقشه‌راه پساجنگ
آمریکا انتظار سرسختی از مذاکره‌کنندگان ایرانی را نداشت
ثبت‌نام کالابرگ برای جاماندگان تمدید شد
بخش قابل توجه توان موشکی ما استفاده نشده است
واتس‌اپ در این گوشی‌های اندرویدی از کار می‌افتد
آموزش امدادگری در روز‌های بحران
ببینید | لحظاتی از دومین حضور رهبر شهید در رسانه ملی
ببینید | شرط جالب برای بخشش قاتل

ببینید | شرط جالب برای بخشش قاتل

نیازمندی ها

سئو در مشهد
نرم افزار CRM
webone.co
فروشگاه انتخاب من
هتل های تهران
کمک به خیریه
میکروبلیدینگ ابرو
قیمت ضایعات آهن
مفتول سیاه
کوچینگ سازمانی
قیمت هبلکس
جک سقفی
خرید میز اداری مدرن
قیمت میلگرد
میز کنفرانس