ایران سرفراز- نرم افزار وپروژهای دانشجویی


نرم افزار وپروژهای دانشجویی

SAM نام مقاله: آشنایی با پایگاه داده ای

<!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

SAM نام مقاله: آشنایی با پایگاه داده ای

سطح مقاله: متوسط

کاربران: دانشجویان کامپیوتر و مدیران امنیتی

است NT که یکی از اصاصی ترین ارکان ویندوز SAM سلام دوستان ، در این درس راجع به پایگاه داده

آشنا NT به خوبی آشنا شویم باید یک مقدار با معماری ویندوز Sam صحبت می کنیم. برای اینکه با پایگاه

-2 حالت (User Mode) باشیم. معماری ویندوز 2000 به دو حالت تقسیم می شود: 1- حالت کاربری

(Kernel Mode) هسته

در حالت کاربری همانطور که از اسم آن مشخص است فعالیت های کاربران و ارتباطات آنها با ویندوز 2000

Sub را پشتیبانی می کند که آنها هم به زیرمجموعه هایی تقسیم می شود که به آنها هم زیر سیستم یا

سیستم می گویند. یکی از این زیر سیستم ها که نقش حساسی در امنیت ویندوز 2000 دارد، زیر

نیز معروف است و تعیین می کند که آیا LSA (Local Security Authority) است که به Security سیستم

و کلمه عبورش را در سیستم وارد می Username معتبر است یا خیر. وقتی که یک کاربر Login تلاش های

SAM های امنیتی یا همان Account این اطلاعات را به یک سیستم بنام مدیر Security کند، زیر سیستم

یک پایگاه داده اعتبار سنجی دارد که به آن پایگاه داده Sam . می فرستد (Security Accounts Manager)

دو قسمت رمز ورود وجود دارد. یکی Sam کاربری در پایگاه داده Account می گویند و معمولاً برای هر Sam

رمز ورود نامیده می شود شامل نمایش رمز ورود کاربر برای اهداف سازگاری با محصولات LM که نمایش

Windows for از آن گرفته شده است یا LM که LanMan قدیمی تر یا با پیچیدگی کمتر مایکروسافت مثل

یا NT Hash ،Sam می گویند و قسمت دوم در پایگاه داده LM می باشد که به این قسمت Workgroups

نامیده می شود و رمز ورود درهم شده مورد استفاده برای سازگاری با سیستم های NT درهم سازی

شامل دو نمایش از هر رمز Sam را در خود دارد. بنابراین به طور پیش فرض پایگاه داده NT / ویندوز 2000

و همچنین اطلاعات دیگری هم می تواند در این فایل قرار بگیرد که NT Hash و LM ورود است. نمایش

اختیاری است.

به دو روش متفاوت به دست می آیند. در NT در ویندوز Account از رمز ورود برای هر NT Hash و LM نمایش

حداکثر طول رمز ورود 14 کاراکتر است. البته کاربر می تواند بیش از 14 کاراکتر وارد کند ولی NT ویندوز

با تنظیم طول رمز ورود به دقیقاً 14 کاراکتر با حذف LM سیستم فقط 14 کاراکتر ابتدایی را می گیرد. نمایش

به دست می آید و رشته به دست آمده ( Blank ) کاراکترهای اضافی و یا با اضافه کردن کاراکتر جای خالی

DES (Data به دو قسمت مساوی تقسیم می شود. یک کاراکتر توازن مورد نیاز برای رمزنگاری داده ها

به هر قسمت اضافه می شود و در هر قسمت از یک عدد شانزدهی به عنوان Encryption Standard)

بسیار ضعیف است. تقسیم LM مورد استفاده قرار می گیرد. در کل نمایش DES کلیدی برای رمزنگاری

به مهاجمان و هکرها امکان می دهد تا LM رشته به دو قسمت 7 کاراکتری برای به دست آوردن نمایش

قسمت های رمز ورود را مستقل از هم حدس بزنند و این امر کار حدس زدن رمز ورود را ساده تر می کند و

NT یا درهم سازی NT Hash پسورد توسط هکر را کاهش می دهد. اما قسمت Crack در کل زمان عمل

بسیار قوی تر است ولی شکست ناپذیر نیست. در این حالت طول رمز ورود دقیقاً 14 کاراکتر تنظیم می

سه بار اعمال می شود تا رمز ورود MD-4 (Message Digest شود سپس الگوریتم های درهم سازی ( 4

نه یک رمز ورود درهم شده است و نه یک رمز LM درهم شده به دست آید. توجه داشته باشید که نمایش

ورود به رمز درآمده، بلکه چیزی جز یک عدد به رمز درآمده و ثابت هگزا نیست که در آن رمز ورود به عنوان

یک رمز ورود درهم شده است زیرا برای به دست NT یک کلید مورد استفاده قرار گرفته است ولی نمایش

هم یک نقص بزرگ دارد و NT Hash آوردن آن از یک الگوریتم درهم سازی استفاده شده است. اما حالت

ها از یک الگوریتم درهم سازی رمز استفاده می شود که اصطلاحاً Account آنهم این است که برای همه

یعنی از بین الگوریتم های مختلف رمز نگاری یکی بر حسب Salting . نیست Salted می گویند پسوردها

تصادف انتخاب بشود که این عمل کار پیدا کردن الگوریتم مورد استفاده در پسورد را خیلی سخت می کند و

استفاده می Salt استفاده می شود و سیستم های یونیکس از Unix این روش در سیستمهای مبتنی بر

کنند تا عمل شکستن رمز ورود از طریق یک ابزار مبتنی بر فرهنگ لغات را بسیار سخت تر کنند. از آنجا که

نیستند شکنندگان فرهنگ لغتی رمز ورود تنها باید یک رمزنگاری یا درهم Salted ،NT پسوردهای ویندوز

سازی را برای هر رمز ورود کاندید و امتحان کنند و این امر روند شکستن رمز ورود را به میزان قابل توجهی

تسریع می کند.

در دنیای هکرها حمله به پسوردها و کلمات عبور خیلی معمول و رایج است، هکرها اغلب سعی می کنند

تا کلمات عبور پیش فرض سیستم ها را برای دسترسی از طریق دستی و یا با استفاده از اسکریپت ها

عبارت است از دریافت کلمات عبور رمزنگاری شده و درهم شده از یک Password Cracking . حدس بزنند

یا شکستن کلمه Crack سیستم و استفاده از ابزارهای اتوماتیک برای تعیین کلمه عبور اولیه. ابزارهای

عبور، یک کلمه عبور اتفاقی را ایجاد کرده و آن را کدگذاری/درهم سازی می کنند و بعد نتیجه را با کلمه

عبور رمز شده/درهم یافته مقایسه می نمایند. کلمه عبور اتفاقی ( حدس زده شده ) می تواند از طریق

و Crack و یا تکنیک دورگه به دست آید. یکی از بهترین ابزارهای Brute Force یک دیکشنری، روش

نام دارد که در دنیای هکرها L0pht Crack برنامه NT - 2000 - XP شکستن کلمات عبور و پسوردها در ویندوز

معروف است که هم اکنون نسخه 5 آن در دسترس مدیران شبکه ها و هکرها قرار گرفته است و LC به

برنامه معروف و سودمندی John The Ripper برای شکستن پسوردهای سیستم های یونیکس نیز برنامه

است که این کار را به راحتی و با قدرت انجام می دهد که در درس های آینده راجع به این ابزارها و طرز کار

آنها مفصل توضیح خواهم داد.

موفق و پیروز باشید .

Mohsen_mahyar@yahoo.com.

   + MOHSEN GHASEMI - ٩:٢٦ ‎ق.ظ ; ۱۳۸٩/۳/٢٦