Sử dụng Ophcrack để dò pass vào Window ! - 23 September 2011 - ↓† Hạt Mưa †↓

Admin Đã Trở Lại . Chính Thức Cáo Lổi Cùng Anh Em .Mình Sẻ Cố Gắng Reupdate Phim 3GP Đầy Đủ Cho Anh Em

Đăng Nhập
Thông Tin Thành Viên
Chào Khách
Thay Đổi Ngôn Ngữ Web
Menu Hatmua.at.ua
Tin Tức IT Mới [14]
■†■Crack Và Key Phần Mềm■†■ [9]
Nới Cung Cấp Và Tìm Kiếm theo Yêu Cầu Của Bạn
†■■Anti Virut■■† [6]
Ứng Dụng Văn Phòng [7]
Những Ứng Dụng Mình Thấy Cần Cho Văn Phòng
Tổng Hợp Phần Mềm [23]
Thủ Thuật Vi Tính [11]
Sự Cố Cách Khắc Phục [9]
Nếu Máy Bạn Có Triệu Chứng Gì Tôi Sẽ Chỉ Bạn Cách Sửa Chữa
■†■Màn Hình Xanh■†■ [1]
■†■Lổi WIN■†■ [13]
■†■Tiếng Bíp-Cách Sửa■†■ [5]
■†■Các Vấn Đề Khác■†■ [7]
■†■Lổi Phần Cứng■†■ [4]
Φ■USB Lổi Và Cách Sửa■Φ [13]
| Virut Và Biểu Hiện | [3]
Biểu hiện của máy khi nhiểm Virut
ε†Lổi Khi Duyệt Web-Khắc Phục†ε [5]
Phần Mềm Kiểm Tra & Hồi Phục M-Tính [2]
Bản Ghost Win (MF) [5]
Dành cho chuyên viên cài win
Phần Mềm Hổ Trợ Kỹ Thuật Viên [11]
Hổ trợ kỹ thuật viên cài đặt Win và sửa chữa
.::†::.Corel Draw 1x.::†::. [1]
Nơi Bạn Có Thể Học và Thực Hành Corel Draw
.::†::.Photoshop.::†::. [3]
Nơi Bạn Có Thể Học Và Thực Hành Photoshop
♫†Soft Mobile†♫ [4]
Thu Thuật Game [12]
WarCraft III
Hướng Dẩn Làm Web Ucoz Toàn Tập [18]
Hướng dẩn dành cho các anh em gà làm web Ucoz
Java Script Tổng Hợp Cho Web [15]
Rất nhiều cái hay và bổ ích mình đã chọn lọc ra rùi
Chuyện Hay Cần Viết [1]
Cái này là ngoài tinh học nhưng mình thấy hay nên viết anh em tham khảo
2661
Chat Box
200
Hổ Trợ Trực Tuyến
Thống Kê

Số Người Truy Cập: 1
Khách: 1
Thành Viên: 0
Thành Viên Mới Nhất
Trang Chủ » 2011 » Tháng Chín » 23 » Sử dụng Ophcrack để dò pass vào Window !
0:34 AM
Sử dụng Ophcrack để dò pass vào Window !
Giới thiệu về cách làm việc của Ophcrack


1.Tìm hiểu cách windows lưu password :

Password được windows lưu giữ và bảo vệ với bảng hash, việc lưu trữ này được thực hiện bằng cách dùng các phương trình một chiều để tính toán và chuỗi hash cho từng password mà người dùng windows nhập vào. Do việc sử dụng những hàm một chiều cho nên việc tính ngược từ chuỗi hash để có thể lấy được password là không thể. Ví dụ với password là : "Sommer1968” thì chuỗi hash của nó sẽ là : "b2a024a4c6b13672e3517200d4b26a68”. Windows sẽ lưu những chuỗi hash cho từng người sử dụng máy trong file SAM dưới đường dẫn : %windir%\system32\config. Khi người sử dụng nhập vào password thì chuỗi hash sẽ được tính toán và được so sánh với chuỗi hash được lưu trong file SAM, nếu không giống nhau thì người dùng sẽ không thể đăng nhập vào windows được .

2.Kiểu truyền thống để crack password :

Cho đến nay, những chương trình dùng để phá password đều làm việc với phương thức là tìm và thử tất cả các khả năng có thể có. Chương trình sẽ tìm đầu tiên chẳng hạn với 1 chữ cái và rồi 2 chữ cái … và tính chuỗi hash cho nó rồi so sánh cho đến khi nào hai chuỗi bằng nhau thì thành công. Kiểu làm việc này gọi là brute force attack . Trong quá trình làm việc này thì việc chiếm nhiều thời gian nhất là việc tính toán từ password để thu được chuỗi hash là chiếm nhiều thời gian nhất và chương trình phải làm việc và tính toán cho từng password. Với một password rắc rối với độ dài là 8 ký tự thì việc brute force này có thể kéo dài tận 1 năm rưỡi – - – > password càng dài thì sẽ càng chắc chắn .

3.Phương thức mới để crack password :

Chuyên gia về mã hóa Martin Hellman đã suy nghĩ từ năm 1980 về một phương thức nhanh hơn để có thể giải mã password và đã phát triển phương thức "Time-Memory-Trade-off” (xin lỗi không biết tiếng Việt là gì ). Ý tưởng : thay vì mỗi lần lần nữa tính toán lại tất cả các khả năng thì người ta nên tính toán trước tất cả các chuỗi hash cho tất cả các password có thể và lưu lại đâu đó. Sau đó, chỉ cần từ chuỗi hash trong hệ thống, so sánh với các chuỗi hash đã tính và lôi ra password thực của chuỗi đó. Như vậy, các password sẽ dễ dàng được tìm kiếm như việc bạn giở một cuốn telephone book ra vậy . Tất nhiên có cái lợi thì cũng phải có cái bất cập là nếu bạn muốn tìm những password có độ dài lớn thì cái "telephone book” của bạn sẽ có độ dài đến hàng Terabyte .

4. Rainbow tables: Bảng hash đã được tính toán :

Phương thức "Time-Memory Trade-off” có nhiệm vụ là làm cho cái "password-telephone book” nhỏ lại, một sự tổng hợp (Trade-off) từ thời gian cần có cho việc giải mã (Time) và dung lượng bộ nhớ cần có (Memory) cho tệp tin. Mọi thứ hoạt động dựa trên một công thức thông minh cho phép người dùng lưu lại password và chuỗi hash của nó vào một bảng nhỏ. Gần 20 năm sau Hellman, Phillippe Oechslin đã cải tiến và hoàn thiện phương thức này, kiểu mới của bảng mã được ông đặt tên là Rainbow Table. Ở đây, những công thức toán học sẽ không được giải thích và nêu lên nhưng nguyên tắc chung là như sau :
Người ta chọn một password và tạo ra từ đó một chuỗi hash, chuỗi hash này sẽ được thông qua một công thức và được rút gọn. Chuỗi hash được rút gọn này sẽ tạo ra một password mới, và người ta sẽ tính từ đó ra một chuỗi hash khác, cứ như vậy, người ta sẽ tạo ra một chuỗi hàng nghìn lần rút gọn.
Càng lúc càng nhỏ : Từ mỗi chuỗi người ta loại bỏ hết tất cả các giá trị trừ giá trị đầu và giá trị cuối và sau đó lưu vào một bảng. Việc làm này làm cho độ lớn của "password telephone book” nhỏ đi trông thấy. Khi tìm kiếm một password, người ta lại sử dụng chính cái chuỗi của sự rút gọn đó, mỗi lần rút gọn thì giá trị của chuỗi hash sẽ được so sánh lại, nếu phù hợp thì password sẽ "có thể " nằm trong chuỗi rút gọn đó.
Tìm kiếm trong một chuỗi : Từ một giá trị hash, người ta không thể tính ngược lại được. Giống như vậy thì người ta cũng không thể đi ngược lại chuỗi của các sự rút gọn. Nhưng người ta có thể "nhảy” đến đầu của chuỗi rút gọn và tính được giá trị password thực của chuỗi đó.

5. Ophcrack có thẻ chỉ ra sự không an toàn của windows password :

Chương trình tiếng Anh Ophcrack có thể crack password của windows trong vài giây. Philippe Oechslin đã phát triển chương trình này, để chứng minh khả năng của bộ Rainbow Table của ông.

( Bài viết của Tuantub- VNIT )



 
Link Download OphCrack :


http://ophcrack.sourceforge.net/


Do đây là LiveCD, nên các bạn chỉ cần download về và burn file ISO bằng các chương trình burn đĩa thông dụng hoặc chương trình tạo ổ đĩa ảo như Nero, Alcohol, Daemon Tools... Hoặc các bạn download chương trình burn file ISO miễn phí mà hiệu quả : Active@ ISO burner.
Sau đó chỉ việc cho đĩa vào và boot mà thôi, giống với Hirenboot CD ấy


Cách thức phá pass :





Lúc vào được Ophcrack thì nó hiển thị cho mình list các Windows để chọn ( tương tự như cách trên ), các bạn cài bao nhiêu OS trong máy thì nó hiển thị ra hết. Ở đây là XP cài ổ C, và Window Seven Love ở ổ D :

List of Windows partitions containing hashes :

0. /mnt/hdb1/WINDOWS/system32/config
1. /mnt/hdb5/WINDOWS/system32/config

Select the partition to crack

Bạn muốn dò pass vào win nào thì chọn ổ đó ( chẳng hạn ở đây là ổ C: ). Sau khi chọn xong thì nó loading và băt đầu quá trình dò pass. Cơ chế làm việc của chương trình này là nó dò trên table Alphanumeric SSTICO4-10k (được tích hợp LiveCD). Cái này là bảng hash code, nó là tổ hợp các trường hợp password có thể xảy ra và so sánh để tìm ra password.


Ngoài table được tích hợp trên LiveCD đó thì còn có một số table khác, và các table này nó hỗ trợ việc dò pass được đặt bởi các kí tự @$%!...Nhưng để có được các table này thì các bạn phải bỏ tiền mua, và số tiền này nó tương đương với việc mua một đĩa DVD Window Seven Love bản quyền MIC ấy.

Với pass được đặt chẳng hạn : niit1303 thì nó dò khoảng gần 2 phút là xong

Đây là cách crack mình hóng hớt được từ mấy bạn đồng thân chí cốt trên VNIT, rất cảm ơn những người bạn như thế.

Chúc mọi người thành công !

Lưu ý : Nếu các bạn boot bình thường thì không phải đọc, nhưng nếu mà gặp một lỗi gì đó ( mình ko nhớ rõ ) thì hãy cố gắng đọc dòng thông báo mà bootscreen hiện ra rồi làm theo yêu cầu của nó là ok.
Nguồn trích dẫn (0)
Category: Phần Mềm Hổ Trợ Kỹ Thuật Viên | Lượt Xem: 2661 | Đăng Bởi: hatmua | Đánh Giá: 0.0/0
Bài Viết Ngẩu Nhiên:
[2011-10-09]     
 Microsoft Office 2007 (full collection) [1 Nhận Xét] [1615 Lượt Xem]
[2012-08-26]     
 Những MAP Warcraft Offline Hay Bạn Không Thể Bỏ Qua [1 Nhận Xét] [63241 Lượt Xem]
[2011-09-23]     
 [HOT] Siêu Mini Win7 1 click - Cứu hộ Online Wifi từ USB, ổ cứng chuyên nghiệp! [0 Nhận Xét] [1617 Lượt Xem]
[2011-09-22]     
 Phần 5-[7]News [8] Hổ Trợ Online [9] Tìm Kiếm [10] Lịch [2 Nhận Xét] [1229 Lượt Xem]
[2011-10-26]     
 Thay đổi kích thước ảnh động nhẹ và gọn [0 Nhận Xét] [1398 Lượt Xem]
[2011-09-25]     
 Tại sao Usb cắm máy này nhận máy khác lại không [0 Nhận Xét] [908 Lượt Xem]
[2011-10-14]     
 Virus Macro [0 Nhận Xét] [1091 Lượt Xem]
Tổng Hợp Nhận Xét: 0
Đăng Ký Để Viết Nhận Xét.
[ Đăng Ký | Đăng Ký ]
PM Viruts Tốt Nhất
Bạn Thích Phần Mềm Diệt Virus Nào
Tất Cả Câu Trả Lời: 566
Liên Kết Web Ucoz
  • Tạo Trang Web Riêng
  • pishin
  • Bách Niệm
  • Trần Kỳ Phát
  • Atoanmt
  • Dạy Kèm Quy Nhơn
  • Game Free 4 All
  • Thanh Pro KG
  • All4U
  • Du Lịch Sơn La
  • Games Ucoz
  • Unet-VN
  • Văn Hóa Học Đà Nẵng
  • Trang Web Hay
  • Chụp Hình Web Blog
  • Web Tài Liệu Vi Tính Hay
  • Chat Yahoo Trên Web
  • XPhim Online Cực Nhanh
  • Menu 3D Cưc Cool
  • Test Mã HTML/Java
  • Bảng Mã Màu
  • Web Tải Phim 3GP
  • Emoticon Ngộ Nghĩnh
  • Web Lấy Key Kis Và Kas
  • Test Tốc Độ Internet
  • Đồng Hồ Cho Web
  • Thay Đổi Kích Thước Ảnh
  • Bộ Đếm Số Người Online
  • Học Lập Trình Online
  • Thay Đổi Giao Diện Ucoz
  • Tạo notification bar
  • Tặng Thiệp Web
  • Xem Bói Online
  • Khung Chat Cho Web
  • Kiếm Tiền Qua Mạng
  • Học Tiếng Anh Online
  • -----Link Hay Cho Game-----
  • Ghép Đồ DOTA
  • Tải Map Warcraft
  • Auto Join Garena
  • Nhận Xét Mới Nhất
    Thien Vu Nguyen : [b]anh cach ep lase swos ep sao
    Answer:

    a : -arakssbbdmndfnfrstfesc Answer:


    hdfshdhdfh : snfsfmfncvbvc
    Answer:

    adasdasdhrdfg : sdfjguhjtgasdghkjashdk Answer:

    Lịch
    «  Tháng Chín 2011  »
    CNHaiBaNămSáuBảy
        123
    45678910
    11121314151617
    18192021222324
    252627282930
    Tìm Kiếm
    Quảng Cáo
    Liên Hệ Quảng Cáo 0906572562

    Thiết Kế Website




    ------><-------











    ๑۩۞۩๑-----Các Dữ Liệu Được Tổng Hợp Từ Nhiều Nguồn-----๑۩۞۩๑
    Copyright ZzQuyUsaUzZ © 2008-2020