بوابتك الأقرب لتتعلم ببساطة

أخر الأخبار

الأحد، 12 مارس 2017

اثبات الضعف الأمني في ويندوز سيرفر وكسر باسوورد الأدمن windows Server 2012 R2 DataCenter

يظن الكثيرين ان نظام ويندوز سيرفر 2012 ذو حماية عالية وموثوقة يمكن الاعتماد عليه في ادارة الشركات والمنظمات التجارية والسبب الرئيسي ان البعض يفضله لسهولة التعامل معه مقارنة بانظمة لينكس , مع العلم ان 90 % من شركات العالم الشهيرة تستخدم نظام لينكس ولكن في الوطن العربي العكس.

تخيل معي ان لديك شركة فيها شبكة داخلية لعشرات الاجهزة وكلها مرتبطة بجهاز السيرفر والسيرفر يحتوي على بيانات الشركة ومستندات ووثائق الشركة الخاصة والعامة وفي وقت من الاوقات قام احد المتلصصين بالتسلل اللى غرفة الداتا سنتر وادراج قرص اقلاعي فيه برنامج كسر باسوورد الادمن وتم كسر باسوورد الادمن في السيرفر ثم الدخول الى السيرفر بحساب الادمن وسحب البيانات التي يريد .!!عندها ستحل الكارثة بالشركة الخاصة بك وستعض اصابعك من الندم. وهذا مايحدث فعلا مع نظام ويندوز سيرفر من ميكروسوفت.

طريقة كسر باسوورد حساب الأدمن في ويندوز سيرفر 2012 

فقط قم بادخال اسطوانة الطوارئ وغالبا مايفضل المهندسين اسطوانة الهيرنز بوت لكن الهيرنز بوت ليست مؤهلة لهذه المهمة فانا استخدم اسطوانة DLC الروسية الشهيرة ولم اجدها في المحلات فقمت بتنزيلها مباشرة ثم عملها في قرص اقلاعي وادراج القرص الاقلاعي في جهاز الكمبيوتر المنصب فيه نظام ويندوز سيرفر2012 بعد ان قمت بعمل باسوورد لحساب الادمن الرئيسي في النظام وكانت هذه اول خطوة في الفيديو.
ثم الاقلاع من اسطوانة DLC واختيار ويندوز 8 ميني windows 8 mini ثم اختيار اللغة الانجليزية.
بعد ذلك اختر برامج الباسوورد ثم برنامج password Resestar الاخضر سيظهر لك نظام ويندوز سيرفر 2012 داتا سنتر لانه النظام المنصب في الجهاز بعد ذلك اختر المستخدم الذي تريد اعادة تعيين كلمة السر الخاصة به وانا اخترت حساب الادمن ثم ستظهر رسالة تحذير اختر نعم وهكذا مع بقية المستخدمين.
بعدها يمكنك الدخول الى الجهاز والعبث بكافة محتوياته بدون اي باسوورد .. مع العلم ان الطريقة ايضا تصلح مع اي اصدار من اصدارات الويندوز وانا شخصيا جربتها على ويندوز 7 وويندوز 8.1 وويندوز 10 لكن لم اكن اصدق ان الطريقة تنجح في ويندوز سيرفر لكن للأسف كانت النتيجة عكس ماتوقعت وتم كسر باسوورد ويندوز سيرفر 2012 ببساطة.
ملاحظة مهمة: الشرح لأغراض تعليمية ولسنا مسئولين عن اي استخدام خارج القانون.
ملاحظة اخيرة: لاصحاب الشركات انصحكم دائما بالاعتماد على نظام لينكس لان نظام لينكس مفتوح المصدر يشارك في تطويره الكثير من خبراء البرمجة والحماية لذلك اغلب الثغرات تم اغلاقها.

اسطوانة DLC يمكنك تحميلها من النت بحجم واحد جيجا.
الفيديو التالي يوضح كيف تمت العملية من البداية الى النهاية
ويمكنكم متابعة صفحتنا على فيسبوك من هنا

اما طريقة كسر باسوورد مدير الدومين في الويندوز سيرفر في بيئة Active Directory  من هنا الشرح



هناك 5 تعليقات:

  1. ما هذا الشرح السطحي يا اخي قبل ان تسرد لنا نصائح بالابتعاد عن ميكروسوف ركز جيدا بالشرح وخلي طرحك اكثر علمية .... ان الباسوورد الذي قمت باخترقه هو باسوورد locally مخزون في ملف ال sam وهو ليس باسوورد ال adminstrator الخاص بال Active directory لان معلومات هذا الباسوورد تخزن في ملف NTDS لذلك اذا اردت ان تثبت ضعف النظام فعليك ان تقوم باختراق هذا الباسوورد.

    ردحذف
  2. أزال المؤلف هذا التعليق.

    ردحذف
  3. مرحبا مهندس عصام اسعدني مرورك , صحيح اذا كان Active directory منصبا لاتنجح الطريقة لاختراق حساب الادمن , ولكن هذا الشرح كان للمستخدمين العاديين اما الشرح المخصص للمهندسين فهو في فيديو اخر وفيه اثبات ايضا لكسر باسوورد ادمن الدومين واي مستخدم من مستخدمي الدومين وبطريقة سخيفة جدا يفعلها اي شخص.
    انتظروا رفع الفيديو

    ردحذف
  4. السلام عليكم
    لا اعتقد ان الاختراق كان من خلال كسر الرمز الاختراق كان من خلال الوصول الى السيرفر اصلا
    في بيئه العمل الحقيقيه لا يمكنك الوصول الى السيرفرات اذا لم تكن مصرحاً للوصول اليها القرص الاقلاعي موجود لسبب بسيط حالات الطوارئ التي يختفي الشخص او ينسى رمز الدخول اما في العمل الحقيقي لا يمكنك الوصول الى غرفه السيرفرات مطلقاً اذا لم تكن تملك تصريح في غرفه السيرفرات في مكان عملي دخول الغرفه يتطلب بصمه ابهامك لبوابه الكترونيه لتفتح باب على غرفه مجاوره لغرفه السيرفرات يسمح لك من خلالها بالدخول رموتلي لاداء عملك الدخولوهذا موضوع مطبق في كل العالم
    تحياتي لك وفكرتك غنيه ولكنها تستخدم فقط في حالال نسيان او فقدا الشخص الذي يملك تصريح الوصول
    تحياتي اخوك علي من العراق

    ردحذف
  5. eToro صفقات التداول المفتوحة في 227,585,248

    انضم إلى مسيرة النجاح اتصل بأكثر من 4 ملايين متداول ومستثمر من 170 دولة

    ردحذف

Post Top Ad

Your Ad Spot

???????