گذشتن از سد پسورد در windows xp

 

 

شكستن پسورد xp تقريبا غير ممكنه، (در قسمت شكستن پسورد windows 2000 توضيحات بيشتري ميدم) اما من يك روش رو بلدم كه ميشه از اين طريق وارد ويندوز شد البته با محدوديتهاي خاص. با اين روش شما فقط ميتونيد به فايلها دسترسي پيدا كنيد،(حتي my doucument در درايوهاي ntfs ) اما نميتونيد تنظيمات control panel رو عوض كنيد، البته به رجيستري دسترسي داريد كه به نظر من همين كافيه، چون با اون ميشه همه كار كرد، در ضمن پسورد رو نميشه از اين طريق عوض كرد. اما نحوه كار:

 

فرض ويندوز در درايو D نصب شده باشد.

 

به وسيله يك سيستم عامل ديگر يا يكي از user هاي limited يا guest يا بوت DOS يا هر روشي كه بتوان تغييرات زير را اعمال كرد:

 

فايل logon.scr كه در واقع screan saver ويندوز ميباشد را از جاي خود به جاي ديگر انتقال دهيد. آدرسش: (d:\windows\system32\logon.scr) حالا فايل cmd.exe كه در واقع command prompt (صفحه مشكي DOS ) ويندوز ميباشد را به logon.scr تغيير نام دهيد. آدرسش: (d:\windows\system32\cmd.exe) حالا سيستم رو restart كنيد، به صفحه خوش آمدگويي ويندوز يا همون صفحه پسورد كه رسيدين، حدود 15 تا 20 دقيقه صبر كنيد تا سيستم screan saver رو فعال كنه، اما از اون جايي كه ما command prompt رو به جاي screan saver قرار داديم، command prompt اجرا ميشود، حالا جلوي اعلان DOS ، explorer نوشته و Enter ميزنيم، لازم به توضيحه كه كار فايل explorer شكل دادن desktop ، start menu وپنجره هاي ويندوز ميباشد. آدرسش:(d:\windows\explorer.exe)

تذکر مهم :

 

اگه با يكي از user هاي همان ويندوز بخواهيد فايلها رو جابجا كنيد به محض cut كردن logon.scr سيستم دوباره آن را ميسازد و بعد هنگام عوض كردن نام cmd.exe به logon.scr سيستم خطا ميگيرد، در چنين مواقعي شما بايد اول cmd.exe رو به جاي ديگر برده و در آنجا اسمش رو عوض كنيد و بعد برگرديد در آدرس قبلي روي logon.scr ساخته شده توسط سيستم over write كنيد.

 

دستورات جابجايي با DOS

 

move d:\windows\system32\logon.scr d:\logon.scr

 

ren d:\windows\system32\cmd.exe d:\windows\system32\logon.scr

 

exit

 

، بهترين و ساده ترين روش استفاده از رجيستري ميباشد، وارد مسير زير شويد:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

 

يك فايل از نوع string value بسازيد و اسم آنرا هر چيزي كه دوست داشتين بگذاريد، حالا با Enter كردن فايل ساخته شده، value آن را اينچنين بنويسيد: net user administrator 123 . با اين روش با هر بار بالا آمدن ويندوز پسورد administrator به 123 تغيير پيدا ميكند.

 

بدست آوردن پسوردها در windows xp

 

برنامه هاي زيادي مانند 007 وجود دارند كه مي توانند پسورد dialup و كليه پسورد ها را بدست آورند ولي با ساخت windowsxp ديگر نمي شد اين كار را كرد و پسوردها را بدست آورد ( به دليل امنيت بالاي آن)

 

ولي من در اينجا برنامه اي را به شما معرفي مي كنم كه مي تواند فقط با يك اشاره پسورد windowsxp و windows2000 را هم در بياورد و به شما نمايش دهد (iOpus® Password Recovery XP )

 

توجه: اين برنامه را بايد ريجيستر كرد در غير اين صورت فقط سه حرف اول پسورد را نمايش ميدهد و براي 30 روز فقط كار مي كند من كد ريجيستري انرا در اختيار شما مي گزارم روي كليد Buy & Activate كليك كرده و كد زير را وارد كنيد:

 

http://www.iopus.com/download/iopus-pwdrec-setup.exe

 

كد:RE45844941494238586

 

 -اكنون اگر مثلا User name آن seyed-mansour بود و خواستيد پسورد آن‌را به 222 تغيير دهيد اين فرمان را در پرامپت DOS انجام دهيد:

 

Net user seyed-mansour 222

 

به اين ترتيب پسورد به 222 تغيير خواهد يافت.

 

نكته: حتما بعد از پايان كار دو فايلي را كه در پوشه‌ي hackpass كپي كرده‌ايد به جاي اصلي ‌آن برگردانيد.

 

--------------------------------------------------------------------------------

 

بدست آوردن رمز ادمين اصلي و يا هر ادميني متضمن موارد زير است :

1- دسترسي به يک ادمين فرعي به تنهايي عامل پيروزي جهت شکستن رمز عبور نيست.

2- NTFS نبودن درايوهاي سيستم بخصوص boot جهت بدست آوردن فايلهاي SAM و Security

در هر صورت به برنامه اي نياز داريم که بتواند :

با بوت شدن سيستم کار يک NTFS Reader را انجام داده و بدون ريست کردن رمز ادمين هاي سيستم - رمز را نمايش دهد.

از جمله بانكهاي اطلاعاتي كه رمز عبور Admin ها را در خود نگه مي دارد بشرح زير مي باشد:

 

 

%systemroot%\system32\config\sam

HKEY_LOCAL_MACHINE\SAM

%systemroot%\system32\config\security

HKEY_LOCAL_MACHINE\Security

and three system security component files:

Winlogon.exe, Samsrv.dll, Samlib.dll

در صورتي كه قابليت دسترسي به يكي از Admin هاي اصلي وجود داشته باشد پيدا كردن و عوض كردن رمز براحتي صورت مي گيرد در زير راههاي نمايش و يا ريست شدن رمز ادمين را بررسي مي‏كنيم.

1) استفاده از نرم افزار مانند :

LC3, L0phtCrack, Locksmith, DreamPackPL, Lcp, Proactive Password Auditor, cainm, …

2) با استفاده از ديسكت بوت PWD_CHNG

3) توسط فرمان زير نيز در محيط يك ادمين براحتي مي توان رمز عبور را تغيير داد:

 

netuser (username) (password)

4) استفاده از Computer Management :

 

 

System Tools / Local Users and Groups / Users :

Right-click on the first user and select Set Password.

5) استفاده از control userpasswords2 :

 

Start >> Run. Type control userpasswords2

 

 

 

*************************

اكنون خواهيد ديد كه بدون هيچ نوع ابزاري مي توان پسورد ادمين اصلي را هك نمود، براي انجام اين عمل مراحل زير را دنبال كنيد :

1- در محيطي غير از سيستم عامل ويندوز XP ، سيستم را بوت كنيد (DOS ، Win98 و ...).

2- از مسير \WINDOWS\REPAIR فايل SAM را انتخاب و كپي كنيد.

3- مسير \WINDOWS\SYSTEM32\CONFIG را دنبال كرده و فايل SAM را در اين مسير Past نماييد.

4- اكنون سيستم خود را Reset كرده و وارد ويندوز XP شود.

5- حالا خواهيد ديد كه سيستم بدون دريافت رمز وارد ادمين اصلي مي گردد