Những Chương Trình Phá Mật Khẩu

Thảo luận trong 'Tin học văn phòng' bắt đầu bởi HyperVN, 15 Tháng chín 2003.

11,221 lượt xem

  1. HyperVN

    HyperVN <b>Phu hót rác</b>

    Bài viết:
    1,833
    Đã được thích:
    14
    Nơi ở:
    Hải Phòng
    Những máy PC và những tập tin dữ liệu được bảo vệ bằng mật khẩu của bạn không thực sự an toàn như bạn nghĩ. Phần mềm có thể dò tìm được những mật khẩu của bạn thì luôn sẵn có. Bạn có thể nghĩ rằng những chương trình như vậy là lĩnh vực duy nhất của những kẻ bẻ khoá máy lính và những người sử dụng bất chính, nhưng không phải là như vậy. Thay vào đó, những tiện ích dò tìm mật khẩu có xu hướng được đưa ra thị trường chủ yếu với mục đích hợp pháp là giúp những người quản trị phục hồi những mật khẩu đã bị mật. Tuy nhiên, nếu rơi vào tay những kẻ có ý đồ xấu thì những chương trình như vậy có thể dễ dàng làm hại tới an toàn hệ những của bạn.

    Đa số các chương trình đã được thử nghiệm và phân tích là những bộ phần mềm thương mại từ những công ty nhỏ. Một số lượng trình trong số đó cố gắng chỉ dò tìm những mật khẩu của hệ điều hành và một số khác thì cố gắng chỉ dò tìm những mật khẩu tập tin dữ liệu. Những sản phẩm từ Passware (www.lostdassword.com) tỏ ra những sản phẩm tốt nhất trong việc dò tìm cả hai loại mật khẩu.

    Thật tình cờ, hầu hết các chương trình dò tìm mật khẩu đều lập trung vào Microsoft Windows và các ứng dụng của nó, nhưng không phải Windows là một hệ điều hành có nhiều điểm yếu; bất cứ hệ điều hành nào cũng có thể bị bẻ khoá theo cùng một cách như vậy. Nhưng trong khi sản nhiều ứng dụng cho Windows hơn cho bất cứ hệ điều hành nào khác, thì cũng nhiều chương trình hơn cho việc dò tìm khẩu

    Bẻ khoá Windows

    Không có chương trình nào trên thị trường quan tâm đến việc phá mật khẩu của Windows 9x, vì người sử dụng có thể dễ dàng bỏ qua chúng khi khởi động mà không phần mềm của bên thứ ba. Tuy nhiên, có vấn đề là những mật khẩu hệ thống trong Windows NT 4.0, 2000, và XP có thể bị phá dễ dàng.

    Phần mềm Windows XP - 2000 - NT Key của Passware và NTAccess của Sunbelt software (www.sunbeltsoftware.com) hoạt động bằng cách trước hết nhờ bạn tạo ra những đĩa mềm khởi động cho Windows NT, 2000, hoặc XP (Những đĩa khởi động để cho những sản phẩm ra đời sau hoạt động được trên những hệ thống chạy những phiên bản cũ hơn, vì vậy hiện nay những đĩa khởi động tin XP hoạt động trên tất cả các hệ điều hành này). Sau đó công cụ bẻ khoá sửa đổi những đĩa khởi động này để chúng đặt lại mật khẩu của người quản trị thành một giá trị biết được (12345 trong sản phẩm Passware).

    Phần mềm Locksmith của Winternals Software (www.wintemals.com) có một cách tiếp cận hơi khác: bạn kết nối từ xa tới hệ thống bạn muốn bẻ khoá , thông qua một cổng nối tiếp không cần mô-đem sử dụng chương trình NTRecover của Winternals hoặc qua một mạng sử dụng chương trình Remote Recover của công ty này. Các chương trình này cho phép bạn truy nhập tới một hệ thống-cho dù hệ thống không thể khởi động. Locksmith sau đó chạy trên hệ thống địa phương và đã lại mật khẩu của bất kỳ tài khoản địa phương nào trên hệ thống ở xa. Khả năng đặt lại mật khẩu của một tài khoản có thể hữu ích với những người muốn đột nhập vào trong một hệ thống mà không bị phát hiện, nhưng nó không hữu ích cho bất kỳ mục đích hợp pháp nào một khi bạn đã đăng nhập với tư cách là người quản trị, bạn có thể thay đổi những mật khẩu khác.

    Lưu ý rằng những chương trình này đặt lại một tài khoản người quản trị trong hệ thống địa phương (trong một cơ sở dữ liệu được gọi là SAM). Chúng không thay đổi những mật khẩu mạng, vốn được cất giữ ở một nơi nào đó. Nếu hệ điều hành là Windows 2000 hoặc tốt hơn và sử dụng phương pháp lưu trữ hệ thống tập tin mã hoá (EFS), các chương tnnh này sẽ không làm việc. Nếu bạn lo ngại mật khẩu có thể bị phá, hãy nhớ rằng những người sử dụng luôn luôn có thể lấy dữ liệu trên một hệ thống địa phương bằng cách cài đặt một phiên bản thứ hai của hệ điều hành trên đó.

    Hiện thời, những chương trình này không làm hại tới sự an loàn của mạng. Nếu bạn là một người quản trị mạng Windows tuân thủ những quy trình đúng đắn, thì bạn đã cất giữ được nhiều dữ liệu đến hết mức có thể trên mạng, vốn bảo vệ tốt hơn cho những người sử dụng của bạn. Bạn cần phải đặt cấu hình những chính sách mạng của bạn để vô hiệu hóa một tài khoản sau khi có một số lượng xác định các nô lực đăng nhập sai; điều này sẽ ngăn ngừa các cố gắng bẻ khoá qua mạng. Không có một chương trình nào mà chúng ta đã xem xét cố gắng phá mật khẩu qua mạng, và với dụng ý tốt.

    Những bài học thu được

    Chúng ta đã học được rất nhiều từ câu chuyện này. Theo một cách nào đó, bạn không tự lo liệu được để bảo vệ chính bạn và dữ liệu của bạn, nhưng có những bước bạn có thể thực hiện.

    Những mật khẩu hệ thống có nghĩa thì rất quan trọng đối với sự an toàn vật lý. Nếu người nào đó có thể truy nhập về mặt vật lý vào một hệ thống và khởi động một hệ điều hành khác nào đó từ một đĩa mềm hoặc CD, khi đó không gì trên ổ cứng là an toàn cả.

    Từ những gì mà chúng ta đã thấy, một hệ thống mã hoá tốt như EFS của Windows 2000 và XP chiến thắng phần mềm bẻ khoá hiện hành, nhưng chúng ta không quá lạc quan vào những điều như vậy chút nào nữa.

    Việc tạo ra những mật khẩu kiên cố là một cách có hiệu quả để ngăn cản hầu hết những cố gắng bẻ khoá mật khẩu đối với các tập tin dữ liệu. Không thể đạt được một ý đồ mã hoá tập tin dữ liệu mà không thể bị bẻ gấy với đủ thời gian CPU, nhưng nếu mật khẩu càng dài và càng phức tạp (và khoá mă hoá càng dài) thì càng mất nhiều thời gian hơn để bẻ khoá mật khẩu.

    Việc thử dò tin theo phương pháp brute-force (kiểm tra bằng cách lặp đi lặp lại một thủ tục đơn giản nhiều lần) trên những tập tin Zip và những khuôn dạng thích hợp khác có thể cần rất nhiều thời gian : chúng tôi đã đưa vào phần mềm Word Key của Passware một tài liệu Word với mật khẩu 123word trên một hệ thống Pentium III/500 với bộ nhớ RAM 256 MB. Không có sự can thiệp của chúng tôi, Word Key cần 29 giờ để tìm thấy mật khẩu. (Một mật khẩu như 999999 zzzzzzzz thì đặc biệt hiệu quả, bởi vì những phép thử theo phương pháp brute-force có vẻ tin cậy vào phương pháp tiếp cận theo vần chữ cái thẳng. Và theo mặc định, những chương trình của Passware sẽ chỉ thử những mật khẩu có độ dài lên đến bảy ký tự trong chế độ brute-force. Những mật khẩu đơn giản không phải là một thách thức đối với Passware: Trên cùng hệ thống thử nghiệm này, Word Key bẻ khoá cũng tài liệu đó với mật khẩu larry trong vòng 3 giây.

    Cuối cùng, sẽ là công bằng khi nói rằng những công cụ phá mật khẩu là hữu ích đối những người quản trị khi họ có chúng trong tay. rất nhiều vấn đề xảy ra với mật khẩu. Mọi người quên mật khẩu, và những nhân viên bất mãn đôi khi lại thay đổi chúng.

    Việc tồn tại những phần mềm dò tìm được mật khẩu dễ dàng như vậy là rất đáng lo ngại. Nhưng mặc dù có thể có sự sử dụng chúng sai mục đích, những sản phẩm này không chỉ tiện lợi cho những người quản trị. Chúng rất cồn thiết để đánh giá mức độ an toàn của những hệ thống và phần mềm mang tính thương mại sẵn có mà bạn đang sử dụng. Nếu việc bẻ khoá mật khẩu bị cấm, thì chỉ những kẻ đạo tặc sẽ bẻ khoá mật khẩu.



    PCworld
     
    #1
  2. deka

    deka Guest

    Cám ơn những gì HyperVN đã cung cấp, nhưng khoá và mở khoá mà HyperVN đề cập chỉ là software, nếu sử dụng Bios Password, chắc chắn không thể dùng soft mà mở, và lúc đó chỉ có cách ... mò hay set jump hoặc remove pin Cmos thôi.
     
    #2
  3. HyperVN

    HyperVN <b>Phu hót rác</b>

    Bài viết:
    1,833
    Đã được thích:
    14
    Nơi ở:
    Hải Phòng
    Vẫn có phần mềm xóa Bios bạn à, như vậy thì cũng sẽ xóa luôn password của Bios luôn thôi, đâu phải lúc nào cũng mở máy người ta rút pin CMOS hay set Jump được.
     
    #3
  4. Flamenco

    Flamenco Thành viên sơ cấp

    Bài viết:
    1
    Đã được thích:
    0
    Nơi ở:
    Canada
    Chẳng cần phần mềm nào cho xa xôi, một con Trojan.FlashKiller cũng có thể xóa sạch BIOS data, nhưng có cách khác không cần dùng software các bác ạ, dùng backdoor password cho mỗi loại mainboard trong truờng hợp các bác quên pass cho BIOS, nhưng cái này nguy hiểm khi type không đúng pass 3 lần, các bác sẽ bị lock out

    nói chung là không có gì an toàn nữa rồi, đã có đủ thủ thuật để xâm nhập vào dữ liệu của nguời khác và điều đáng quan ngại là các thông tin này tràn ngập internet
    :sorry
     
    #4
  5. Anhchuot

    Anhchuot Lên thớt...

    Bài viết:
    361
    Đã được thích:
    1
    Nơi ở:
    Hanoi
    Hiện mình đang có một loạt các file word tài liệu quan trọng đã đặt mật khẩu, giờ chẳng nhớ nữa, thấy mọi người nói có nhiều chương trình phá mật khẩu - xin các bạn cho cụ thể tên chương trình, link để mình giải quyết :help
     
    #5
  6. pnphuong

    pnphuong NHẪN

    Bài viết:
    608
    Đã được thích:
    0
    Nơi ở:
    Hanoi
    Cái đó thì nhiều lắm nhưng mà không sẵn có ở đây, lúc nào kiếm được thì tôi sẽ gửi cho đồng chí Chuột, gõ chẳng đúng cửa gì cả!!!
     
    #6
  7. boihoangvt

    boihoangvt Thành viên thân thiết

    Bài viết:
    326
    Đã được thích:
    1
    Gửi cho mình 01 cái với nhé ! :bia
     
    #7
  8. Anhchuot

    Anhchuot Lên thớt...

    Bài viết:
    361
    Đã được thích:
    1
    Nơi ở:
    Hanoi
    Khản cả cổ mãi mới có người lên tiếng :il
    Nhớ chuyển cho mình nhé, càng nhanh càng tốt vì đang cần quá. Đặt pass word lại còn pass Zip nữa, chắc kiểu này toi mất. :thank :dzo :pepsi:
     
    #8
  9. nipvnn

    nipvnn www.mintoday.com

    Bài viết:
    362
    Đã được thích:
    1
    :bia Thực ra remove pass không khó , chỉ cần down một file dạng *.exe về là okie thôi
    Các bạn có thể tham khảo

    Download Free Tại đây !
    :bia
    Hoặc các bạn cũng có thể tham khảo tại Site

    Chúc các bạn thành công !
     
    #9
  10. HaiTam

    HaiTam Nguyễn Hải Tâm

    Bài viết:
    1,945
    Đã được thích:
    325
    Giới tính:
    Nam
    Nơi ở:
    TP.HCM
    Anhchuot vào download.com và search "password recovery" sẽ có khỏang hơn 50 cái tìm password đủ loại, chọn thử một cái phù hỡp yêu cầu download về.
     
    #10
  11. Anhchuot

    Anhchuot Lên thớt...

    Bài viết:
    361
    Đã được thích:
    1
    Nơi ở:
    Hanoi
    Cám ơn các bác đã chỉ bảo tận tinh` cho em, nhưng quả thật làm theo cái Download Free của nipvnn ngang bằng đánh đố :lol . Nhiều quá chẳng biết down cái nào cho chuẩn. Em tưởng bác nào có sẵn rồi chứ - :leu: đúng là lười ko xong, thôi em sẽ kiếm trong số đấy vậy. :thank
     
    #11
  12. Margarita

    Margarita Thành viên sơ cấp

    Bài viết:
    55
    Đã được thích:
    0
    a lô, báo cáo hôm nay em ngồi dọn dẹp máy vi tính ở nhà thế là cũng phát hiện được khoảng 6 file words đặt mật khẩu mà ngồi ngẫm cả tối không nhớ mình đặt pw thế nào. Em cũng dò tìm chương trình phá mật khẩu rồi, nhưng đủ các thể loại và cuối cùng vẫn chẳng có chương trình nào cụ thể cả.

    Em thấy mọi người bảo có cái chương trình phá pw của words đấy, ai có thì cho mọi người down không thì quẳng cái link lên cho bọn em với.

    Thanks rất nhiều ạ!
     
    #12
  13. HaiTam

    HaiTam Nguyễn Hải Tâm

    Bài viết:
    1,945
    Đã được thích:
    325
    Giới tính:
    Nam
    Nơi ở:
    TP.HCM
    Anhchuot, đây là chương trình gỡ mật khẩu file zip Advanced ZIP Password Recovery 3.54 dung lượng 760KB:
     
    #13
  14. HaiTam

    HaiTam Nguyễn Hải Tâm

    Bài viết:
    1,945
    Đã được thích:
    325
    Giới tính:
    Nam
    Nơi ở:
    TP.HCM
    Anhchuot, đây là chương trình gỡ mật khẩu file zip Advanced Word 2000 Password Recovery 1.11 dung lượng 963KB

    Bạn nào cần s/n thì liên hệ.
     
    #14
  15. Anhchuot

    Anhchuot Lên thớt...

    Bài viết:
    361
    Đã được thích:
    1
    Nơi ở:
    Hanoi
    Ôi cám ơn anh nhiều nhiều, có gì em sẽ thông báo kết quả với anh. :chuoi
    Mời anh :bia
     
    #15
  16. Anhchuot

    Anhchuot Lên thớt...

    Bài viết:
    361
    Đã được thích:
    1
    Nơi ở:
    Hanoi
    Đã có kết quả: thật tiếc anh ạ, chương trình này chỉ khống chế pass độ dài max là 4 kí tự thôi. Mà em lại đặt nhiều hơn thế nên chương trình toàn báo Password not found :hammer:
    Mấy file đặt ít, tìm ra ngay.
    Thanks anh lần nữa :pint:
     
    #16
  17. HaiTam

    HaiTam Nguyễn Hải Tâm

    Bài viết:
    1,945
    Đã được thích:
    325
    Giới tính:
    Nam
    Nơi ở:
    TP.HCM
    Anhchuot xem lại đi, chường trình này anh chưa dùng nhưng trước đây anh đã từng dùng chương trình gỡ pass cho file excel, nó cho chiều dài nhiều lắm mà nhưng nếu dài quá thì nó tìm hơi lâu. Nhưng mà bây giờ còn cần lắm không ?
     
    #17
  18. maco

    maco Newbie™

    Bài viết:
    313
    Đã được thích:
    0
    Nơi ở:
    Van Don
    Người xưa đã từng nói: Khóa là để đề phòng người ngay, chứ còn người gian thì cũng chỉ làm khó khăn thêm chút thôi.
     
    #18
  19. HaiTam

    HaiTam Nguyễn Hải Tâm

    Bài viết:
    1,945
    Đã được thích:
    325
    Giới tính:
    Nam
    Nơi ở:
    TP.HCM
    Đối với người gian thì người khóa càng thêm hại bởi vì tốn tiền mua khóa :leu:
     
    #19
  20. foriandu

    foriandu Thành viên sơ cấp

    Bài viết:
    6
    Đã được thích:
    0
    hehe, cái này thì em không biết. Tốt nhất là các bác nên ghi lại password vào 1 file nào đó, rồi chỉ đặt 1 password cho file đó thôi. Nếu có quên thì cũng còn chỗ để mà tìm lại. Chứ mấy chương trình tìm pw thì phải đợi cả buổi may ra thì mới tìm được vì nó tìm theo dictionary, nếu từ nào chuối chuối 1 tý thì chắc là chịu thôi
     
    #20

Chia sẻ trang này