Giới thiệu về cách làm việc của Ophcrack :

Posted August 4th, 2007 by Caster - X. Filed under · 0 Comments


1.Tìm hiểu cách windows lưu password :

Password được windows lưu giữ và bảo vệ với bảng hash, việc lưu trữ này được thực hiện bằng cách dùng các phương trình một chiều để tính toán và chuỗi hash cho từng password mà người dùng windows nhập vào. Do việc sử dụng những hàm một chiều cho nên việc tính ngược từ chuỗi hash để có thể lấy được password là không thể. Ví dụ với password là : “Sommer1968” thì chuỗi hash của nó sẽ là : “b2a024a4c6b13672e3517200d4b26a68”. Windows sẽ lưu những chuỗi hash cho từng người sử dụng máy trong file SAM dưới đường dẫn : %windir%\system32\config. Khi người sử dụng nhập vào password thì chuỗi hash sẽ được tính toán và được so sánh với chuỗi hash được lưu trong file SAM, nếu không giống nhau thì người dùng sẽ không thể đăng nhập vào windows được biggrin.gif.

2.Kiểu truyền thống để crack password :

Cho đến nay, những chương trình dùng để phá password đều làm việc với phương thức là tìm và thử tất cả các khả năng có thể có. Chương trình sẽ tìm đầu tiên chẳng hạn với 1 chữ cái và rồi 2 chữ cái … và tính chuỗi hash cho nó rồi so sánh cho đến khi nào hai chuỗi bằng nhau thì thành công. Kiểu làm việc này gọi là brute force attack biggrin.gif. Trong quá trình làm việc này thì việc chiếm nhiều thời gian nhất là việc tính toán từ password để thu được chuỗi hash là chiếm nhiều thời gian nhất và chương trình phải làm việc và tính toán cho từng password. Với một password rắc rối với độ dài là 8 ký tự thì việc brute force này có thể kéo dài tận 1 năm rưỡi wink.gif – - – > password càng dài thì sẽ càng chắc chắn wink.gif.

3.Phương thức mới để crack password :

Chuyên gia về mã hóa Martin Hellman đã suy nghĩ từ năm 1980 về một phương thức nhanh hơn để có thể giải mã password và đã phát triển phương thức “Time-Memory-Trade-off” (xin lỗi không biết tiếng Việt là gì wink.gif). Ý tưởng : thay vì mỗi lần lần nữa tính toán lại tất cả các khả năng thì người ta nên tính toán trước tất cả các chuỗi hash cho tất cả các password có thể và lưu lại đâu đó. Sau đó, chỉ cần từ chuỗi hash trong hệ thống, so sánh với các chuỗi hash đã tính và lôi ra password thực của chuỗi đó. Như vậy, các password sẽ dễ dàng được tìm kiếm như việc bạn giở một cuốn telephone book ra vậy wink.gif. Tất nhiên có cái lợi thì cũng phải có cái bất cập là nếu bạn muốn tìm những password có độ dài lớn thì cái “telephone book” của bạn sẽ có độ dài đến hàng Terabyte wink.gif.

4. Rainbow tables: Bảng hash đã được tính toán :

Phương thức “Time-Memory Trade-off” có nhiệm vụ là làm cho cái “password-telephone book” nhỏ lại, một sự tổng hợp (Trade-off) từ thời gian cần có cho việc giải mã (Time) và dung lượng bộ nhớ cần có (Memory) cho tệp tin. Mọi thứ hoạt động dựa trên một công thức thông minh cho phép người dùng lưu lại password và chuỗi hash của nó vào một bảng nhỏ. Gần 20 năm sau Hellman, Phillippe Oechslin đã cải tiến và hoàn thiện phương thức này, kiểu mới của bảng mã được ông đặt tên là Rainbow Table. Ở đây, những công thức toán học sẽ không được giải thích và nêu lên nhưng nguyên tắc chung là như sau :
Người ta chọn một password và tạo ra từ đó một chuỗi hash, chuỗi hash này sẽ được thông qua một công thức và được rút gọn. Chuỗi hash được rút gọn này sẽ tạo ra một password mới, và người ta sẽ tính từ đó ra một chuỗi hash khác, cứ như vậy, người ta sẽ tạo ra một chuỗi hàng nghìn lần rút gọn.
Càng lúc càng nhỏ : Từ mỗi chuỗi người ta loại bỏ hết tất cả các giá trị trừ giá trị đầu và giá trị cuối và sau đó lưu vào một bảng. Việc làm này làm cho độ lớn của “password telephone book” nhỏ đi trông thấy. Khi tìm kiếm một password, người ta lại sử dụng chính cái chuỗi của sự rút gọn đó, mỗi lần rút gọn thì giá trị của chuỗi hash sẽ được so sánh lại, nếu phù hợp thì password sẽ “có thể “ nằm trong chuỗi rút gọn đó.
Tìm kiếm trong một chuỗi : Từ một giá trị hash, người ta không thể tính ngược lại được. Giống như vậy thì người ta cũng không thể đi ngược lại chuỗi của các sự rút gọn. Nhưng người ta có thể “nhảy” đến đầu của chuỗi rút gọn và tính được giá trị password thực của chuỗi đó.

5. Ophcrack có thẻ chỉ ra sự không an toàn của windows password :

Chương trình tiếng Anh Ophcrack có thể crack password của windows trong vài giây. Philippe Oechslin đã phát triển chương trình này, để chứng minh khả năng của bộ Rainbow Table của ông. Phần này Caster X đã giới thiệu biggrin.gif

source : tuantub


 

Kí sự : Hack user password của Windows

Posted August 3rd, 2007 by Caster - X. Filed under · 0 Comments

Hum trước làm việc bên box Windows OS, mình đọc thấy topic nhờ phá pass của user, thấy bác hagiangth42 nói là : “Bạn boot bằng HirenBootCD để reset lại Pass của các user trong máy” gòi đọc thêm mấy bài nữa, không thấy phạm luật j tongue.gif nhưng mà chẳng thấy ai nói cách dùng đĩa HB như thế nào. Mỗi lần boot máy cũng mệt vì cài um sùm trong đó, mất cả hơn 5 phút mới vào được Windows (tại làm biếng chỉnh lại biggrin.gif) nhưng mà trách nhiệm trên vai nên ngồi boot máy gòi ghi ghi chép chép cách dùng cho mem. Ha, post xong xem lại mấy bài trước, đọc kĩ thì thấy anh tuantub post : “Khì khì, xóa pass thì chưa hay bằng dò được cái pass đấy mà dùng mới đỉnh”. Lúc đó thì nghĩ: ax, ông này có lộn không mà post zậy ta, cái thằng SAM nó mã hóa trâu bò, làm sao mà thịt nó để moi pass, nghĩ cả đêm cũng chẳng thấy lí do hợp lí nào nên đi ngủ lun biggrin.gif. Sáng ra, buzz anh Tuấn liền, hỏi cho rõ xem nó như thế nào thì được anh í giới thịu cho thằng Ophcrack để lấy password user. Ha, zụ này hay à, trước giờ nghe toàn dùng HB để phá panh pass chứ chưa nghe lấy pass bao giờ nên quyết thử một phen. Xin anh tuantub cái link để download nó về xem mặt mũi thía nào, lúc mở trang download xong thì ax, nó bự 450 MB help.gif hix, đành nhắm mắt download đại với cái mạng kùi.

Cái này là LiveCD, tức là mình chỉ cần download về và burn file ISO, lúc dùng thì chỉ cần nhét đĩa vào và boot. Lúc đầu mình dùng Active@ ISO burner để burn. Hí hửng wá, cho đĩa vào boot, ax đang boot thì bị lỗi. Tưởng thằng Active này rởm nên lôi Nero ra burn, boot lại cũng thía sad.gif tức điên máu. Hôm sau ra “khiếu nại” anh tuantub, nó báo cái lỗi chi mà INIT : segmentation violation at 0xffffe420 ! sleeping for 30 seconds, anh í cũng hem bít vì anh í boot vào bình thường. Lại cả nghĩ cái file download về bị hư, lò mò lên trang chủ download lại, version mới ra lun, hix

Bác nào quan tâm có thể download nè :

Ophcrack LiveCD 1.2.1.iso (450.98 MB)

Download xong sáng nay, liền burn xem nó thía nào, wái boot vào vẫn lỗi, chán đi ngủ biggrin.gif. Tối lên thử lại, ráng căng mắt xem nó boot thía nào mà lỗi, thấy nó báo 3 lỗi, nói j j đó mà xem không kịp, phải boot lại vài lần mới thấy nó kiu là muốn disable chức năng này khi boot thì khi boot nhớ gõ slax noagp, slax nopcmcia, slax nohotplug. Ha, lần này thử lại, bít mánh, lúc ở bootscreen mình nhập slax noagp & slax nopcmcia & slax nohotplug, cấu trúc & giống lệnh dos vì mình chả bít cấu trúc nó thía nào nên oánh đại tongue.gif. Ngồi chờ nó boot mà hồi hộp, cuối cùng cũng vào, vui như tìm được pass dance3.gifdance3.gifdance3.gif. Chỗ này mình rút ra ít kinh nghịm chơn chiền cho các bác là nếu boot bình thường thì ok, còn hem thì nhớ căng mắt ra coi nó nói j để mà oánh lệnh cho đúng, cái bootscreen của nó nghỉ có mươi giây nên các bác ráng mà oánh vào chữ đầu cho lẹ để nó dừng lại smile.gif

Lúc vào được Ophcrack thì nó hiển thị cho mình list các Windows để chọn, vì máy mình cài Vista ở ổ C và Xp ở ổ D

List of Windows partitions containing hashes :

0. /mnt/hdb1/WINDOWS/system32/config
1. /mnt/hdb5/WINDOWS/system32/config

Select the partition to crack


Mình chọn 1 (ổ D:) vì mún test XP xem thía nào, chọn xong thì nó loading và băt đầu dò lun hông cần bấm start tiếc j hết. Xin nói thêm là nó dò trên table Alphanumeric SSTICO4-10k (có sẵn trong LiveCD) ngoài ra còn có các table sau nhưng hông được tích hợp trong đó Alphanumeric SSTICO4-5k, Extended (alphanum + 33 special)(alphanum + 33 special + 8 lowalphanum). Cái này là bảng hash code, nó là tổ hợp các trường hợp password có thể xảy ra và so sánh để tìm ra password, cái Alphanumeric SSTICO4 là yếu nhất và (alphanum + 33 special + 8 lowalphanum) là mạnh nhất. Dĩ nhiên là nó sẽ mất nhìu thời gian dò pass hơn, mà dân Việt ta, nhất là mấy sếp hay chủ wan, gài pass cụt lủn nên chắc hem cần mấy cái table này chi

Đây là vài hình của Ophcrack, cái mobile kùi bắp nên bà kon thông cảm

Máy anh tuantub CPU Centrino 1400 MHz Ram 512MB dò pass chiakhoa0112 mất khoảng 3 phút là ra

Dĩ nhiên là khi dò ra nhớ ghi ra giấy để xài chứ đừng wên mà mất công dò lại biggrin.gif
Vậy là xong, cái password bị lấy rùi, nhưng mà các bác đừng thử dò pass @#$% hay testing…! vì đâu có table mà dò, mún có table thì các bác lên trang nì, mua về xài, tốn hết 240$ sad.gif

Cuối cùng xin cám ơn anh tuantub đã truyền lại bí kíp ophcrack và chúc mọi người vui thanmen.gif nhưng mà nhớ hại người ít thui nha tongue.gif

PS : cách burn file ISO và tích hợp data vào file ISO mọi người tham khảo trên diễn đàn nhé, vấn đề này được nhắc nhìu lần gòi


 

Cải tiến giao diện Y!Vista của Vishal Gupta – skin xuất hiện trước khi Sign in

Posted August 1st, 2007 by Caster - X. Filed under · 6 Comments

Y!Vista

Y! Vista.rar (261.96 KB) Fixed 270720070045

Download button

Password : www.diendantinhoc.com

Sau khi download về bạn giải nén với password trên và chạy file install.bat, sau khi nó setup xong thì bạn chỉnh lại skin trong tài khoản của mình bằng cách click Messenger -> Change Skin… rồi chọn Y!Vista

Y!Vista 1

 

Y!Vista 2

Giao diện Indigo lúc này của Yahoo! Messenger mình đã sửa lại thành Y! Default

Và giao diện mặc định cho Yahoo Messenger là Y! Vista

Chúc các bạn vui

thanmenthanmen


 

Vista Skin for Yahoo Messenger by ~Vishal-Gupta

Posted July 31st, 2007 by Caster - X. Filed under · 13 Comments

Vista Skin for Yahoo Messenger by ~Vishal-Gupta

Y! Vista

Artist’s Comments

Hi guys

I’m pleased to release this Y! Vista skin for Yahoo! Messenger. This skin will make your Yahoo! Messenger more Vista-ish. I hope you’ll like the skin.

HOW TO USE:

==========

1. Extract the downloaded RAR file.
2. Run the .msi file from the extracted folder.
3. Run Yahoo! Messenger and change the skin from “Messenger -> Change Skin…”

I hope you all will like this theme as you liked all my previous themes.
Please give your valuable feedbacks.

Please don’t release/distribute modified versions of my theme without getting my permission!!! I know all my files. ;)

 

Y! Vista

 

 

Y! Vista

Download button

Password : www.diendantinhoc.com


 
 Prev 1 2 3 ...117 118 119 120 121 122 123
« Previous Page Next Entries »

  • Login



  • Syndicate

  • Calendar & Archive

    • 
      MAR 2010
      M
      T
      W
      T
      F
      S
      S
      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      15
      16
      17
      18
      19
      20
      21
      22
      23
      24
      25
      26
      27
      28
      29
      30
      31
      Posts
      Sorry, I didn't post any entry yet :)
      Month


  • Categories

    Open all | Close all

  • Gadgets

  • Blog Comments

    Previous Next All
    Latest on Sun, 09:04 pm

    Ken VN: Pí mật này B-(

    Caster - X: Có vào rồi chú, còn account nào thì ... pi' mật ;)

    FirePhoenix: Anh Các tơ vào diễn đàn này thử nhá http://it4.vn/index.php^^

    FirePhoenix: http://it4.vn/index.php Vào đây chơi cho vui anh các

    Caster - X: Uhm, để mai mình up cho (nếu tìm ra :D )

    passion: hi caster - ban up dum minh cuon sach Computer graphics principles and practice dc ko ?

    Minh: Uh, tập trung học đi! :)

    Caster - X: Okê, nhớ tập trung học đó ;)

    FirePhoenix: Hix gap anh tren ym dung la kho hon mo kim day be, cha thay bao gio ^^ Hien jo em dang hoc 12 it len [...]

    Caster - X: Thi thoảng cũng có on đó, có j cứ để lại offline mess là được mà :D

    » Leave a reply

    :anger: :bad_egg: :bad_smile: :) :(( :e_shock: :D :P :haha: :happy: :shame: :( :what: ;) more »



Recent Posts

Loading

Most Viewed

Loading

Recent Comments

Loading