Những Chương Trình Phá Mật Khẩu

  • Thread starter HyperVN
  • Ngày gửi
H

HyperVN

<b>Phu hót rác</b>
17/3/03
1,833
16
0
47
Hải Phòng
www.webketoan.vn
Những máy PC và những tập tin dữ liệu được bảo vệ bằng mật khẩu của bạn không thực sự an toàn như bạn nghĩ. Phần mềm có thể dò tìm được những mật khẩu của bạn thì luôn sẵn có. Bạn có thể nghĩ rằng những chương trình như vậy là lĩnh vực duy nhất của những kẻ bẻ khoá máy lính và những người sử dụng bất chính, nhưng không phải là như vậy. Thay vào đó, những tiện ích dò tìm mật khẩu có xu hướng được đưa ra thị trường chủ yếu với mục đích hợp pháp là giúp những người quản trị phục hồi những mật khẩu đã bị mật. Tuy nhiên, nếu rơi vào tay những kẻ có ý đồ xấu thì những chương trình như vậy có thể dễ dàng làm hại tới an toàn hệ những của bạn.

Đa số các chương trình đã được thử nghiệm và phân tích là những bộ phần mềm thương mại từ những công ty nhỏ. Một số lượng trình trong số đó cố gắng chỉ dò tìm những mật khẩu của hệ điều hành và một số khác thì cố gắng chỉ dò tìm những mật khẩu tập tin dữ liệu. Những sản phẩm từ Passware (www.lostdassword.com) tỏ ra những sản phẩm tốt nhất trong việc dò tìm cả hai loại mật khẩu.

Thật tình cờ, hầu hết các chương trình dò tìm mật khẩu đều lập trung vào Microsoft Windows và các ứng dụng của nó, nhưng không phải Windows là một hệ điều hành có nhiều điểm yếu; bất cứ hệ điều hành nào cũng có thể bị bẻ khoá theo cùng một cách như vậy. Nhưng trong khi sản nhiều ứng dụng cho Windows hơn cho bất cứ hệ điều hành nào khác, thì cũng nhiều chương trình hơn cho việc dò tìm khẩu

Bẻ khoá Windows

Không có chương trình nào trên thị trường quan tâm đến việc phá mật khẩu của Windows 9x, vì người sử dụng có thể dễ dàng bỏ qua chúng khi khởi động mà không phần mềm của bên thứ ba. Tuy nhiên, có vấn đề là những mật khẩu hệ thống trong Windows NT 4.0, 2000, và XP có thể bị phá dễ dàng.

Phần mềm Windows XP - 2000 - NT Key của Passware và NTAccess của Sunbelt software (www.sunbeltsoftware.com) hoạt động bằng cách trước hết nhờ bạn tạo ra những đĩa mềm khởi động cho Windows NT, 2000, hoặc XP (Những đĩa khởi động để cho những sản phẩm ra đời sau hoạt động được trên những hệ thống chạy những phiên bản cũ hơn, vì vậy hiện nay những đĩa khởi động tin XP hoạt động trên tất cả các hệ điều hành này). Sau đó công cụ bẻ khoá sửa đổi những đĩa khởi động này để chúng đặt lại mật khẩu của người quản trị thành một giá trị biết được (12345 trong sản phẩm Passware).

Phần mềm Locksmith của Winternals Software (www.wintemals.com) có một cách tiếp cận hơi khác: bạn kết nối từ xa tới hệ thống bạn muốn bẻ khoá , thông qua một cổng nối tiếp không cần mô-đem sử dụng chương trình NTRecover của Winternals hoặc qua một mạng sử dụng chương trình Remote Recover của công ty này. Các chương trình này cho phép bạn truy nhập tới một hệ thống-cho dù hệ thống không thể khởi động. Locksmith sau đó chạy trên hệ thống địa phương và đã lại mật khẩu của bất kỳ tài khoản địa phương nào trên hệ thống ở xa. Khả năng đặt lại mật khẩu của một tài khoản có thể hữu ích với những người muốn đột nhập vào trong một hệ thống mà không bị phát hiện, nhưng nó không hữu ích cho bất kỳ mục đích hợp pháp nào một khi bạn đã đăng nhập với tư cách là người quản trị, bạn có thể thay đổi những mật khẩu khác.

Lưu ý rằng những chương trình này đặt lại một tài khoản người quản trị trong hệ thống địa phương (trong một cơ sở dữ liệu được gọi là SAM). Chúng không thay đổi những mật khẩu mạng, vốn được cất giữ ở một nơi nào đó. Nếu hệ điều hành là Windows 2000 hoặc tốt hơn và sử dụng phương pháp lưu trữ hệ thống tập tin mã hoá (EFS), các chương tnnh này sẽ không làm việc. Nếu bạn lo ngại mật khẩu có thể bị phá, hãy nhớ rằng những người sử dụng luôn luôn có thể lấy dữ liệu trên một hệ thống địa phương bằng cách cài đặt một phiên bản thứ hai của hệ điều hành trên đó.

Hiện thời, những chương trình này không làm hại tới sự an loàn của mạng. Nếu bạn là một người quản trị mạng Windows tuân thủ những quy trình đúng đắn, thì bạn đã cất giữ được nhiều dữ liệu đến hết mức có thể trên mạng, vốn bảo vệ tốt hơn cho những người sử dụng của bạn. Bạn cần phải đặt cấu hình những chính sách mạng của bạn để vô hiệu hóa một tài khoản sau khi có một số lượng xác định các nô lực đăng nhập sai; điều này sẽ ngăn ngừa các cố gắng bẻ khoá qua mạng. Không có một chương trình nào mà chúng ta đã xem xét cố gắng phá mật khẩu qua mạng, và với dụng ý tốt.

Những bài học thu được

Chúng ta đã học được rất nhiều từ câu chuyện này. Theo một cách nào đó, bạn không tự lo liệu được để bảo vệ chính bạn và dữ liệu của bạn, nhưng có những bước bạn có thể thực hiện.

Những mật khẩu hệ thống có nghĩa thì rất quan trọng đối với sự an toàn vật lý. Nếu người nào đó có thể truy nhập về mặt vật lý vào một hệ thống và khởi động một hệ điều hành khác nào đó từ một đĩa mềm hoặc CD, khi đó không gì trên ổ cứng là an toàn cả.

Từ những gì mà chúng ta đã thấy, một hệ thống mã hoá tốt như EFS của Windows 2000 và XP chiến thắng phần mềm bẻ khoá hiện hành, nhưng chúng ta không quá lạc quan vào những điều như vậy chút nào nữa.

Việc tạo ra những mật khẩu kiên cố là một cách có hiệu quả để ngăn cản hầu hết những cố gắng bẻ khoá mật khẩu đối với các tập tin dữ liệu. Không thể đạt được một ý đồ mã hoá tập tin dữ liệu mà không thể bị bẻ gấy với đủ thời gian CPU, nhưng nếu mật khẩu càng dài và càng phức tạp (và khoá mă hoá càng dài) thì càng mất nhiều thời gian hơn để bẻ khoá mật khẩu.

Việc thử dò tin theo phương pháp brute-force (kiểm tra bằng cách lặp đi lặp lại một thủ tục đơn giản nhiều lần) trên những tập tin Zip và những khuôn dạng thích hợp khác có thể cần rất nhiều thời gian : chúng tôi đã đưa vào phần mềm Word Key của Passware một tài liệu Word với mật khẩu 123word trên một hệ thống Pentium III/500 với bộ nhớ RAM 256 MB. Không có sự can thiệp của chúng tôi, Word Key cần 29 giờ để tìm thấy mật khẩu. (Một mật khẩu như 999999 zzzzzzzz thì đặc biệt hiệu quả, bởi vì những phép thử theo phương pháp brute-force có vẻ tin cậy vào phương pháp tiếp cận theo vần chữ cái thẳng. Và theo mặc định, những chương trình của Passware sẽ chỉ thử những mật khẩu có độ dài lên đến bảy ký tự trong chế độ brute-force. Những mật khẩu đơn giản không phải là một thách thức đối với Passware: Trên cùng hệ thống thử nghiệm này, Word Key bẻ khoá cũng tài liệu đó với mật khẩu larry trong vòng 3 giây.

Cuối cùng, sẽ là công bằng khi nói rằng những công cụ phá mật khẩu là hữu ích đối những người quản trị khi họ có chúng trong tay. rất nhiều vấn đề xảy ra với mật khẩu. Mọi người quên mật khẩu, và những nhân viên bất mãn đôi khi lại thay đổi chúng.

Việc tồn tại những phần mềm dò tìm được mật khẩu dễ dàng như vậy là rất đáng lo ngại. Nhưng mặc dù có thể có sự sử dụng chúng sai mục đích, những sản phẩm này không chỉ tiện lợi cho những người quản trị. Chúng rất cồn thiết để đánh giá mức độ an toàn của những hệ thống và phần mềm mang tính thương mại sẵn có mà bạn đang sử dụng. Nếu việc bẻ khoá mật khẩu bị cấm, thì chỉ những kẻ đạo tặc sẽ bẻ khoá mật khẩu.



PCworld
 
Khóa học Quản trị dòng tiền
D

deka

Guest
Cám ơn những gì HyperVN đã cung cấp, nhưng khoá và mở khoá mà HyperVN đề cập chỉ là software, nếu sử dụng Bios Password, chắc chắn không thể dùng soft mà mở, và lúc đó chỉ có cách ... mò hay set jump hoặc remove pin Cmos thôi.
 
H

HyperVN

<b>Phu hót rác</b>
17/3/03
1,833
16
0
47
Hải Phòng
www.webketoan.vn
Vẫn có phần mềm xóa Bios bạn à, như vậy thì cũng sẽ xóa luôn password của Bios luôn thôi, đâu phải lúc nào cũng mở máy người ta rút pin CMOS hay set Jump được.
 
F

Flamenco

Guest
18/11/03
1
0
0
Canada
www.flexngate.com
Chẳng cần phần mềm nào cho xa xôi, một con Trojan.FlashKiller cũng có thể xóa sạch BIOS data, nhưng có cách khác không cần dùng software các bác ạ, dùng backdoor password cho mỗi loại mainboard trong truờng hợp các bác quên pass cho BIOS, nhưng cái này nguy hiểm khi type không đúng pass 3 lần, các bác sẽ bị lock out

nói chung là không có gì an toàn nữa rồi, đã có đủ thủ thuật để xâm nhập vào dữ liệu của nguời khác và điều đáng quan ngại là các thông tin này tràn ngập internet
:sorry
 
A

Anhchuot

Lên thớt...
23/7/03
362
6
18
Hanoi
www.
Hiện mình đang có một loạt các file word tài liệu quan trọng đã đặt mật khẩu, giờ chẳng nhớ nữa, thấy mọi người nói có nhiều chương trình phá mật khẩu - xin các bạn cho cụ thể tên chương trình, link để mình giải quyết :help
 
B

boihoangvt

Cao cấp
24/5/03
326
1
0
Gửi cho mình 01 cái với nhé ! :bia
 
A

Anhchuot

Lên thớt...
23/7/03
362
6
18
Hanoi
www.
Khản cả cổ mãi mới có người lên tiếng :il
Nhớ chuyển cho mình nhé, càng nhanh càng tốt vì đang cần quá. Đặt pass word lại còn pass Zip nữa, chắc kiểu này toi mất. :thank :dzo :pepsi:
 
nipvnn

nipvnn

www.mintoday.com
23/10/03
362
3
18
30
:bia Thực ra remove pass không khó , chỉ cần down một file dạng *.exe về là okie thôi
Các bạn có thể tham khảo

A password security test tool that's designed to allow Windows NT, Windows 2000, and Windows XP- based systems administrators to identify and close security holes in their networks. Proactive Windows Security Explorer helps secure networks by executing an audit of account passwords, and exposing insecure account passwords. If it is possible to recover the password within a reasonable time, the password is considered insecure. The software supports a few different methods of obtaining passwiord hashes for further attack/audit: from dump files (generated by 3rd party tools like pwdump/pwdump2/pwdump3), Registry of local computer, binary Registry files (SAM and SYSTEM), memory of local computer, and memory of remote computers (Domain Controllers), including ones running Active Directory. It can use brute-force and dictionary attacks on LM and NTLM password hashes, effectively optimized for speed.

Download Free Tại đây !
:bia
Hoặc các bạn cũng có thể tham khảo tại Site

Chúc các bạn thành công !
 
HaiTam

HaiTam

Nguyễn Hải Tâm
Thành viên BQT
7/11/02
2,177
594
113
TP.HCM
www.webketoan.vn
Anhchuot vào download.com và search "password recovery" sẽ có khỏang hơn 50 cái tìm password đủ loại, chọn thử một cái phù hỡp yêu cầu download về.
 
A

Anhchuot

Lên thớt...
23/7/03
362
6
18
Hanoi
www.
Cám ơn các bác đã chỉ bảo tận tinh` cho em, nhưng quả thật làm theo cái Download Free của nipvnn ngang bằng đánh đố :lol . Nhiều quá chẳng biết down cái nào cho chuẩn. Em tưởng bác nào có sẵn rồi chứ - :leu: đúng là lười ko xong, thôi em sẽ kiếm trong số đấy vậy. :thank
 
Margarita

Margarita

Guest
8/10/03
55
0
0
Truy cập trang
a lô, báo cáo hôm nay em ngồi dọn dẹp máy vi tính ở nhà thế là cũng phát hiện được khoảng 6 file words đặt mật khẩu mà ngồi ngẫm cả tối không nhớ mình đặt pw thế nào. Em cũng dò tìm chương trình phá mật khẩu rồi, nhưng đủ các thể loại và cuối cùng vẫn chẳng có chương trình nào cụ thể cả.

Em thấy mọi người bảo có cái chương trình phá pw của words đấy, ai có thì cho mọi người down không thì quẳng cái link lên cho bọn em với.

Thanks rất nhiều ạ!
 
HaiTam

HaiTam

Nguyễn Hải Tâm
Thành viên BQT
7/11/02
2,177
594
113
TP.HCM
www.webketoan.vn
Anhchuot, đây là chương trình gỡ mật khẩu file zip Advanced ZIP Password Recovery 3.54 dung lượng 760KB:
 
HaiTam

HaiTam

Nguyễn Hải Tâm
Thành viên BQT
7/11/02
2,177
594
113
TP.HCM
www.webketoan.vn
Anhchuot, đây là chương trình gỡ mật khẩu file zip Advanced Word 2000 Password Recovery 1.11 dung lượng 963KB

Bạn nào cần s/n thì liên hệ.
 
A

Anhchuot

Lên thớt...
23/7/03
362
6
18
Hanoi
www.
Ôi cám ơn anh nhiều nhiều, có gì em sẽ thông báo kết quả với anh. :chuoi
Mời anh :bia
 
A

Anhchuot

Lên thớt...
23/7/03
362
6
18
Hanoi
www.
Đã có kết quả: thật tiếc anh ạ, chương trình này chỉ khống chế pass độ dài max là 4 kí tự thôi. Mà em lại đặt nhiều hơn thế nên chương trình toàn báo Password not found :hammer:
Mấy file đặt ít, tìm ra ngay.
Thanks anh lần nữa :pint:
 
HaiTam

HaiTam

Nguyễn Hải Tâm
Thành viên BQT
7/11/02
2,177
594
113
TP.HCM
www.webketoan.vn
Anhchuot xem lại đi, chường trình này anh chưa dùng nhưng trước đây anh đã từng dùng chương trình gỡ pass cho file excel, nó cho chiều dài nhiều lắm mà nhưng nếu dài quá thì nó tìm hơi lâu. Nhưng mà bây giờ còn cần lắm không ?
 
HaiTam

HaiTam

Nguyễn Hải Tâm
Thành viên BQT
7/11/02
2,177
594
113
TP.HCM
www.webketoan.vn
Đối với người gian thì người khóa càng thêm hại bởi vì tốn tiền mua khóa :leu:
 
F

foriandu

Sơ cấp
31/5/03
6
0
1
hehe, cái này thì em không biết. Tốt nhất là các bác nên ghi lại password vào 1 file nào đó, rồi chỉ đặt 1 password cho file đó thôi. Nếu có quên thì cũng còn chỗ để mà tìm lại. Chứ mấy chương trình tìm pw thì phải đợi cả buổi may ra thì mới tìm được vì nó tìm theo dictionary, nếu từ nào chuối chuối 1 tý thì chắc là chịu thôi
 

Xem nhiều

Webketoan Zalo OA