banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Windows Password  XML
  [Question]   Windows Password 18/07/2007 00:27:41 (+0700) | #1 | 71866
namdatviet
Member

[Minus]    0    [Plus]
Joined: 13/04/2007 09:15:25
Messages: 18
Offline
[Profile] [PM]
Bản dịch của namdatviet từ bài viết ‘Windows Xp Password Unleashed’
Của admin http://www.programmerworld.net/phpbb/nfphpbb/viewtopic.php?t=17

1. Dẫn nhập
Bắt đầu với file SAM và NT Password Hashes.

Khi bạn chọn password cho Win XP, NT, hay 2000, Windows sẽ dùng một tiến trình mã hóa nó thành một chuỗi 'vô nghĩa', chẳng hạn như thế này:

7524248b4d2c9a9eadd3b435c51404ee

Đây là password Hash. Nó sẽ được đối chiếu lại khi bạn login.

File SAM: chứa thông tin User Name và Password Hashes của tất cả các tài khoản người dung (user name).

2. SAM/Hashes được lưu trữ ở đâu?

- Trong thư mục đĩa cứng %systemroot%system32config. Tuy nhiên, thư mục này bị khóa đối với tất cả các tài khoản (kể cả tài khoàn quản trị - Admin) trong khi WinXP đang chạy. Duy nhất tài khoàn 'System' account có thể tiếp cận SAM trong khi WinXP đang chạy.

- Bạn có thể tìm thấy SAM được lưu trong %systemroot% epair nếu bạn đang cho chạy tiện ích NT Repair Disk Utility a.k.a. rdisk và Admin chưa xóa file backed up SAM.

- Vị trí cuối cùng của SAM hay Hashes tương ứng là Registry (HKEY_LOCAL_MACHINESAM). Nó cũng bị khóa đối với tất cả các tài khoản (kể cả Admin) trong khi XP đang chạy.

Kết luận: 3 vị trí của SAM/Hashes là:
+ %systemroot%system32config
+ %systemroot% epair (chỉ khi tiện ích rdisk đang chạy)
+ File Registry, ở HKEY_LOCAL_MACHINESAM

3. Tóm lấy SAM/Password Hashes

Ta đã biết 'kho báu' ở đâu, đây là 4 cách lấy nó:

- Là cách dễ nhất, nhanh nhất: khởi động máy với một hệ điều hành khác, chẳng hạn NTFSDOS http://www.sysinternals.com) hay Linux rồi copy SAM từ thư mục %systemroot%system32config.

- Một lần nữa, bạn có thể lấy được SAM từ %systemroot% epair nếu tiện ích rdisk đang chạy và bạn may mắn là anh chàng Admin chưa xóa backed up file (SAM)

- Bạn cũng có thể lấy được Password Hashes bằng cách dùng pwdump2. Pwdump dùng cách ‘tiêm’ .dll injection để sử dụng 'system account' để xem Password Hashes được lưu trong registry. Bạn sẽ lấy Hashes ra (một loại text file) và dùng một soft (chẳng hạn l0phtcrack) để mã hóa ngược lại.

- Cách cuối cùng là, thông qua giao tiếp mạng, thu thập được càng nhiều packet càng tốt, rồi dùng l0phtcrack.

4. Cr@cking Password Hashes

Có rất nhiều soft, tiện ích, chương trình để cr@ck, nhưng tôi chỉ bàn đến 2 soft phổ biến nhất hiện nay:

- John the Ripper: thuộc loại command line, miễn phí. Khuyết điểm duy nhất là khả năng Brute Force (thử hàng loạt). Tuy đây chỉ là một soft cr@ck dùng từ điển, nhưng có thể là tất cả bạn cần! Kinh nghiệm bản thân, tôi đã tìm ra 85 - 90% tất cả passwords trong một file nào đó mà chỉ cần dùng theo cách tra từ điển!

- L0phtCrack - tốt nhất hiện nay. Bảng giá là 249 đôla (! Đã là một computer guys thì hiếm khi chịu bỏ $ để mua soft trong thế giới w@rez bây giờ). Có khả năng nhập Hashes trực tiếp từ registry, pqdump, từ điển, hybrid, và, khả năng brute-force. Chẳng có password nào có thể tồn lại lâu, vấn đề chỉ là thời gian!

5. Tiêm Password Hashes vào SAM

Là cách dễ nhất để đạt quyền quản trị (admin). Bạn phải có thể tiếp cận (physical) computer đó. Sử dụng một tiện ích, là 'chntpw' của Petter Nordhal-Hagen. Bạn có thể tiêm (inject) bất kỳ password nào vào trong SAM, và bạn có được quyền quản trị máy Win XP, NT, hay 2000 đó. Tôi đề xuất sao lưu SAM trước bằng cách dùng một hệ điều hành khác. Sau đó inject password mà bạn thích, rồi login với pass đó. Làm việc bạn cần làm, rồi xóa dấu vết bằng cách lưu lại SAM ban đầu. Who knows you were there?


Cũng từ link trên, also from above link:

Here is the easiest way to add user with admin rights !!!

@echo off
net user Admin /add /expires:never /passwordreq:no
net localgroup \"Administrators\" /add Admin

copy and paste this in ur notepad
and save as .bat file
then double click it

now check it out


6. Một password mạnh

Nhìn lại các cách bẻ pass trên, bạn có thể thấy được cái quan trọng của một pass mạnh. Một ngày nào đó, một tay hacker nào đó có được hashes của bạn, nhưng chưa cần biết hắn ta có thể cr@ck được nó hay không. Hãy thử thách hắn!

Khi tạo pass, tôi thích sử dụng ký tự đầu của mỗi chữ trong một câu. Chẳng hạn "Password Strength is important so I pick good passwords" sẽ là "psiisipgp".
Bây giờ tôi đã có pass với 9 ký tự - không nằm trong một cuốn tự điển nào. Bye bye John the Ripper.

Bây giờ tôi muốn đắp thêm 'bê tông' bằng cách thêm các ký tự như '@&%?', pass mới sẽ là ?psiisipgp?. Điều này sẽ làm L0phtCrack phải mất thêm thời gian để cr@ck, bạn có thêm thời gian quý giá nếu bạn kịp phát hiện ra điều gi (hãy thay đổi pass đều đặn!)

Nếu bạn muốn chắc ăn nữa, như cách tôi đã làm, hãy thêm ký tự không thuộc ASCII (non-printable ASCII). Ví dụ, dùng phìm Alt và phím số (149) bạn sẽ có được một ký tự •, Bây giờ pass của bạn là ?•psiisipgp•? xem như bất khả cr@ck bởi L0phtCrack vì nó không biết ký tự non-printable ASCII là gì. Bye bye L0phtCrack.

Cuối cùng, a weak password is a cracked password.

http://www.programmerworld.net/phpbb/nfphpbb/viewtopic.php?t=17
[Up] [Print Copy]
  [Question]   Re: Windows Password 29/07/2007 00:58:38 (+0700) | #2 | 74673
hetminh
Member

[Minus]    0    [Plus]
Joined: 27/07/2007 10:19:58
Messages: 2
Offline
[Profile] [PM]
anh ơi! anh đã thử mấy cái link chưa?
sao em down mấy cái phần mềm đó ko được
:cry:
[Up] [Print Copy]
  [Question]   Re: Windows Password 01/08/2007 05:29:33 (+0700) | #3 | 75496
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]

hetminh wrote:
anh ơi! anh đã thử mấy cái link chưa?
sao em down mấy cái phần mềm đó ko được
:cry:  

search trong google.com với từ khóa của mấy soft đó.
[Up] [Print Copy]
  [Question]   Re: Windows Password 07/08/2007 22:44:11 (+0700) | #4 | 77559
[Avatar]
feurouge
Member

[Minus]    0    [Plus]
Joined: 01/01/2007 15:46:31
Messages: 8
Offline
[Profile] [PM] [Yahoo!]
Có rất nhiều soft, tiện ích, chương trình để cr@ck, nhưng tôi chỉ bàn đến 2 soft phổ biến nhất hiện nay:

- John the Ripper: thuộc loại command line, miễn phí. Khuyết điểm duy nhất là khả năng Brute Force (thử hàng loạt). Tuy đây chỉ là một soft cr@ck dùng từ điển, nhưng có thể là tất cả bạn cần! Kinh nghiệm bản thân, tôi đã tìm ra 85 - 90% tất cả passwords trong một file nào đó mà chỉ cần dùng theo cách tra từ điển!

- L0phtCrack - tốt nhất hiện nay. Bảng giá là 249 đôla (! Đã là một computer guys thì hiếm khi chịu bỏ $ để mua soft trong thế giới w@rez bây giờ). Có khả năng nhập Hashes trực tiếp từ registry, pqdump, từ điển, hybrid, và, khả năng brute-force. Chẳng có password nào có thể tồn lại lâu, vấn đề chỉ là thời gian! 

Nhưng mà cái này là các soft của nước ngoài , pass của họ cũng là nước ngoài nên em e rằng khó mà cr@ck được các pass của các máy Việt Nam mình !!! (Đúng ko nhỉ ? :?:) )
[Up] [Print Copy]
  [Question]   Re: Windows Password 08/08/2007 05:58:27 (+0700) | #5 | 77683
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]

feurouge wrote:
Có rất nhiều soft, tiện ích, chương trình để cr@ck, nhưng tôi chỉ bàn đến 2 soft phổ biến nhất hiện nay:

- John the Ripper: thuộc loại command line, miễn phí. Khuyết điểm duy nhất là khả năng Brute Force (thử hàng loạt). Tuy đây chỉ là một soft cr@ck dùng từ điển, nhưng có thể là tất cả bạn cần! Kinh nghiệm bản thân, tôi đã tìm ra 85 - 90% tất cả passwords trong một file nào đó mà chỉ cần dùng theo cách tra từ điển!

- L0phtCrack - tốt nhất hiện nay. Bảng giá là 249 đôla (! Đã là một computer guys thì hiếm khi chịu bỏ $ để mua soft trong thế giới w@rez bây giờ). Có khả năng nhập Hashes trực tiếp từ registry, pqdump, từ điển, hybrid, và, khả năng brute-force. Chẳng có password nào có thể tồn lại lâu, vấn đề chỉ là thời gian! 

Nhưng mà cái này là các soft của nước ngoài , pass của họ cũng là nước ngoài nên em e rằng khó mà cr@ck được các pass của các máy Việt Nam mình !!! (Đúng ko nhỉ ? :?:) )  

nước ngoài với Việt Nam thì khác nhau cái gì? may ra là khác với mấy nước ko dùng ký tự alphabe như trung quốc hay Nhật bủn thôi
[Up] [Print Copy]
  [Question]   Windows Password 04/06/2008 09:05:06 (+0700) | #6 | 134054
[Avatar]
mco3co
Member

[Minus]    0    [Plus]
Joined: 03/06/2008 14:44:26
Messages: 26
Location: Lương Sơn Bạc!
Offline
[Profile] [PM] [WWW]
Bài POST này cũng khá hay tuy nhiên màu sắc hơi lạm sử dụng nên người đọc sẽ cảm thấy ko thoải mái; chỉnh lại chút đi bạn nhé!
Thân!
[Up] [Print Copy]
  [Question]   Re: Windows Password 03/07/2008 02:50:05 (+0700) | #7 | 139579
ghostman1005
Member

[Minus]    0    [Plus]
Joined: 25/06/2008 20:30:08
Messages: 5
Offline
[Profile] [PM]
Đây đúng là một tuyệt chiêu ,được đúc kết khá lâu .
Cảm ơn huynh nha .Hi vọng có ngày cho đệ mời huynh một ly bia .
[Up] [Print Copy]
  [Question]   Re: Windows Password 03/07/2008 09:46:35 (+0700) | #8 | 139632
congminh923
Member

[Minus]    0    [Plus]
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
[Profile] [PM] [Yahoo!]
Nhưng mà cái này là các soft của nước ngoài , pass của họ cũng là nước ngoài nên em e rằng khó mà cr@ck được các pass của các máy Việt Nam mình !!! (Đúng ko nhỉ ? :?smilie

---> Chưa hẳn đã khó. Bạn vào google search với từ khóa "vietnamese wordlist", sau đó vào trang download, nếu thấy có chữ GNU Public...
thì down về rồi giải nén ra và add các wordlist vào L0phtCrack. Tương tự như vậy, bạn có thể tìm wordlist của các nước khác khi crack pass không sử dụng tiếng Anh
[Up] [Print Copy]
  [Question]   Re: Windows Password 03/07/2008 17:32:57 (+0700) | #9 | 139676
[Avatar]
rapist987
Member

[Minus]    0    [Plus]
Joined: 03/07/2008 02:09:12
Messages: 2
Location: hanoi
Offline
[Profile] [PM] [Yahoo!]
chân thành cảm ơn vi đã đóng góp cho anh e mở mang đầu óc.Nhưng cai nay hiện tại có phần mềm hack wa đc rùi.nó đi kèm trong các dĩa hiren boot từ 8.3 trở lên.
nhưng mình muốn đóng góp với anh em 1 pass ma mình đã đc đoc trên mạng và minh cũng chưa bít cak lak wa nó.mong anh em chỉ bảo thêm vầ tìm xem cak nao vượt wa đc ko?
Vào run gõ syskey
hiện ra một cửa sổ chọn "encryption enable" chọn update
phần trên là tạo pass khi ta đăng nhập vào máy
phần dưới co 2 phần nhỏ:1.la tao đĩa mềm co pass khi khởi động.2.là tạo pass cho hệ thống
chú ý bạn nên chọn phần trên vì có tính bảo mật cao hơn
Mong anh em chi giáo thêm.thanks
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|