روشهای نفوذ به سیستم عامل ویندوز و جلوگیری از آن

آیا از سیستم عامل ویندوز استفاده می‌کنید و برای ورود به آن رمزعبور قرار داده‌اید؟ فکر می‌‌کنید با این کار نفوذ به سیستم عامل ویندوز غیرممکن می‌شود؟ با ما باشید تا ببینیم چگونه می‌توان با دسترسی فیزیکی و بدون داشتن رمزعبور وارد کامپیوتر ویندوزی شد.

راه‌های متعددی برای نفوذ به سیستم عامل ویندوز وجود دارند و هر کدام نقاط قوت و ضعف خودشان را دارند. در ادامه به ۳ روش رایج اشاره می‌کنیم و در انتهای هر روش می‌خوانیم که چگونه می‌توانیم در برابر این روش‌ها از اطلاعاتمان محافظت کنیم.

۱-  نفوذ به سیستم عامل ویندوز با استفاده از دیسک زنده لینوکس -Linux Live CD

اگر فقط می‌خواهید به چند فایل دسترسی داشته باشید، نیاز به راههای پیچیده نیست. تمام چیزی که نیاز دارید یک دیسک زنده لینوکس،  کپی کردن یا انتقال دادن فایل‌ها در حافظه USB است.

چگونه کار می‌کند:

فایل iso یکی از توزیع‌های سیستم عامل گنو/لینوکس را دانلود و روی یک سی‌دی رایت کنید. سپس کامپیوتر را با سی‌دی boot کنید.

اگر توزیع اوبونتو را انتخاب کرده باشید، به هنگام بالا آمدن سیستم Try Ubuntu را انتخاب کنید و وارد محیط اوبونتو شوید. در این محیط به سادگی می‌توانید از طریق منوی سمت چپ و انتخاب درایو Windows به فایلهای ذخیره شده در هارد کامپیوتر دسترسی داشته باشید.

ممکن است برای دسترسی به برخی‌ فایلها نیاز به دسترسی ROOT باشد. در این حالت پنجره ترمینال را از مسیر  Applications > Accessories > Terminal  باز کرده و در خط فرمان دستور sudo nautilus را تایپ کنید. رمزعبور را خالی بگذارید و اینتر را بزنید. حالا به تمام فایلها دسترسی دارید.

چگونه جلوی آن را بگیریم :

چگونه توانستیم به فایلها دسترسی داشته باشیم؟ از طریق دسترسی به Bios و همچنین دسترسی و خواندن راحت فایل‌ها. بنابراین اگر روی Bios ویندوز رمزعبور پیچیده ‌و غیرقابل حدسی قرار دهیم کسی نمی‌تواند تنطیمات boot را تغییر دهید. و همچنین اگر فایلها یا سیستم‌عامل را رمزگذاری کنیم، بر فرض اینکه کسی به کامپیوتر ما نفوذ کند، نمی‌‌تواند فایل‌ها را بخواند.

۲- نفوذ به سیستم عامل ویندوز از طریق پاک کردن رمزعبور با Trinity Rescue Kit :

اگر بخواهیم به سیستم عامل ویندوز دسترسی داشته باشیم -نه فقط چند فایل- می‌توانیم از Trinity Rescue استفاده کنیم.

چگونه کار می‌کند :

فایل Iso را از سایت Trinity Rescue دانلود و روی سی‌دی رایت کنید. کامپیوتر را با سی‌دی boot کنید. وقتی وارد محیط Trinity Rescue شدید، از منوی اصلی گزینه Windows Password Resetting را انتخاب کرده و وارد  Interactive Winpass شوید.

حالا طبق دستورالعمل مشخص شده پیش بروید. پارتیشنی را که می‌خواهید ویرایش کنید مشخص کنید و Edit User Data and Passwords را انتخاب کنید. نام کاربری را بنوسید و گزینه Clear (Blank) User Password را انتخاب کنید. برای خروج از منو علامت تعجب (!) را تایپ کنید. سپس برای خروج از منوی Winpass روی q کلیک کنید. کامپیوتر را دوباره راه‌اندازی کنید، اینبار بدون رمزعبور می‌توانید وارد سیستم عامل ویندوز شوید.

چگونه جلوی آن را بگیریم :

همانند روش قبل، با دو راه میتوانیم جلوی این نفوذ را بگیریم. یکی گذاشتن رمزعبور پیچیده روی Bios و دیگری رمزگذاری سیستم عامل ویندوز.  دقت کنید اگر به جای رمزگذاری سیستم عامل، فقط برخی فایلها را رمزگذاری کنید، کسی که وارد کامپیوتر شما شود می‌تواند هر نرم‌افزاری را نصب کند. باید در نظر داشته باشیم که این روش روی ویندوز‌هایی که با حساب کاربری ماکروسافت احراز هویت می‌شوند کار نمیکند.

۳- نفوذ به سیستم عامل ویندوز از طریق شکستن رمزعبور با Ophcrack

در حالی که دو روش فوق نمی‌توانستند فایل‌های رمزشده را بخوانند، این روش می‌تواند به فایل‌های رمزشده هم دسترسی داشته باشد. و به جای پاک کردن رمزعبور، آن را پیدا می‌کند.  این روش حتی در سیستم‌عاملهایی که با حساب کاربری ماکروسافت احراز هویت می‌کنند نیز کارآمد است.

چگونه کار می‌کند:

تمام کاری که باید انجام دهید دانلود و رایت دیسک زنده Ophcrack است. سپس مانند دو روش قبل سیستم را با سی‌دی boot کنید. لود شدنش ممکن است مقداری طولانی شود. به محض اینکه سیستم بالا آمد شروع به شکستن رمزعبور می‌کند. اگر آن را پیدا کرد می‌توانید کامپیوتر را دوباره راه‌اندازی کنید و با رمزعبور پیدا شده وارد سیستم عامل ویندوز شوید، در غیر اینصورت به شما پیغام می‌دهد.

چگونه جلوی آن را بگیریم :

Ophcrack از Rainbow Tables برای شکستن رمزعبور استفاده می‌کند. یعنی اگر رمزعبوری خارج از لیستش باشد نمی‌تواند آن را پیدا کند. بنابراین برای اینکه از اطلاعتتان در برابر این روش محافظت کنید، رمزعبور پیچیده و بیشتر از ۱۴ حرف را انتخاب کنید. هر چقدر رمزعبور شما قدرتمندتر باشد، شانس اینکه Ophcrack آن را پیدا کند کمتر می‌شود.

راههای متعدد و زیادی برای نفوذ به سیستم عامل ویندوز وجود دارند. ما در این مطلب به سه روش رایج آن پرداختیم. این روش ‌ها را روی دستگاه خودتان امتحان کنید. متعجب خواهید شد که نفوذ به کامپیوترتان چقدر برای اشخاص دیگر آسان است. بنابراین سیستم عامل ویندوزتان را رمزگذاری کنید، روی Bios سیستمتان رمزعبور قرار دهید و همچنین از سیستم عامل ویندوزتان با رمزعبور پیچیده و قدرتمندی محافظت کنید. بهتر است بدانید با دسترسی فیزیکی به برد اصلی کامپیوتر، می‌توان Bios را ریست کرد در نتیجه رمزعبور آن پاک می‌شود (بازنشانی باتری و جامپر). بنابراین تا حد امکان کامپیوتر خود را از دسترس فیزیکی اشخاص دیگر دور نگاه دارید. و همچنین می‌توانید برای جلوگیری از تمام این موارد یکی از توزیع‌‌های سیستم عامل گنو/لینوکس را انتخاب و نصب کنید.