rename کردن administrator در سیستم

همه ما میدانیم که در سیستم های کامپیوتری اغلب برای log in کردن از یک user name و یک password استفاده میشود که گاهی دیده میشود,بسیاری از مدیران شبکه هم یک مسئله خیلی مهم و و در عین حال ساده را از قلم میاندازند و دست حتی غیر هکر ها را برای وارد شدن به سیستم ها باز میگزارند.با یک ترفند خیلی ساده میتوان این حفره امنیتی را تا حدود زیادی بست چون اگر به صورت دست نخورده اسم user administrator باقی بماند 50 % مسئله را خودمان برای علاقمندان ورود به سیستم هموار کرده ایم و آنها فقط به پیدا کردن password وقت خواهند گذاشت ولی خیلی راحت میتوان با rename کردن آن مسئله را حل کرد در ضمن میتوان یک user fake هم با اسم administrator ایجاد کرد که با این کار در واقع آنها را اصطلاحا دنبال نخود سیاه فرستاده اید و بعد از تلاش زیاد تازه متوجه موضوع خواهند شد .و اما یک نکته خیلی خیلی خیلی مهم دیگر این است که قبل از این کار حتما تنظیمات لازم را انجام دهید که دچار مشکل نشوید بعلاوه اینکه ممکن است شما در domain خودتان یکسری نرم افزار مثل symantec backup exec داشته باشید که با user administrator تنظیم شده و شما بعد از عوض کردن اسم admin متوجه خواهید شد که این نرم افزار به task schedule های خود عمل نکرده است و backup را برنداشته است و بایستی وارد نرم افزار های خودتان شده و تغییرات لازم را انجام دهید پس نتیجه میگیریم که بهترین زمان برای این کار همان اول ایجاد domain میباشد. در آخر توصیه میشود به permission های اعمال شده با user administrator هم باشید.

#امنیت_در_ویندوز_سرور #بالا_بردن_امنیت_کاربر_administrator #rename_کردن_کاربر_administrator #rename__كردن_username_ها #sid_های_شناخته_شده #تغییر_نام_کاربر_administrator
9 نظر
محمد نصیری

نکته خوبی هست ، اما یک هکر واقعی هیچوقت به اسم کاربر کاری نداره چون میدونه چنین ترفند هایی ممکنه وجود داشته باشه ، اینکار برای جلوگیری از ورود Script Kiddie ها یا همون جوجه هکر ها خوبه اما یک هکر با گرفتن لیست SID های کاربرها و دیدن عدد 500 آخر اون متوجه میشه کاربر Administrator واقعی کی هست ، به عدد زیر دقت کنید SID یک کاربر Administrator هست :

DOMAINNAME\ADMINISTRATOR
S-1-5-21-917267712-1342860078-1792151419-500     (=0x1F4)

DOMAINNAME\GUEST
S-1-5-21-917267712-1342860078-1792151419-501     (=0x1F5)

این نظر توسط UNITY در تاریخ چهارشنبه, 24 دی 1393 حذف شده است.

دلیل: این پست ممکن است باعث ایجاد تشنج در وب سایت شود

شهرام شادیانلو

حالا ما اگه یه چیزی بنویسیم تو سایت که قبلا هم اتفاق افتاده فورا دوستان حذف میکنند که فاقد مطالب فنی هست ولی الن میبینیم که این جور مسایل برای همه یکسان نیست .(با علم بر اینکه شخص حذف کننده سابق ، این جا حذف نمیکنه که هیچ پسند هم میزند)

محمد نصیری

من متوجه نمیشم منظورتون چی هست ؟ اگر منظورتون به پسند زدن من روی پست آقای رستمی هست باید بگم که لفظ جوجه هکر اصلا بد نیست و ایشون قصد فنی نبودن مطلب شما رو مطرح نکردن ، بحث شما فنی بوده ، مهندس عزیز دقت کنید اگر فنی نبود من روش پسند نمیزدم ، من کاملا فنی دارم صحبت می کنم هدفم از اضافه کردن مطلب به زیر مطلب شما هم تکمیل صحبت های شما بوده نه کمرنگ کردن اون ، در ضمن دوست عزیز ، در قسمت Comment در مطالب ارسالی شما می تونید تشکر کنید و مشکلی نیست ، جمله غیر فنی در ادامه مقاله و نکته مشکلی نداره در تالار گفتمان نباید مطرح بشه ... ممنون از اینکه درک می کنید ...

Faramarz J

آقای Unity من از دوستان شنیدم که گفته می شد بهترین کار این است که حساب Administrator پاک کرد و یک حساب دیگه با دسترسی Admin به وجود آورد

محمد نصیری

با عرض احترام خدمت دوستان شما ، دوست من حساب کاربری Administrator غیرقابل حذف هست ....

فرهاد خانلری

فرامرز جان یوزر Administrator قابلیت تغییر نام رو داره ، قابلیت Disable شدن هم داره اما هرگز حذف نمیشه.

برای Rename کردن یوزر Administrator وارد منو Run بشید و دستور lusrmgr.msc رو وارد کنید تا به کنسول مدیریتی یوزر های لوکال وارد شید و در این قسمت یوزر Administrator رو Rename مثلاً به Admin تغییر دهید.

مهدی باقری

فرهاد جان یه جوجه هکر هم که اگه SID رو هم بلد نباشه حتما بعد Administrator سراغ Admin میره پس بنظر من یه چیز بی ربط بهتره حتی اسم کوچیکتونم نباشه چون اونم امنیتش پایین هست

فرهاد خانلری

مهدی جان من فقط مثال زدم همین وگرنه شما هر چی میتونی بزاری مثلاً jigar اینجوری هم جیگر هست هم هکره شک نمیکنه به قول شما ، البته کسی بخواد بره دنبال این برنامه ها حتماً روش SID رو هم دنبال میکنه.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....