حاکم
11th May 2013, 09:44 PM
درست مثل ویندوز ، چند راه کاملا عملی برای شکستن حصار امنیتی ورود به سیستم در مک وجود دارد. اما بسیاری از آنها بسته به شرایط متغیرند و در شرایط مناسب خود جواب می دهند، بنابراین در این نوشته قصد پرداختن و برجسته سازی دو تا از ساده ترین راه ها -یکی با استفاده از سی دی نصب سیستم عامل مک ایکس و دیگری بدون استفاده از دیسک نصب- را داریم و به شما نشان خواهیم داد که چگونه با وجود این روش ها از امنیت خود می توانید محافظت کنید.
توجه داشته باشید در حالی که این دو روش ورود شما را به سیستم عامل بدون دانستن رمزعبور میسر می سازد. البته شما همیشه می توانید از روش به اصطلاح "lazy method" استفاده کنید که عبارت است از بوت کردن کامپیوتر مک با یک سی دی زنده لینوکس و آغاز دسترسی به فایل های ذخیره شده روی سیستم.
روش تنظیم مجدد رمزعبور مک او اس ایکس
هر دو روش مشخص شده در زیر راه هایی برای تنظیم مجدد رمزعبور سیستم عامل مک به شمار می روند. در حالی که ابزارهای کرک کننده مانند John the Ripper یا THC-Hydra وجود دارند، اما استفاده از آنها یا پیچیده است و یا خرید نسخه ای از آن گران تمام می شود. بنابراین ما نمی خواهیم همانطور که در ویندوز از ابزارهای کرک کننده استفاده می کردیم، در مک نیز چنین روشی را توضیح دهیم (در ویندوز برنامه بسیار آسان Ophcrack برای این منظور موجود است.) پیش فرض هر دوی این روش ها بر استفاده رایانه هدف از نسخه پلنگ برفی (Snow Leopard) از سیستم عامل مک است.
روش اول : استفاده از سی دی نصب مک او اس ایکس
http://www.negahbaan.com/sites/default/files/11/dsc_0017.jpg
اگر شما سی دی نصب سیستم عامل مک ایکس را در دسترس دارید، به طرز فوق العاده آسانی می توانید از آن برای تغییر رمزعبور حساب مدیر سیستم رایانه مک استفاده کنید. کافی است در هنگام بوت رایانه، سی دی نصب را داخل درایو نوری رایانه مک گذاشته و کلید c روی صفحه کلید را فشرده و نگه دارید. این عمل سبب ورود به مراحل نصب سیستم عامل مک ایکس خواهد شد. پس از آن که به این مرحله رسیدید، در نوار منو Utilities را انتخاب کنید و گزینه Password Reset را برای تغییر رمزعبور انتخاب کنید. در این جا به شما پنجره ای نشان داده می شود که حاوی درخواستی است برای انتخاب درایوی که سیستم عامل ایکس روی آن درایو نصب شده. پس درایوی را که می خواهید به آن وارد شوید و نام کاربری که رمز عبورش را می خواهید از منوی کشویی انتخاب کنید.
http://www.negahbaan.com/sites/default/files/11/500x_dsc_0019.jpg
رمزعبور جدیدی برای آن کاربر وارد کنید و تغییرات را ذخیره کنید (با زدن دکمه save) همین! وقتی که رایانه را راه اندازی مجدد (Restart) کنید، می توانید از رمزعبور جدید برای ورود به آن حساب کاربری استفاده کنید. توجه داشته باشید که متاسفانه، شما هنوز هم قادر به دست یابی به Keychain نخواهید بود، همچنین اگر آنچه که شما سعی در دسترسی بدان دارید از لایه های دیگر حفاظت توسط رمز عبور بهره می برد، شما قادر به دسترسی به آن نخواهید بود.
روش دوم : بوت رایانه در حالت تک کاربری
http://www.negahbaan.com/sites/default/files/11/500x_dsc_0013.jpg
اگر هم سی دی نصب را در اختیار نداشته باشید. تنها کافی است کمی زحمت تایپ را به خودتان بدهید و دستوراتی را در خط فرمان () تایپ کنید تا به نتیجه ای همانند بالا برسید. کامپیوتر را روشن کرده و دکمه های Command و S را به صورت هم زمان نگه دارید. آهنگ آغازین سیستم عامل شنیده می شود و مک در حالت single user mode لود می شود. در این حالت سیستم به صورت کامل بالا می آید، اما شما فقط به خط فرمان دسترسی دارید. دستورات زیر را خط به خط تایپ کرده و پس از هر خط دستور کلید اینتر را بزنید تا دستورات اعمال شوند و آنگاه خط دستور بعدی را تایپ کنید.
/sbin/fsck -fy
/sbin/mount -uw /
launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist
dscl . -passwd /Users/whitsongordon negahbaan
البته عبارت whitsongordon را با نام کاربری که قصد دارید به حساب کاربری اش وارد شوید و همین طورعبارت negahbaan را با رمزعبور جدیدی که می خواهید برای ورود به حساب کاربر از آن استفاده کنید، جایگزین نماید.
اگر هم نام کاربری کاربر را نمی دانید، یک راه بسیار آسان اجرای دستور ls /Users در حالت تک کاربره برای لیست کردن تمام پوشه های محلی (home) در مک است، که معمولا نام های کاربری موجود در سیستم را هم آشکار می سازد. بار دیگر توجه داشته باشید که، این روش نیز سبب شکستن حصارهای امنیتی بالاتر سیستم عامل ایکس و دسترسی به برنامه هایی که توسط رمزعبور محافظت می شوند نخواهد شد، بنابراین هر فایل یا پوشه یا برنامه محافظت شده با لایه دیگری از کلمات عبور خارج از محدوده دسترسی شماست.
چگونه از سیستم خود در مقابل ورود غیر مجاز با این روش ها حفاظت کنیم؟
خوشبختانه، در حالی که ورود به مک بدون دانستن رمز عبور بسیار آسان است، محافظت از سیستم خود در مقابل این روش های ورود غیر مجاز نیز به همان اندازه آسان می باشد. FileVault ( از ابزار های استاندارد و پیش ساخته سیستم عامل مک ایکس) به راحتی قابل دور زدن نیست ، هرچند که قادر به کد گذاری کل درایوهای شما نیست، اما قادر است شما را از دسترسی غیر مجاز به روش های بالا محافظت کند.
یک راه ساده دیگر برای جلوگیری از بازیابی رمزعبور توسط دیگر افراد استفاده از رمزعبور firmware است. اگر شما سی دی نصب سیستم عامل مک ایکس را در اختیار داشته باشید، می توانید از آن طریق رایانه را بوت کرده و به ترتیب به Utilities>Firmware Password Utility رفته و بر روی firmware یک رمزعبور تعریف کنید. این امر مانع از این می شود که دیگر افراد قادر به بوت کردن کامپیوتر شما از هارد دیسک دیگر، سی دی نصب، و یا با بوت در حالت تک کاربره شوند. البته افرادی با نیت بد هنوز هم می توانند این قاعده را دور بزنند، اما این امر می تواند مدت زمان بسیار زیادی را به آنها تحمیل کند که تنها با سخت افزار شما کار کنند.
توصیه ما استفاده از ابزار مورد علاقه، رایگان و منبع باز رمزنگاری با نام TrueCrypt است. این برنامه به خوبی قادر به رمزنگاری پوشه ها و فایل های مورد نظر شما در کامپیوتر است. از آنجا که اگر کسی کامپیوتر شما را بوت نماید تنها به اطلاعات عادی و درایوهای تان دسترسی دارد، برای در اختیار داشتن اطلاعات مهم رمزنگاری شده نیاز به دانستن رمز عبور TrueCrypt خواهد داشت. اگر کمی درباره ترو کریپت مطالعه کنید متوجه می شوید که سیستم امنیتی و رمزگذاری آن به قدری قدرتمند است که به این راحتی ها امکان باز کردن آن وجود ندارد!
مثل همیشه، این ها فقط تعداد کمی از ساده ترین راه ها برای ورود غیر معمول به مک بودند.
توجه داشته باشید در حالی که این دو روش ورود شما را به سیستم عامل بدون دانستن رمزعبور میسر می سازد. البته شما همیشه می توانید از روش به اصطلاح "lazy method" استفاده کنید که عبارت است از بوت کردن کامپیوتر مک با یک سی دی زنده لینوکس و آغاز دسترسی به فایل های ذخیره شده روی سیستم.
روش تنظیم مجدد رمزعبور مک او اس ایکس
هر دو روش مشخص شده در زیر راه هایی برای تنظیم مجدد رمزعبور سیستم عامل مک به شمار می روند. در حالی که ابزارهای کرک کننده مانند John the Ripper یا THC-Hydra وجود دارند، اما استفاده از آنها یا پیچیده است و یا خرید نسخه ای از آن گران تمام می شود. بنابراین ما نمی خواهیم همانطور که در ویندوز از ابزارهای کرک کننده استفاده می کردیم، در مک نیز چنین روشی را توضیح دهیم (در ویندوز برنامه بسیار آسان Ophcrack برای این منظور موجود است.) پیش فرض هر دوی این روش ها بر استفاده رایانه هدف از نسخه پلنگ برفی (Snow Leopard) از سیستم عامل مک است.
روش اول : استفاده از سی دی نصب مک او اس ایکس
http://www.negahbaan.com/sites/default/files/11/dsc_0017.jpg
اگر شما سی دی نصب سیستم عامل مک ایکس را در دسترس دارید، به طرز فوق العاده آسانی می توانید از آن برای تغییر رمزعبور حساب مدیر سیستم رایانه مک استفاده کنید. کافی است در هنگام بوت رایانه، سی دی نصب را داخل درایو نوری رایانه مک گذاشته و کلید c روی صفحه کلید را فشرده و نگه دارید. این عمل سبب ورود به مراحل نصب سیستم عامل مک ایکس خواهد شد. پس از آن که به این مرحله رسیدید، در نوار منو Utilities را انتخاب کنید و گزینه Password Reset را برای تغییر رمزعبور انتخاب کنید. در این جا به شما پنجره ای نشان داده می شود که حاوی درخواستی است برای انتخاب درایوی که سیستم عامل ایکس روی آن درایو نصب شده. پس درایوی را که می خواهید به آن وارد شوید و نام کاربری که رمز عبورش را می خواهید از منوی کشویی انتخاب کنید.
http://www.negahbaan.com/sites/default/files/11/500x_dsc_0019.jpg
رمزعبور جدیدی برای آن کاربر وارد کنید و تغییرات را ذخیره کنید (با زدن دکمه save) همین! وقتی که رایانه را راه اندازی مجدد (Restart) کنید، می توانید از رمزعبور جدید برای ورود به آن حساب کاربری استفاده کنید. توجه داشته باشید که متاسفانه، شما هنوز هم قادر به دست یابی به Keychain نخواهید بود، همچنین اگر آنچه که شما سعی در دسترسی بدان دارید از لایه های دیگر حفاظت توسط رمز عبور بهره می برد، شما قادر به دسترسی به آن نخواهید بود.
روش دوم : بوت رایانه در حالت تک کاربری
http://www.negahbaan.com/sites/default/files/11/500x_dsc_0013.jpg
اگر هم سی دی نصب را در اختیار نداشته باشید. تنها کافی است کمی زحمت تایپ را به خودتان بدهید و دستوراتی را در خط فرمان () تایپ کنید تا به نتیجه ای همانند بالا برسید. کامپیوتر را روشن کرده و دکمه های Command و S را به صورت هم زمان نگه دارید. آهنگ آغازین سیستم عامل شنیده می شود و مک در حالت single user mode لود می شود. در این حالت سیستم به صورت کامل بالا می آید، اما شما فقط به خط فرمان دسترسی دارید. دستورات زیر را خط به خط تایپ کرده و پس از هر خط دستور کلید اینتر را بزنید تا دستورات اعمال شوند و آنگاه خط دستور بعدی را تایپ کنید.
/sbin/fsck -fy
/sbin/mount -uw /
launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist
dscl . -passwd /Users/whitsongordon negahbaan
البته عبارت whitsongordon را با نام کاربری که قصد دارید به حساب کاربری اش وارد شوید و همین طورعبارت negahbaan را با رمزعبور جدیدی که می خواهید برای ورود به حساب کاربر از آن استفاده کنید، جایگزین نماید.
اگر هم نام کاربری کاربر را نمی دانید، یک راه بسیار آسان اجرای دستور ls /Users در حالت تک کاربره برای لیست کردن تمام پوشه های محلی (home) در مک است، که معمولا نام های کاربری موجود در سیستم را هم آشکار می سازد. بار دیگر توجه داشته باشید که، این روش نیز سبب شکستن حصارهای امنیتی بالاتر سیستم عامل ایکس و دسترسی به برنامه هایی که توسط رمزعبور محافظت می شوند نخواهد شد، بنابراین هر فایل یا پوشه یا برنامه محافظت شده با لایه دیگری از کلمات عبور خارج از محدوده دسترسی شماست.
چگونه از سیستم خود در مقابل ورود غیر مجاز با این روش ها حفاظت کنیم؟
خوشبختانه، در حالی که ورود به مک بدون دانستن رمز عبور بسیار آسان است، محافظت از سیستم خود در مقابل این روش های ورود غیر مجاز نیز به همان اندازه آسان می باشد. FileVault ( از ابزار های استاندارد و پیش ساخته سیستم عامل مک ایکس) به راحتی قابل دور زدن نیست ، هرچند که قادر به کد گذاری کل درایوهای شما نیست، اما قادر است شما را از دسترسی غیر مجاز به روش های بالا محافظت کند.
یک راه ساده دیگر برای جلوگیری از بازیابی رمزعبور توسط دیگر افراد استفاده از رمزعبور firmware است. اگر شما سی دی نصب سیستم عامل مک ایکس را در اختیار داشته باشید، می توانید از آن طریق رایانه را بوت کرده و به ترتیب به Utilities>Firmware Password Utility رفته و بر روی firmware یک رمزعبور تعریف کنید. این امر مانع از این می شود که دیگر افراد قادر به بوت کردن کامپیوتر شما از هارد دیسک دیگر، سی دی نصب، و یا با بوت در حالت تک کاربره شوند. البته افرادی با نیت بد هنوز هم می توانند این قاعده را دور بزنند، اما این امر می تواند مدت زمان بسیار زیادی را به آنها تحمیل کند که تنها با سخت افزار شما کار کنند.
توصیه ما استفاده از ابزار مورد علاقه، رایگان و منبع باز رمزنگاری با نام TrueCrypt است. این برنامه به خوبی قادر به رمزنگاری پوشه ها و فایل های مورد نظر شما در کامپیوتر است. از آنجا که اگر کسی کامپیوتر شما را بوت نماید تنها به اطلاعات عادی و درایوهای تان دسترسی دارد، برای در اختیار داشتن اطلاعات مهم رمزنگاری شده نیاز به دانستن رمز عبور TrueCrypt خواهد داشت. اگر کمی درباره ترو کریپت مطالعه کنید متوجه می شوید که سیستم امنیتی و رمزگذاری آن به قدری قدرتمند است که به این راحتی ها امکان باز کردن آن وجود ندارد!
مثل همیشه، این ها فقط تعداد کمی از ساده ترین راه ها برای ورود غیر معمول به مک بودند.