چگونه هکرها حمله می کنند؟ (بخش دوم) (شماره 44)

در بحث قبلی اشاره شد که حمله یا از طریق محلی صورت می گیرد و یا از راه دور در حمله محلی حمله به ورک استیشن صورت می گیرد.
ماشین ورک استیشن (work station) همان ماشینی محسوب می شود که کاربر پشت آن نشسته و با آن کار می کند.
اما دلایلی که باید نسبت به این گونه حملات که بعضا در بعضی مواقع دودمان یک سازمان را به باد می دهد حساس باشیم ، به شرح زیر است :
یکی این که دسترسی هکر به ورک استیشن متصل به شبکه بدین معناست که وی می تواند به راحتی به لیست کاربران ، اطلاعات دوباره سیستم ها و سرورها دسترسی نامحدود پیدا کند.
نکته بعدی این که هکرها می توانند از طریق فیزیکی و نشستن پشت یک رایانه ساده ، ابتدا کلمه عبور آن را کشف کرده و وقتی وارد آن شدند دسترسی به سرورها را به راحتی آب خوردن برای خود فراهم نمایند.
نکته مهم تر این که اگر یک کاربر ساده از طریق ورک استیشن یک برنامه جاسوسی یا اسب تروا را نصب کند آن وقت تمامی اطلاعات حساس شبکه به یغما رفته بدون این که کسی متوجه شود.

انواع حملات محلی روی ورک استیشن

الف - عمومی ترین نوع حمله روی یک ماشین ورک استیشن به دست آوردن توانایی راهبری (Admin در ویندوز Root در سیستم های اوپن سورس مثل لینوکس) سیستم است.
معمولا در ویندوز ورک استیشن هکرها با تغییرنام (Rename) یا پاک کردن پوشه SAM در آدرس زیر به راهبری ماشین دست می یابند.

C:\ winnt\ system32\ config\ SAM
و در لینوکس با پرامت تحت Lilo و تایپ کلمه Linuxs می توان به توانایی راهبری سیستم بعنوان یک هکر دسترسی یافت.


ب : راه دیگر شکستن کلمه عبور است که معمولا با برنامه های پسوردشکن مثل Lophtcrack (LC) هکر موفق به انجام این کار می شود و در بوت مجدد سیستم به راهبری دسترسی می یابد.
ج : نوع بعدی حمله روی ورک استیشن سرقت هارد ماشین و قراردادن آن روی یک رایانه دیگر در همان مجموعه یا جای دیگر است که به همین راحتی اجازه سرقت اطلاعات بدون نفوذ از راه دور را می دهد.
معمولا سازمانهای بزرگ که دیتاهای حساس را روی شبکه نگه نمی دارند هزینه زیادی برای حفظ امنیت فیزیکی ورک استیشن های خود می کنند تا بند را آب ندهند.
د: آخرین نوع حمله روی ورک استیشن اجرای کامندها و دستورات خاص هنگام Login کردن به سیستم و یا سوء استخراج کردن فایل ها (Exploiting files) است تا بوسیله آن به سیستم از طریق فیزیکی دسترسی یافت.
یک راه بسیار حیاتی اضافه کردن یک user یا اسم کاربری به سیستم از طریق دستورات ادیت در رجیستری است که بوسیله آن می توان بدون داخل شدن به سیستم از طریق Regedit یک اسم کاربری در حد راهبر ساخت و وارد آن شد.
راه دیگر دسترسی به لیست برنامه های مشترک میان کاربران در شاخه زیر است:

c:\ Document and settings\ All users\ start menu\ programs\ startup