Default Passwords and Default Accounts
هر چند در طی سال های اخیر شاهد سوء استفاده هایی از این موضوع حتی در سطح جهانی بوده ایم اما هنوز شاهد عدم توجه به این موضوع و درجه ی اهمیت آن از ناحیه مدیران شبکه هستیم.
البته این را نمی توان به بی دانشی و یا عدم آگاهی مدیران شبکه نسبت داد. اما باز هم سهل انگاری مدیران شبکه را بخصوص در کشورمان به کرات شاهد هستیم.
متاسفانه این وضع در نهادهای دولتی بغرنج تر و شکننده تر است. به گونه ای که این امر را در دانشگاهها نیز شاهد هستیم.
با تجربه شخصی اندکی که در این زمینه دارم ، می توانم اذعان کنم با کمی چشم چرانی و قدم زدن در این محیط ها والبته کمی شانس شما می توانید به یک شبکه براحتی نفوذ کنید.
معمولا مدیران شبکه که مسئولیت شبکه های بالای چند صد نفر را دارند ، هیچگاه برای کاربران مختلف از کلمات عبور تصادفی استفاده نمی کنند و این خود یک خطر بالقوه برای کاربران این شبکه ها است که قربانی اینگونه سهل انگاری ها خواهند شد.
علاوه بر اینکه کاربران با خطر سوء استفاده از حساب های کاربری خود مواجه هستند و در این میان عدم آموزش صحیح کاربر و عدم آگاهی وی ،خطرات این امر را دو چندان می کند ، خود مدیران شبکه و حساب های کاربری مدیران شبکه نیز متوجه این خطر بالقوه خواهند بود.
شما با به دست آوردن یک Account مدیر و همچنین استفاده از Default Password و دانستن آدرس شبکه می توانید کنترل شبکه را در اختیار بگیرید و از انگلک کردن آن لذت ببرید.( این جزء بدیهیات است و لازم به گفتن نبود )
از توضیح کامل این مسئاله به دلایلی معذور هستم.
آخر نوشت : این پست فقط در جهت اطلاع رسانی و همچنین توجه کاربران و مدیران شبکه از سوء استفاده های ناشی از این موضوع است و به هیچ جنبه ای از آموزش نفوذ نمی پردازد.
این پست فقط می تواند جرقه ای برای علاقمندان و توجه مدیران به این امر باشد.
