Mobin@Freedom

این بلاگ در زمینه ی شبکه،امنیت شبکه و برنامه نویسی فعالیت دارد و ضمن ارائه ی اطلاعات پاسخگوی سئوالات شما نیز خواهد بود

Mobin@Freedom

این بلاگ در زمینه ی شبکه،امنیت شبکه و برنامه نویسی فعالیت دارد و ضمن ارائه ی اطلاعات پاسخگوی سئوالات شما نیز خواهد بود

Dump کــــــردن یوزرها در LAN

سلام
  امروز یه چیز جالب براتــــون آوردم.اول میخواستم ننویسم ولی اگـــه تبادل اطلاعات صورت نگیره هیچ کی پیشرفت نمیکنه.یعنی همین پدیده ای که در ایران شاهدش هستیم.
 خوب, همون طور که توی title ِ این پست می بینین میخوام مطلبی دربارهء لیست کردن یـــــوزر های کامپیوتر های دیگه توی یه شبکه محلی‌ بنویسم.هدف نوشتن این مطلب مقابله با هوشیاری Adminstrator‌ در برابرBrute Force کردن Account هاست.
  چند وقت پیش توی یه کتاب خوندم که اکثر هکر های برای Brute Force کردن Account های با سطح دسترسی بالا رو هدف قرار میدن.(البته این روش به دلیل سرعت کم در یافتن پسورها و نیاز به سرعت بالا خطوط,دیگه زیاد استفاده نمیشه).حالا Admin میاد اسم Account های مهم رو عوض میکنه یا تا حد امکان سطح دسترسی و امکانات اون یوزر رو  پایین میاره تا هکر به کاهدون بزنه و از اون ور یه Account‌ دیگه به یه اسم دیگه (مثلاْ اسم خودش) درست میکـــنه تا بیشتر در امان باشه.
  حالا من یه چیز بهتون یاد میدم که همه یوزر ها رو لیست کنید و خطای کارتون کمتر بشه.این کار رو همیشه توی LAN انجام بدید برای این که روی intenet‌ جواب نمیده و اگر هم جوب میداد با این سرعت کم نمیشد کاری انجام داد.

 مراحل کار :
۱) اول یه کامند پرامپت باز کنید.
۲) حالا دستور Netsh -r Remote Machine رو تایپ کنید. بجای Remote‌ Machine‌ آدرس IP یا Hostname کامپیوتر مورد نظر رو بذارید.
۳) بعد از Enter ‌کردن یه خط فرمان از اون کامپیوتر به ما میده که دستورات خیلی کمی رو میشه روش اجرا کرد امــــا خیلی بدرد میخوره.شکل این خط فرمان به صورت زیره :
۴) حالا یابد دستور Dump رو تایپ کنید.بعد از تایپ این دستور کلی متن میاد و رد میشه ولی قسمتی که به درد ما میخوره بخش اول یا همون RAS Configuration هست.پس اون قسمت رو نگاه کنید.
۵) حالا اگه با آخر های این قسمت بیاید نوشته = Set user name  .جلوی این خطوط اسم یوزر ها رو نـــــــــوشته.به عنوان مثال :

set user name = amin dialin = policy cbpolicy = none
set user name = Guest dialin = permit cbpolicy = none
set user name = HelpAssistant dialin = policy cbpolicy = none
set user name = mobin dialin = permit cbpolicy = none
set user name = SUPPORT_388945a0 dialin = policy cbpolicy = none
set user name = telnet dialin = permit cbpolicy = none

همون طور که میبینید Account هایی به اسم های  amin , Guest , HelpAssistant و... روی این کامپیوتر هست.
چیزهای دیگه ای که جلوی این یوزر ها نوشته چیزهایی مهمی هست اما فعلاْ تا همین جا یاد بگیرید تا بقیشو توی پست های بعدی توضیح بدم.
نکات مهم:
۱) اگه یورز Guest پاک یا Disable نشده بود اول اون رو با پسور Blank امتحـــان کنید.
۲) آدرس IP‌ یه سرور توی یه LAN‌ طبق استاندارد های کلاس C در شبکه های محلی 192.168.0.1 هست.

--  --  --  --  --  --  --  --  --  --  --  --  --  --  --
خوب , امیــــدوارم که از این مطلب استفاده کرده باشید.اگه سوال یــا مشکلــــــی داشتین حتـــــماْ بپرسید.امیدوارم این تبادل اطلاعات یکطرفه نباشه و شما هم مقالات یا مطالبی رو که بلدین برای من میل کنید تا همه ازش استفاده کنن.

با تشکر از همه شما.