راه های نفوذ به windows xp
سلام امروز میخوام چند تا را برای نفوز کردن به ویندوز XP و شکستن رمز های آن به شما یاد بدم.
اگه account به صورت limited و guest نباشه راههای مختلفی برای عبور از رمز اون وجود داره که چند تا شونو بهتون توضیح میدم.
1- میتونین از ریجستری ویندوز استفاده کنین:
به کلید زیر برید:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccount\UserList
تو قسمت راست داده هایی با نامهای VUSR_ و IUSR_(IUSR_ برای administrator و VUSR_ برای یوزر های دیگه است) وجود دارد آنها را پاک کرده و دوباره عین همونا رو بسازید.با این کار موقع عوض کردن پسورد دیگه پسورد قبلی(current password) ویندوز رو ازتون نمی خواد و شما میتونین پسورد جدید خودتونو وارد کنین. اگه میخواین ببینین چی شده میتونین یه یار logoff کنین و دوباره برین تو ویندوز.
2-روش دیگه اینکه که وارد Command prompt میشین.(از قسمت Run تایپ میکنین cmd )
بعد توش مینویسین :
Net User Username Newpasswors
بعد به جای Username نام account خودتون و به جای Newpassword پسورد جدید خودتون رو مینویسین
حالا اینتر رو بزنید.اگه چنین پیغامی اومد یعنی پسورد ویندوز حالا عوض شده:
The command completed successfuly
نکته: اگه نام User خودتونو لبد تیستید میتونین از تو درایوی که ویندوز توش نسبه بعد برید تو پوشهDucuments and Setting نام فولدرهایی که اونجا می بینین نام User های شما است.
3- روش سوم اینه که اگه Administrator ویندوز پسورد نداشته باشه وقتی منوی کاربران ظاهر میشه (همون صفحه Welcome خودمون) دو بار کلید های Ctrl+Alt+Del رو فشار بدین و توی کادری که ظاهر میشه تو قسمت نام بنوسیسن administrator و پسورد رو خالی بذارید و ok تا وارد یوزر administrator ویندوز خودتون پشین حالا میتونین با کمک روش 1 یا2 پسورد یوزری را که فراموش کردین یا عوض شده عوض کنین.
4- اگه administrator ویندوز هم پسورد داشت ناراحت نباشین میشه راحت پسور اونو هم شکست
اما حالا باید ویندوز را در حالت Safe mode اجرا کنید.بدین صورت که قبل از بالا آمدن ویندوز کلید F8 رو فشار بدین و بعد Safe mode رو انتخاب کنید. بعد از این که رفتین تو ویندوز حالا تو Run تایپ کنید :
control userpassword2
پنجره ای باز میشه که تو تب Users و Advance رو دارهUser رو انتخاب کنید و تیک گزینه
User must enter a username and password to usethiscomputer
رو بردارید.با برداشتن تیک این گزینه دیگه وقت وارد شدن به ویندوز ازتون پسورد نمیخواد. حتی میتونین با استفاده ازadd و remove نام کاربری جدیدی درست کنید و یا کاربر قبلی رو پاک کنید از گزینه properties هم میتونین برای تعیین میزان دسترسی کاربران به ویندوز استفاده کرد.
حالا اگه User شما از نوع Limited و guest هست ناراحت نباشید چون میشه با همین یوزر محدود هم administrator ویندوز رو هک کنید!!!.
تواین روش کامپیوتر رو گول میزنید و برنامه promt داس را بجای Screen Saver معرفی میکنین.
Command prompt رو باز کنید و توش دستورات زیر رو اجرا کنید.
cd\
cd\windows\system32
mkdir hackpass
copy logon.scr hackpass \logon.scr
copy cmd.exe hackpass \cmd.exe
del logon.scr
rename cmd.exe logon.scr
exit
دو سطر del logon.scr و rename cmd.exe logon.scr رو بايستی تو کمتر
از ۳ ثانیه وارد کنيد!برای اين کار ميتونین از copy , pasteاستفاده کنين. کامپیوتر رو
restart کنيد و بعد ScreenSaver رو با نام logo را انتخاب کنيد. صبر کنيد prompt داس باز بشه
دستور زير رو type و اجرا کنيد:
net user username newpassword
username و newpassword همونهايی است که در روش ۲ آموزش دادم. بعد از
پايان کار دو فايلی رو که تو پوشه hackpass کپی کرديد رو به جای اول که همون
system32 است بر گردونین.
. میتونید از
! ضمنا اين نکته رو فراموش نکنيد وقت 
! اين سئولات بسيار مهمه. لازمه اين موارد رو هميشه به خاطر داشته باشيد 
، که اگه کسي شما رو هک کرد، بتوانيد از اين راه پسوورد خودتونو را پس بگيريد و عوض کنيد. به هر حال براي انجام اين کار تو صفحه
. ( مثلا فيلم مورد علاقه شما کدام است؟ که شما بايد تو اينجا همون پاسخي رو بديد که قبلا و وقت 