SAM

رضا بزرگی مینویسد  (ایمیل)

در این مطلب قصد دارم در مورد SAM چند تا چیز بنویسیم. شاید اونایی که علاقه دارند براشون جالب باشه...

SAM مخفف عبارت Security Accounts Manager است. و در ویندوز  مثل یک DB یا همون DataBase برای نگه داری پسوردهای یوزرها مورد استفاده قرار گرفته میشه. و در لینوکس فک میکنم توی PWL ذخیره میشه.

اما برای دسترسی به این SAM شما در داخل RUN (Ctrl+R) میتونید بزنید %systemroot% که میره سراغ پوشه نصب ویندوزتون . برای رفتن به سر وقت فایل مورد نظر شما باید به System 32 رفته و بعد  به Config رفته سپس فایل SAM را مشاهده میکنید. این همون DB است که گفتم. و تموم یوزر پسهاتون تو این فایل چند کیلوبایتی هست.

شاید شما این سوال به ذهنتون برسه که این خیلی خیلی خطر بزرگی برای یه سیستم (عامل) میتونه باشه. چون که اگر مثلا فرض کنید یوزر و پس ادمین را داشته باشیم با بالاترین سطح دسترسی (Permission) میتوینم همه کاری بکنیم. و خیلی خظرناک هست. خوب موضوع اینه که به همین راحتی هم نمیشه این کارو کرد. ولی از اونجایی که به قول شخصی ناشناس که میگفت "هر کاری شدنی است. اگر ما نمیتوانیم یا دانشش را نداریم یا توانیشش . ولی کلا شدنی است".
طبق این حرف بسیار زیبا ما نتیجه میگیریم که این SAM قابل دسترسی است. توجه کنید که من قصد ندارم بگم چجوری میتونید دسترسی پیدا کنید. بلد هم نیستم.

اما هدف از طرح این موضوع در این پست اینست که میخوام اینا بگم :

در ویندوزهای قبل از NT که شامل 95 , 98 و ME میشند در Hash (رمز کردن) از الگوریتم LM استفاده میشده است. که توسط IBM به وجود اومد. ولی الان دیگه تو نسخه های جدید و بعد از NT 4 مثل vista و xp از الگوریتم دیگری استفاده میکنند.(الگوریتم MD-5  که مخفف Message Digest  )

مشکل بزرگ در این Hash این بود که پسورد بیشتر از 14 کاراکتر نمیشد استفاده کرد. برا همینم هست که تو ویندوز 98 نهایت بزرگی پسورد میتوند 14 تا باشه.الگوریتم این هش این بود که مثلا پسورد Reza899# را دریافت میکرد و تا اندازه ای که 14 کاراکتر بشه به طور رندوملی کاراکتری اضافه میکرد. که این پس  میشه Reza899#555555 .طبق این الگوریتم پس به دو قسمت تقسیم میشده یعنی Reza899,#55555 و سپس این دو قسمت را جداگانه هش میشدند و بعد رشته ی 32 کاراکتری ایجاد میشد .

به دلیل مشکل بزرگ این روش تصمیم بر آن شد که از الگوریتم NTLM استفاده کنند. برتری این الگوریتم به خاطر این بود که میشد طول پس را بیش از 14 کاراکتر گذاشت. اما باز هم مشکل داشت .

یه قابلیت هست به نام Salted به معنی نمک طعام است. این قابلیت میاد و به طور رندوملی (Randomize) یه الگوریتم برای در هم سازی استفاده میکنه. که خیلی میتونه مفید باشه. در ویندوز از این قابلیت استفاده نمیشه ولی به جاش از Systemkey استفاده میشه که این کارش اینه که پسوردهای هش شده تو SAM را دوباره میاد هش میکنه. یعنی یه لایه امنیت دیگر . ولی در لینوکس از قابلیت Salted استفاده میکنند.

به نظر من از این لحاظ در مقایسه کوتاه و کلی میشه به امنیت پسوردها تو لینوکس و ویندوز پی برد.

 

صفحات مرتبط :
درباره MD-5
درباره LM hash
درباره NTLM

امیدوارم که مورد توجه شما قرار گرفته باشد. سوالات احتمالی خودتون را بپرسید اگر بلد بودم که جواب میدم . اگر نه انشالله دوستان کمک میدهند.

لينک ثابت | نوشته شده در  87/04/12ساعت   14                                                                                  

ویندوز سرور 2003 | قسمت دوم

رضا بزرگی مینویسد  (ایمیل)

با سلام.

اول از همه نظر یادتون نره .

فرض کنید که :

در شبکه 100 تا کامپیوتر وجود دارد (و یک سرور) ؟ شما چی جوری میخواید که برا همه این صد تا ویندوز نصب کنید... خوب شاید یکی از راههای ممکن نصب تک تک باشد . ولی آیا عقلی است ؟ خوب نه. پس راه حل چیه ؟

نصب Unattend (بدون نیاز به حضور) به شما امکان میدهد که تمام کامپیوترها را از طریق یک Distribution Share Server (سروری که شما فایل مربوطه را شیر کرده اید. در ادامه توضیح داده میشود)  بر رویشان ویندوزی نصب کنیم. یعنی بدون حصور شما ویندوز نصب شده و آماده استفاده میشود.

روش اجرا :

شما داخل سی دی ویندوز شده از فولدر Support و Tools و فایل کابینتی Deploy.CAB فایلی به نام Setupmgr را اکسترکت (Extract) کنید.ویزادی به شما نشان میدهید که با تکمیل این ویزاد شما میتوانید Answer File خود را بسازید و نصب غیر حصوری را بر هر تعداد کامپیوتر نصب کنید.

خوب میرسیم به نکاتی که شاید در این ویزارد بهش برخورد کنید.
Creat new : فایلی جدید بسازید.
Modify Existing : اًنسر فایلتون که قبلا ساختیند را ویرایش کنید (البته چون فایل ذخیره شده پسوند txt. دارد شوما میتونید اونا دستی ویرایش کنید.ولی این روش خیلی راحت تر است)

قسمت بعدی ویزارد بر نصب Unattend کیلیک کنید. (چون نصب ما حالت غیر حضوری دارد.)

Product را انتخاب میکنیم (که قرار شد ویندوز سرور Enterprise باشه... چون از همه کاملتره ...)

اما اینجا قسمت مهمی است »
User Contorlled :این قسمت تنظیمات قسمتی از نصب است که به آن دیفالت میگویند. (مثال : شما لپ تاپ ها رو دیدند که تازه میخرید. اولین باری که روشنش میکنید ازتون سوال میپرسه ... ولی تنظیمات دیفالتشا دیگه ازتون نمپرسه.) فک کنم برا مفازه های که کامپیوتر تعمیر میکنند مناسب باشه. سه چهار تا کامپیوتر میگذارند برا نصب غیرحضوری و بر روی این حالت خاص و میرند یه پک قلیون هم میزنند. و هال زندگیا میکنند. ولی فک میکنید این مغازه داران این چیزها رو میدونند ؟

 Fully Automatic : این حالت پر کاربردترین حالت است. چرا که به شما این امکان را میدهد که تمام تنطیمات را انجام دهید.(فک کنم مناسب هال ما باشه د)

Hidden Page : این قسمت تنظیمات و اتفاقاتی که می افته را پنهان میکنه . تا کاربر متوجه نحوه تنظیمات نشه.

Reade Only : این حالت هم شاید بعضی جاها کاربرد داشته باشه. شما میتونید در همه حالات بالا با دگمه ESC از حالت نصب غیر حضوری خارج شوید . ولی در این روش نه . نمیشه. این به درد مدارس یا جایی است که بچه های تخز توشون زیادن. ناقولاها میاند کرم میریزند و بابا ادمین سایت را در میارند. یادش بخیر (ها ها ها...) . یه چیزی بی ربط بگم /* ادمین اگر زرنگ باشه و بلد باشه چی کار کنه . واقعا کسی نمیتونه به آسونی اذیتش کنه. ادمین یعنی قدرتمندترین فرد سایت . */

GUI attended : خوب این گزینه هم فک کنم استفاده کمی بشه. ولی برای کامل بودن میگیم. این قسمت شامل فقط نصب غیر حضوری در محیط CUI (Charactical User Interface) است. ولی در محیط GUI به روش حضوری است.

حالت فول اتومیتد را انتخاب کنید.

 از قسمت بعدی ویزاد حالت setup from a CD را انتخاب کنید. این گزینه در واقع نصب از روی سی دی نیست. بلکه انتخاب گزینه برای رد دو گزینه ی بالایی است. و ما بدون نیاز به سی دی هم نصب غیر حصوری میکنیم.

قسمت بعدی کار "f8" در نصب که EULA (End-User License Agreement) است را میکند.

خوب از ستونی که در سمت چپ ویزاد قرار دارد » قسمت General Setting را که خودتون باید پرش کنید.

میرسیم به این قسمت (Licensing Mode) که در XP نیست. و شاید(شاید که نه حتما ... شاید به جمله میامد برا همین نوشتم) تنها تفاوت فنی در نصب همین باشد.

اما این چیه : شما برای خرید به یکی از دکه های فروش ویندوز میروید و به شما میگید 50 تا لاینسن پر سرور بده !!! خوب این یعنی چه ؟
شما برای استفاده از هر کلاینت با سرور نیاز دارید که یکی از این دو یه لایسنیس را داشته باشند.(که به این کار CAL (Client Access License) هم میگویند) (لایسنس سرور 25 درصد معمولا گرانتر است.) (اگر نداشته باشید اتفاقی نمی افتد . فقط اگر در بیرون ایران بودید راست کل سیستمهایی که تو عمرتون کانفیگ کردین باید تکس بدین !!!) .
ما 100 تا کلاینت داریم و یه سرور . حالا چرا ما رفتیم و 50 تا پر سرور خریدیم (پر سرور یعنی اینکه شما از طریق سرور لایسنس داشته باشید) چونکه ما میدونم در ماکزیمم حالت وقتی بیش از 50 کلاینت بیشتر با سرور ارتباط ندارند میتونیم این کارو بکنیم. یه کار دیگه هم این بود که بریم و به ازای تموم کلاینتها پر یوزر (CAL پر یوزر) بخریم. خوب اگر حساب سر انگشتی کنیم. پر سرور ارزونتر در میاد. پس درست خریداری کردیم.

اما از این حرفایی که در مورد CAL زدیم میخوام یه تست بپرسیم :
مثال : شما میخواهید بر شبکه ای که سه تا سرور و صد تا کامپیوتر دارند لایسنس بخری ؟ باید چی کار کرد ؟ بریم به دکه ای چی بگیم بده ؟

خوب دیگه چند نکته ای باقی میمنونه . که حسش نیست بگیم... خودتون به عنوان فرد محقق برید و اگر سوالی بود در خدمتیم.

شما باید حالا دو فایل Unattend.txt و Unattend.bat را داشته باشید. در اول قسمت بعدی روش استفاده برای نصب از روی این دوفایل را هم میگیم.

مرسی که وقت گذاشتیند و خوندید.

نظر نظر نظر ...

نکته مهم : اگر روی این پست سوالاتتون مطرح بشه  معلوم میشه که خوننده داره .ولی خوب اگه نشد  میفهیم داریم رو هوا مینویسیم و برا یه نفر حتی مفید نیست. میبندیم دکونا ... میریم سریعتر با بهنام آلبوم خویسف باندا میدیم تو بازار ... 
خودایش شما جای من باشیند چی کار میکردین اگر نظر نمیدادن ملت

لينک ثابت | نوشته شده در  87/02/30ساعت   23                                                                                  

ویندوز سرور 2003 | قسمت اول

رضا بزرگی مینویسد  (ایمیل)

با سلام.

قصد دارم اگر وقت کردم و هالشم داشتم تا حدودی مباحثی که در ویندوز سرور اهمیت دارند را اینجا بنویسم. امیدوارم که در تایید حرفهای "کیمیا" (یک کامنت تو چند پست قبلی گذاشته بود) بتونیم مثبت باشیم برا هم دیگه. ولی امان از فاصله ها ...

 

خوب ویندوز سرور ۲۰۰3 یکی از بهترین نوع از انواع سرورهاست که میشه گفت تلفیق ویندوز XP پروفشنال و سرور 2000 است . به اضافه ی چندین خصوصیت مهم و کاربردی که در ادامه مطالب انشاالله میگم.

تعریف سرور : سرور در لغت به ابزار یا وسیله ای گفته میشود که کاری را سرو کند . به عبارتی دیگر خادم باشد.
تعریف کلاینت : در لغت به معنای مشتری است که در مقابل سرور قرار میگیرد.
مثال : در یک شبکه یک کامپیوتر سرور (سرویس دهنده) و چندین کامپیوتر دیگر کلاینت (سرویس گیرنده) میشوند.

اما این قسمت قصد داریم که فقط در مورد خود ویندوز سرور صحبت کنیم.

ویندوز سرور امکاناتی زیادی در اختیار کاربرانش قرار میدهد. به عنوان مثال دومین کنترلر (Domain Controller) که در شبکه ای که Lan باشد شما دو آپشن در اختیار دارید . یکی WorkGroup (گروه کاری) و دیگری Domain است. کار اصلی دومین کنترلر در اینجا کنترل دومینهاست (وقتی چندین دومین باشند نیاز به دومین کنترلر داریم.).
با استفاده از ویندوز سرور میتوان App Server - IIS و بسیاری دیگر از کانفیگهای شبکه را انجام دهید. که به موقع توضیحشا میدیم.

 

 شروع کار با ویندوز سرور/

نصب : همانند نصب ویندوز XP است . تنها فرقی که دارد رنگ آن است که در محیط GUI (Graphic User Interface ) به رنگ خاکستری (طوسی) است. ولی XP به رنگ آبی است.

نکات نصب :

ویندوز دارای چهار نسخه است . 1, Standard Edition : که برای یک سرور عادی مناسب است. 2, Web Edition : برای سرورهایی که میزبانی وب انجام میدهند مناسب هست. 3, Enterprise Edition  :کاملترین نسخه از ویندوز است. (روی همین کار میکنیم) 4, Data Center Edition : برای اجرای برنامه های کاربردی حساس است.

در موقع انتخاب پسورد سه تا از موارد زیر را حتما باید رعایت کنید . اگرنه پسورد زده را غلط میگیرد ( ! Make Error) :
1, شامل اعداد باشد. 2, شامل حروف کوچک . 3, شامل حروف بزرگ 4, شامل کاراکتر خاص.
و اینکه باید دو مورد زیر را حتما انجام دهید:
1, شاما "Admin" یا "Administrator" نباشد. 2, کمتر از شش کاراکتر نباشد.

فک کنم دیگه نکته ای خاصی نیست.

البته این قسمت اصلا نکته ای نداشت . انشاالله از قسمتهای بعدی پربار خواهد شد.
مرسی از وقتی که گذاشتی این مطلب را خوندی

 

نکته مهم : اگر از این پست استقبال شد . من سعی میکنیم که ادامه بدیم . در صورتی هم که استقبال نشد میفهیم داریم رو هوا مینویسیم و برا یه نفر حتی مفید نیست. میبندیم دکونا ... میریم سریعتر با بهنام آلبوم خویسف باندا میدیم تو بازار ...

لينک ثابت | نوشته شده در  87/02/30ساعت   1                                                                                  

ریموت زدن با خط تلفن

رضا بزرگی مینویسد  (ایمیل)

با سلام.

برای اینکه شما بتونید اجازه ورود به سیستمتان را به صورت ریموت دسکتاپ بدهید اونم با استفاده از خط تلفن را در ادامه میگیم. ساعت نزدیک سه بعد از نصف شبه . دارم چی مینویسم ها !!!

ایده اصلی کار اینه که شما(کلاینت) با استفاده از خط تلفن به یک کامپیوتر در جای دیگه (سرور) ریموت بزنید.
خوب برای این کار به دوخط تلفن یک سرور احتاج دارید که کلاینت بتونه با استفاده از اون سرور ریموت بکنه.

حالا اینا کوجا کاربرد داره ؟ مثلا فرض کنید نشستید تو خونه با لپتاپتون نیاز به فایل خاصی داری که فقط روی کامپیوتر تو اداره تون هست و خوب شما به جای اینکه این موقع شب (دو چهل هشت صبح) پاشیند بریند اداره تون و اون فایل مهم را بردارید راحت از این روش استفاده میکنید. خیلی هال میده نه ؟

سرورتون را میتونید با ویندوز بالای ۲۰۰۰ بسازید . خوب برای این مهم به قسمت زیر رفته ...

control panel .--.) network connetions -- ) create new connetion -- ) next -- ) set up an advanced connection -- ) accept incoming -- ) select YOUR MODEM -- ) dont allow vpn -- ) *****-- ) next -- ) finish

طبق بالا که دنبال کردید. میرسید به ***** که شما باید یک یوزری را انتخاب کنید . که حتما حتما باید پسورد داشته باشد. این یوزر همان یوزری است که کامپیوتر کلاینت میتواند به وسیله اون به شما ریموت بزنه.

 

 

خوب پس سرورمون راه اندازی شد. 
شرایط اماده بودن سرور : کامپیوتر سرور باید اولن روشن باشد دومن از مودمی سالم برخوردار بوده و به خط تلفن متصل باشد. و سومن یوزر شما احراز هویت شده باشد با پسورد

 

اما کامپیوتر کلاینت میشیه و میخواد ریموت بزنه باید  برای این مهم به قسمت زیر رفته ....

control panel .--.) network connetions -- ) create new connetion -- ) next -- ) connect to internet -- ) setup my connectin manually -- ) connect using dial-up modem -- ) enter your name -- ) ***** -- ) ******  

طبق بالا که دنبال کردید . میرسید به ***** (پنج تا استار) در این قسمت باید شماره تلفن سرورتون را بدیند. در قسمت ****** (شش تا استار داره) باید یوزرنیم و پسوردی که اجازه ریموت رو سرور را داره بدیم.

 

 

غذا آمادست.  شما فقط کافیست شرایط سرور برقرار باشه. بشین پا کامپیوتر و ریموت بزن . که بستگی داره به توانایی هایی که برای یوزر تعریف شده میتواند کارهایی را انجام دهید.

لينک ثابت | نوشته شده در  87/02/25ساعت   3                                                                                  

هاب و نحوه عملکرد آن | جلسه سوم

رضا بزرگی مینویسد  (ایمیل)

با سلام و درود.

همانطور که میدونید و توی اعلانات سایت هم تاکید شده کلاسهای لینوکس بعد از تعطیلات آماده اجرا میشه و از دوستانی که علاقمند هستند با مطالعه مطلب زیر نام خود را در مطلب مربوطه بنویسند.

رجوع به مطلب

و اما مبحث اصلی این مطلب که طبق عادت همیشه روزهای یکشنبه و پنجشنبه شبکه میخونیم...

هاب از جمله تجهيزات سخت افزاری است که از آن به منظور برپاسازی شبکه های کامپيوتری استفاده می شود . گرچه در اکثر شبکه هائی که امروزه ايجاد می گردد از سوئيچ در مقابل هاب استفاده می گردد، ولی ما همچنان شاهد استفاده از اين نوع تجهيزات سخت افزاری در شبکه های متعددی می باشيم . در اين مطلب قصد داريم به بررسی هاب و نحوه عملکرد آن اشاره نمائيم . قبل از پرداختن به اصل موضوع لازم است در ابتدا با برخی تعاريف مهم که در ادامه بدفعات به آنان مراجعه خواهيم کرد ، بيشتر آشنا شويم .... بقیه در ادامه مطلب

نکته بسیار مهم : سوالات خودتون را بعد از خواندن کامل متن تو کامنت بگذاریند تا اگه کسی تونست جواب بدهد

?  ادامه مطلب

لينک ثابت | نوشته شده در  87/01/04ساعت   18                                                                                  

فایروال چیه ؟ | جلسه دوم

رضا بزرگی مینویسد  (ایمیل)

سلام.

همانطور که میبینید عید داره میاد و روزهای پرمشغله ای را همه ی ما داریم طی میکنیم و من که به شخصه اینقدر تو اینترنتم در این چند روز خیلی کم تونستم بیام تو نت.
اما در این مطلب مث هر هفته در روزهای یکشنبه و پنجشنبه که قراره به کمک همدیگه مطالب مهم مربوط به علم وسیع شبکه را یاد بگیریم.
لطفا سوالات احتمالی خود را مطرح کنید . به دلیل اینکه فهمیدین زوایای هر درسی بدون اینکه سوالی پرسیده نشود معمولا قوی نیست.

مطالبی که در این قسمت مطرح میشه عبارتند از ...

فايروال چيست ؟
فايروال چه کار می کند ؟
چه نوع فايروال هائی وجود دارد ؟
نحوه پيکربندی بهينه يک فايروال به چه صورت است ؟

راستی : اعلانات سایت را مطالعه کنید.

?  ادامه مطلب

لينک ثابت | نوشته شده در  86/12/26ساعت   14                                                                                  

آشنائی با کارت شبکه

رضا بزرگی مینویسد  (ایمیل)

با سلام.

بخش دوم از سری بخشهای مقالات شبکه آماده شده است طبق هر یکشنبه و پنجشنبه.

کارت شبکه ، يکی از مهمترين عناصر سخت افزاری در زمان پياده سازی يک شبکه کامپيوتری است . هر کامپيوتر موجود در شبکه ( سرويس گيرندگان و سرويس دهندگان ) ، نيازمند استفاده از يک کارت شبکه است . کارت شبکه ، ارتباط بين کامپيوتر و محيط انتقال ( نظير کابل ها ی مسی و يا فيبر نوری ) را فراهم می نمايد . ....

در ادامه مطلب به تفصیل در مورد کارت شبکه ببینید.

?  ادامه مطلب

لينک ثابت | نوشته شده در  86/12/23ساعت   10                                                                                  

  کشف بقایای اجساد 2500 ساله سربازان ایرانی در صحرای مصر
  تفسير روشن انديشانه از قانون اساسي راه حل مشکلات است
  انتشار کتابی بسیار اسرارآمیز از یونگ برای اولین بار درجهان در ابان ماه امسال و شرح سفرم به آکسفورد
  هتل‌داری آقای هیلبرت
  هتل بی نهایت
  مصطفی تاجزاده:شریعتمداری اگر اعتماد به نفس لازم را در خود سراغ دارد برای مناظره آماده باشد.
  سید محمد خاتمی برنده ”جایزه گفتگوی جهانی“ در سال 2009 شد.
  سيد محمد خاتمي: نمي‌گذارند معتقدان به نظام جمهوري اسلا‌مي حرف بزنند
  دیکشنری افرنگ
  بیانیه شماره 13 میرحسین موسوی منتشر شد
  آسیه فرزند شهید باکری: پدر من شهید نشد که نیروهای ویژه اقدام به ضرب و شتم من با باتوم بکنند
  پسر شهید همت: افتخار می کنم وقتی مردم می گویند بسیجی واقعی همت بود و باکری
  بیانیه شماره 12 مهندس موسوی
  شیر دره پنجشیر
  سالگرد پدرعلم فیزیک (پروفسورحسابی)
  استفن هاوکينگ کيست؟
  زندگینامه گل آقا
  درخواست گل آقا در پاسخ به دختر یک زندانی سیاسی
  !مردم چیزی جز احترام به رأی خود نمی‌خواهند
  گفتم: بخفتی، شهر!