Thứ Ba, 9 tháng 11, 2010

Dùng Ubuntu để phá và bẻ khóa các tệp mật khẩu của Windows 7 và cách để phòng ngừa

Ubuntu Crack & Hack Win7 User Passwords & Files. Also how to prevent this

Theo: http://www.pmabox.com/iceland-blog/60-ubuntu-crack-a-hack-win7-user-passwords-a-files

Bài được đưa lên Internet ngày: 04/11/2010

Lời người dịch: Các bạn sử dụng Windows 7 chú ý! Máy tính của các bạn chẳng có gì là bí mật cả nếu nó không là vật bất ly thân của bạn, cho dù bạn có mã hóa toàn bộ hệ điều hành Windows 7 đi chăng nữa. Với một đĩa Live CD Linux, hoặc một đĩa CD Linux System Rescue, hoặc cùng lắm là một đĩa Live CD Ophcrack thì tất cả các tệp riêng tư của bạn đều có thể bị lấy đi một cách dễ dàng đấy! Bạn hãy đọc kỹ bài viết này để phòng vệ cho bản thân. Có ai biết cách sử dụng Windows để làm điều y hệt như vậy với GNU/Linux thì chia sẻ cho mọi người biết với nhé!

win7

Bạn có thể sử dụng hướng dẫn cách làm này cho vài mục đích. Mục đích dự định ở đây là để phục hồi một cách đơn giản một mật khẩu bị quên và/hoặc truy cập các tệp riêng tư của người sử dụng. KHÔNG PHẢI Ý ĐỊNH CỦA TÔI, chỉ dẫn này cũng có thể được sử dụng với những ý định tồi tệ hơn để phá, bẻ khóa một mật khẩu của người sử dụng Windows 7 và/hoặc có sự truy cập bất hợp pháp tới các tệp riêng tư của người sử dụng. Thủ tục này thực sự là dễ dàng và nhanh chóng. Cũng được đưa vào mục đích của bài viết này luôn là để giúp người sử dụng tránh các tình huống này.

Cách nhanh nhất và dễ nhất, là sử dụng một Live CD Linux để truy cập các tệp riêng tư của người sử dụng.

Trong trường hợp này chúng tôi chỉ truy cập vào các tệp riêng tư, truy cập tới hệ điều hành Windows 7 là không cần thiết. Hãy tải về tệp iso mới nhất của Ubuntu, đốt nó sang một đĩa CD hoặc sử dụng đầu USB để làm một cái bút USB Ubuntu khởi động được.

You can use this how-to for several purposes. The purpose intended here is to simply to recover a forgotten password and or access the user private files. NOT MY INTENT, this tutorial may also be used with the worse of intentions to crack, hack a win7 user password and or have illegitimate access to the user private files. The procedure is really easy and fast. Also included in the purpose of this article is ways to help users avoid these situations.

The fastest way and by far the easiest, is to use a Linux Live CD to access the user private files

In this case we are only going to access private files, access to win7 OS is not required. Download the latest Ubuntu iso file, burn it ti a cd or use the USB creator to make a bootable Ubuntu USB pen "stick".

ubuntu live cd

Hãy chèn đĩa Live CD hoặc đầu USB đó vào máy tính chạy Windows 7 mà bạn muốn truy cập và khởi động với nó. Như màn hình ở trên hiện ra, sau khi khởi động và lựa chọn ngôn ngữ bạn muốn sử dụng, bạn hãy chọn lựa chọn “Try Ubuntu without any changes to your computer” (Thử Ubuntu mà không có bất kỳ thay đổi nào đối với máy tính của bạn).

Insert the live cd or USB pen into the win7 computer you want access to and boot with it. As the above screenshot shows, after booting and selecting the language you want to use, you should select the option "Try Ubuntu without any changes to your computer".

Ubuntu Loaded

Sau khi tải đĩa Live CD lên hoàn toàn, rồi hãy đi tới thực đơn ở đỉnh “Places”. Từ đây, và sử dụng Nautilus (trình khai phá tệp), bạn sẽ có khả năng thấy được ổ đĩa của Windows 7 (NTFS) và/hoặc bất kỳ ổ đĩa nào được Windows 7 sử dụng. Chọn bất kỳ ổ đĩa nào thì bạn cũng sẽ có khả năng để thấy các tệp bên trong. ĐIỀU ĐÓ LÀ DỄ DÀNG.

Nếu bạn bị nhắc, “You do not have permission to access this file” (Bạn không có quyền truy cập tệp này), thì, một số tệp đòi hỏi sự truy cập của ROOT. Hãy mở một cửa sổ môi trường dòng lệnh (vào Applications > Accessories > Terminal) và gõ gksudo nautilus. Hãy để mật khẩu trống không có gì khi được nhắc. Bây giờ, một cửa sổ mới của Nautilus (trình khai phá tệp) sẽ mở và bạn có được sự truy cập tới bất kỳ thứ gì. ĐIỀU ĐÓ LÀ DỄ DÀNG.

Cách để bạn có thể tránh được điều này:

Điều này có thể chỉ tránh được bằng việc mã hóa các tệp riêng tư của bạn trong Windows 7 hoặc chỉ đơn giản mã hóa toàn bộ hệ điều hành Windows 7. Người sử dụng cố gắng có được các tệp của bạn vẫn sẽ có khả năng thấy được chúng, nhưng lần này thậm chí truy cập ROOT sẽ không trao cho anh ta quyền để mở chúng.

After fully loading the live cd, then it's just a matter of going to the top menu "Places". From there, and using Nautilus (file explorer), you will be able to see the win7 drive (NTFS) and or any other drives used by win7. Selecting any of those drives you will be able to see the files inside. THAT EASY.

If you get prompted, "You do not have permission to access this file" then, some of the files require ROOT access. Open a Terminal Window (Applications > Accessories > Terminal) and type gksudo nautilus. Leave the password blank when prompted. Now, a new Nautilus (file explorer) window opens and you have access to everything. THAT EASY.

How can you avoid this:

This can only be avoided by encrypting your private win7 files or just simply encrypting the entire win7 OS. The user trying to get your files will still be able to see them, but this time not even ROOT access will grant him permission to open them.

Một cách khác là sử dụng dòng lệnh FU. Hãy thiết lập lại mật khẩu với một đĩa CD Linux System Rescue (Giải cứu Hệ thống Linux)

Khó hơn để triển khai nhưng hiệu quả hơn, cách này sẽ trao cho bạn truy cập được vào bản thân hệ điều hành Windows 7. Để làm được điều này chúng ta sẽ sử dụng đĩa CD Ubuntu System Rescue. Hầu hết công việc sẽ được thực hiện bằng việc sử dụng dòng lệnh, hãy làm theo tất cả các bước sau để có được thành công.

Another way is to use the command line FU. Reset the password with a linux System Rescue cd

Harder to implement but more effective, this way will give you access to win7 OS itself. For this end we will use the Ubuntu System Rescue CD. Most of the work will be done using the command line, please follow all the steps for success.

ubuntu terminal

Một lần nữa, bạn phải tải về tệp iso và tạo ra một đĩa CD hoặc đầu USB khởi động được. Trong khi khởi động với CD hoặc đầu USB đó, khi màn hình xanh xuất hiện, hãy nhấn lựa chọn mặc định. Hãy cho phép bất kỳ thứ gì tải lên cho tới khi bạn có thấy được một giao diện dòng lệnh, hãy gõ fdisk -l để liệt kê tất cả các ổ và các phân vùng trên máy tính chạy Windows 7. Hãy chọn phân vùng win7, thường là phân vùng lớn nhất được đánh dấu với NTFS và hãy viết xuống tên của nó, như là /dev/sda2.

Bây giờ hãy bắt đầu chạy một số lệnh và ghi nhớ phải thay thế /dev/sda2 bằng phân vùng đúng của bạn, thứ mà bạn đã viết xuống:

ntfs-3g /dev/sda2 /mnt/windows –o force

Hãy di chuyển tới thư mục win7/System32/config bằng việc đưa ra lệnh sau:

cd /mnt/windows/Windows/System32/config

Hãy sửa tệp SAM bên trong thư mục đó, để liệt kê tất cả các dạng người sử dụng:

chntpw –l SAM

Hãy viết xuống hoặc ghi nhớ tên người sử dụng (username) mà bạn muốn truy cập, hãy thay thế User Name bằng tên đúng.

chnptw -u "User Name" SAM

Trên màn hình tiếp sau, hãy chọn lựa chọn đầu tiên bằng việc gõ số 1 và nhấn phím Enter. Điều này sẽ xóa mật khẩu của người sử dụng, làm cho nó thành trống không có gì.

Tiếp theeo nó sẽ hỏi bạn viết các các tệp lưu trữ, nhấn phím Y và rồi nhấn phím Enter. Kết quả phải nói OK.

Rồi chỉ gõ reboot (khởi động lại) để khởi động lại máy tính. Hãy loại bỏ đĩa Live CD hoặc đầu USB.

Bây giờ Windows sẽ khởi động bình thường. Hoặc hầu hết vì lần này bạn sẽ có khả năng đăng nhập vào Windows 7 với tài khoản của người sử dụng đó mà không cần có mật khẩu.

Cách để bạn có thể tránh được điều này:

Một lần nữa, phương pháp ở trên sẽ không tránh được sự mã hóa. Bằng việc thay đổi mật khẩu người sử dụng sẽ không cho phép truy cập tới các tệp được mã hóa trước đó, và nếu người sử dụng đã mã hóa toàn bộ hệ điều hành Windows 7, thì phương pháp này sẽ là vô ích.

Again, you have to download the iso file and create a bootable CD or USB pen "stick". While booting with the CD or SUB pen, when the blue screen comes on, press the default option. Allow everything to load until you get presented with a command line interface, type fdisk -l to list all the drives and partitions on the win7 computer. Select the win7 partition, usually the largest partition marked with NTFS and write down it's name, i.e. /dev/sda2

Now let's start to run some commands and remember to replace /dev/sda2 with your correct partition, the one you wrote down:

ntfs-3g /dev/sda2 /mnt/windows –o force

Let's navigate to the win7/System32/config directory by issuing the following command:

cd /mnt/windows/Windows/System32/config

Let's edit the SAM file inside this folder, to list all users type:

chntpw –l SAM

Write down or remember the username you want to access, replace User Name with the correct name.

chnptw -u "User Name" SAM

At the next screen, choose the first option by typing the number 1 and hitting Enter. This will clear the user password, making it blank.

Next it will ask you to write hive files, press Y and then press Enter. The result should say OK.

Then just type reboot in order to restart the computer. Remove the live cd or USB pen.

Now Windows will start normally. Or almost because this time you will be able to login to win7 with that user's account and without a password.

How can you avoid this:

Again, the above method will not avoid encryption. By changing the user password will disallow access to previous encrypted files, and if the user encrypted the entire win7 OS, this method will be useless.

Bây giờ hãy thử các phương pháp ép buộc thô bạo Ophcrack

Phương pháp này sẽ trao cho bạn sự truy cập toàn phần thậm chí tới cả các tệp được mã hóa. Trong phương pháp ép buộc thô bạo này sẽ không cố gắng thiết lập lại mật khẩu. Chúng tôi thực sự sẽ phục hồi, giải cứu mật khẩu gốc ban đầu của người sử dụng, vì thế có sự truy cập được tới bất kỳ thứ gì mà người sử dụng đã truy cập ... bao gồm cả các tệp được mã hóa.

Now let's try Ophcrack brute force methods

This method will grant you full access even to encrypted files. In the brute force method are are not trying to reset the password. We are actually going to recover, rescue the user original password, therefore having access to everything the user had access to... including encrypted files.

ophcrack

Lần này bạn cần phải tải về và đốt đĩa Live CD Ophcrack. Vì phiên bản Windows 7 vẫn còn chư sẵn sàng, hãy tải về và sử dụng phiên bản Vista mà nó cũng làm việc như là Windows 7.

Hãy khởi động máy tính của bạn với nó. Nó sẽ mất một lúc, cho phép nó tải lên đầy đủ. Một khi nó làm xong và bạn được chỉ ra môi trường để bàn, bạn có thể bắt đầu bẻ khóa các mật khẩu.

Quá trình bẻ khóa có thể mất thời gian lâu.

Khi phần mềm đang chạy thì bạn có thể thấy các mật khẩu hiển thị trong ô trên đỉnh của cửa sổ. Một khi bạn có được mật khẩu, hãy viết nó ra, khởi động lại và loại bỏ đĩa CD Ophcrack.

Hãy để Windows 7 khởi động và đăng nhập với mật khẩu của người sử dụng. Lần này sẽ có sự truy cập tới các tệp được mã hóa. ĐIỀU ĐÓ LÀ DỄ DÀNG.

Cách để bạn có thể tránh được điều này:

Bạn không thể. Nhưng bạn có thể chắc chắn làm cho nó khó khăn hơn hoặc gần như không thể phá.

Cách tốt nhất là có những mật khẩu phức ttpj. Điều này sẽ làm cho Ophcrack rất mất thời gin để lần ra mật khẩu của bạn, với rất nhiều lần chạy mất thời gian.

Các khuyến cáo về mật khẩu “mật khẩu phức tạp”

Những khuyến cáo sau đây là an ninh cơ bản và áp dụng được cho nhiều trường hợp, không chỉ cho mục đích của Ophcrack:

Mật khẩu phức tạp = (sử dụng một tổ hợp các ký tự, số và các ký tự đặc biệt).

Mật khẩu phải hơn 14 ký tự.

Không sử dụng mật khẩu như nhau cho các việc khác nhau.

Luôn thay đổi mật khẩu ít nhất mỗi 90 ngày.

This time you need to download and burn the Ophcrack Live CD. Since win7 version is still not available, download and use the Vista version that works also for windows 7.

Boot your computer with it. It will take some time, allow it to fully load. Once it's done and you are presented with a desktop environment, you can start to crack passwords.

The cracking process might take a long time.

While the software is running you can see the passwords appear in the top pane of the window.

Once you have the password, write it down, reboot and remove ophcrack cd.

Let windows 7 boot and login with the users password. This time will will have access to encrypted files. THAT EASY.

How can you avoid this:

You can't. But you can surely make it harder or nearly impossible to crack.

The best way is to have complicated passwords. This will give ophcrack a very hard time to figure out your password, with very long execution times.

Password Recommendations "complicated password":

The following recommendations are basic security and apply to many ends, not only for ophcrack purpose:

Complicated password = (using a combination of letters, numbers and special characters).

The password should be more than 14 characters.

Do not use the same password for different ends.

Always change your password at least every 90 days.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.