معظم أنظمة التشغيل تخزن هاش كلمات المرور
المشفرة في مكان واحد، في أنظمة الويندوز يتم تخزين الهاش في ملف خاص يسمى SAM.
قاعدة بيانات SAM
هي اختصار ل Security Accounts Manager Database . تستخدم من قبل ويندوز لإدارة حسابات المستخدمين وكلمات المرور في شكل
الهاش hashed format حيث لا يتم تخزين كلمة السر ابدا في شكلها العادي.
لكن يتم تخزينها في شكل الهاش ليتم حمايتها من الهجمات. قاعدة بيانات SAM
يتم تنفيذها كملف رجيستري registry file.
يتم وضع ملف SAM
في المسار(C:\Windows\System32\config). الان بعد
ان تعرفنا على مسار الملف SAM فنحن بحاجة الى استخراج هاش كلمة المرور من الملف.
ولان ملف SAM يحمل بعض المعلومات المهمة جدا. فان شركة مايكروسوفت المنتجة لأنظمة
الويندوز قد اضافت بحكمة بعض الميزات الأمنية الإضافية للمساعدة في حماية هذا
الملف.
ملحوظة
يوجد استثناء اخر انه عند ربط نظام الويندوز بـ Active Directory فانه يتم تخزين كلمات المرور في قاعدة بيانات Active Directory.
الحماية الأولى هي ان الملف SAM
يتم غلقه عند بداية تشغيل نظام الويندوز. هذا يعني انه حين يتم تشغيل جهاز الحاسوب
واقلاع نظام الويندوز ليس هناك قدرة على فتح او نسخ ملف SAM.
بالإضافة الى القفل يتم تشفير الملف SAM كامل وغير
قابل للعرض.
لحسن الحظ هناك طريقة لتجاوز هذه القيود،
فاذا كان لدينا الوصول الفعلي الى النظام فان ابسط طريقة لتجاوز هذه الحماية هو
استخدام نظام وهمي بجانب نظام الويندوز الذي هو نظام رئيسي ثم تغير اعدادته بحيث
يتم الإقلاع من النظام الوهمي. فاذا اما تمت إعادة تشغيل الجهاز سوف يتم اقلاع من
النظام الوهمي وهنا القفل لن يعمل ابدا هذا ممكن لان نظام الويندوز لا يبدأ وبهذا
نكون احرار في الوصول الى ملف SAM.
لكن للأسف لا يزال ملف SAM
مشفر أي انه لا يظهر. لذلك نحن بحاجة الى استخدام أداة للوصول الى الهاش لحسن الحظ
يوجد العديد من الأدوات للوصول الى الهاش وترجمته الى نص عادي. ايضا يمكن نسخ
محتويات الملف SAM على القرص باستخدام تقنيات مختلفة.
عرضت شركة مايكروسوفت وظيفة SYSEKEY
في بعض أنظمة الويندوز في محاولة لتحسين امن قاعدة البيانات SAM
ضد البرمجيات المتواجدة حاليا لكسر كلمات المرور.
0 التعليقات :
إرسال تعليق