Hướng dẫn sử dụng L0pht crack
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (53.89 KB, 4 trang )
Như ta đã biết L0pht crack là công cụ bẻ khoá rất cần thiết đối với 1 người Hacker .Vậy
các bạn hãy cùng tôi nghiên cứu cách sử dụng nó , nếu bài viết này mà các bạn thấy có chỗ
nào chưa hợp lý xin hãy post lên cho mọi người cùng tìm hiểu .
1 . GiớI thiệu :
======================
_ LC3 giúp đỡ admin giữ an toàn cho mạng máy tính thông qua việc quản lý tài khoản và
mật khẩu của ngườI dùng trên Windows NT và Window 2000
_ LC3 khôi phục những mật khẩu và tạo mật khẩu nhằm chống lạI sự truy nhập tài khoản
bất hợp pháp .
2 . Những cái hay trong LC3 :
==========================================
a ) Hỗ trợ cho Window 2000 :
_ Nó có thể rút mật khẩu không mã hoá tưởng chừng như vô giá trị từ hệ thống có sử dụng
sự bảo vệ SYSKEY của Microsoft .
b ) Có thể dùng cho tất cả mọI ngườI trên thế giới :
_ Chỉ cần các bạn có biết chút ít về TA thì có thể sử dụng được dễ dàng .
c ) Phân tán việc cracking :
_ LC3 giúp admin tăng tốc độ kiểm soát mật khẩu cần nhiều thì giờ bởI việc chia nó thành
những phần và có thể đồng thờI được chạy trên nhiều máy
d ) Thao tác trên mật khẩu đã nhập :
_ Bạn dễ dàng xoá mật khẩu đã mã hoá từ cửa sổ LC3 để tập trung quản lý trên những mật
mã mà bạn đang quản lý
3 . Những điều nên quan tâm khi bạn khai báo trong Wizard để bẻ mật khẩu nhanh :
==================================================
==============================
==================================
a ) Get Encrypted Passwords :
_ Chọn lựa đầu tiên và là lựa chọn đáng tin cậy nhất khi bạn dùng chương trình này là thực
hiện trên chính máy bạn đang dùng ( không nên dùng thông qua mạng )
_ Chọn lựa thứ 2 là dùng cho mạng network khác mà ngườI quản lý chúng đã cho ta đặc
quyền . ) . Chú ý là muốn dịch đựơc mã password ( Hoặc là ta đã hack được đặc quyền
đó này thì vớI cách tiếp cận trên ta sẽ không thể crack được nếu SYSKEY được hiển thị
như là mặc định trên Window 2000 , hoặc nếu nó là một hệ thống của NT vớI SYSKEY
đang hiển thị .
_ Tuỳ chọn thứ 3 khôi phục mật khẩu đã mã hoá trên đĩa sửa chữa khẩn cấp của NT ( Còn
đốI vớI đĩa sửa chữa khẩn cấp của Window 2000 thì không được )
_ Tuỳ chọn cuốI cùng thì dùng cho việc ngửI và chộp những password dạng này “xui xẻo”
đi ngang qua nó .
b ) Choose Cracking Method :
_ Quick Password Audit : Chỉ cần 1 phút để thực hiện và thử mọI từ nằm trong từ điển
26.000 từ , Nếu LC3 tìm thấy từ phù hợp vớI Password bạn đang khảo sát thì nó sẽ báo
ngay .
_ Common Password Audit : Nếu bạn nắm được thói quen của đạI đa số ngườI sử dụng
Internet trong khu vực mà bạn muốn lấy pass thì bạn hãy thêm những từ đó vào từ điển của
bạn , nó sẽ mất nhiều thời gian để crack hơn .
_ Strong Password Audit : Bắt đắc dĩ lắm bạn phảI dùng phương pháp kết hợp để kiểm
tra .Hãy thử cho chúng kết hợp giữa các ký tự vớI các con số . Cách này có thể lâu đấy ,
nhiều khi mất cả ngày chưa ra .
_ Custom Audit : Lựa chọn này sẽ làm cho bạn định hình được hướng kiểm tra được chính
xác hơn . VD là bạn có thể thay đổI file chứa từ điển và chọn những ký tự khác .
c ) Pick Reporting Style :
Chỗ này cho ta những tuỳ chọn hiển thị pass khi tìm thấy , cách tốt nhất là bạn hãy chọn
hết .( Hơi tham 1 tý thì phảI )
4 . ) Sử dụng LC3 :
==============
a ) Thu nhặt mật khẩu :
_ Ký hiệu Import From Local Machine : dùng để thu những mật khẩu lộn xộn trên chính
máy bạn đang sử dụng , bất chấp là nó được cất trong file SAM hay trong Active Directory
.
_ Ký hiệu Import from Remote Registry : Trong 1 vài trường hợp , bạn có thể lấy được
những mật mã này từ mạng khác nếu mạng đó cho bạn đăng ký dữ liệu mạng . Nhập vào
tên máy đó hay địa chỉ Ip của nó vào Import from Remote Registry rồI nhấn OK . Bây giờ
thì usernames và password đã được load xuống LC3 .
_ File SAM : Trên những hệ thống không sử dụng Active file hoặc SYSKEY thì bạn có thể
thu được mật khẩu thông qua 1 file cất giữ , đó là file SAM . Trong khi hệ điều hành đang
chạy , bạn có thể khởI động 1 hệ điều hành khác để sao chép file SAM như chương trình
DOS ( chạy NTFSDOS : sẽ đề cập ở phần sau của bài ) . Hoặc Linux ( vớI sự hổ trợ của
NTFSDOS ) , file SAM thường được cất giữ trong C:\ WinNT\system32\config . Bạn cũng
có thể lấy được file SAM này từ đĩa sửa chữa khẩn cấp của Window NT , nhưng trong
Window 2000 thì nó không hay cất file này trong đĩa đó . Hoặc là bạn có thể lấy file SAM
từ một file sửa chữa trên ổ cứng của hệ thống hoặc từ file backup .
Bạn hãy load mật khẩu cần từ file SAM ( hoặc file SAM_ ) vào trong Import from SAM
File và chỉ rõ tên file , LC3 sẽ tự động ép chúng về file SAM của NT .
_ Import from the sniffer : Đây là lựa chọn để crack nhưng pass mà chúng chộp được khi
có những gói tin chứa pass đi qua chúng , chú ý là quá trình bắt dữ liệu này chỉ làm việc
trên những bộ tiếp hợp Ethernet và có lẽ sẽ bị lỗi nếu có một cái firewall đang chạy trên
máy ( hoặc trên mạng mà LC3 đang xâm nhập ) cùng vớI LC3 .
_ PWDUMP3 : Đây là trình tiện ích cho phép điều khiển dữ liệu từ cơ sở dữ liệu password
trên hệ thống bảo vệ SYSKEY .Nó yêu cầu dữ liệu từ phía admin vì vậy nó không được
thoả hiệp để bảo mật cho network , do đó nó sẽ phát sinh thêm 1 file chứa dữ liệu password
mà ta có thể lấy xuống cho Import from PWDUMP3 . Tôi chưa thử để test cách crack này
nên chưa biết nó lợI hạI thế nào , các bạn hãy thử làm rùi đưa ra kết quả thử nhé .
=
_ Import from .LCS file :File .LCS chính là file cất giữ dữ liệu của phiên bản LC trước
( version 2/2.5 ) . ( Viết tắt của từ L0pht Crack session )
b ) Ý nghĩa những ký hiệu trên thanh Toolbar : Tôi sẽ lượt bỏ 1 số ký hiệu vì nhìn vào chắc
bạn cũng biết là nó dùng để làm gì rồI .
_ Export : cho phép bạn có thể xuất ra những kết quả hiện thời đến một file tab-delimited ,
Nó có ích cho bạn trong những trường hợp cần có nơi để bạn phân loạI và sủa đổI những
kết quả , định dạng lạI chúng để crack hoặc in chúng ra .
_ LC3 Wizard : Giúp bạn crack pass nhanh hơn phù hợp với những khai báo của bạn
_ Hide : cất dấu chương trình LC3 .
_ Begin Audit : Lệnh này là bắt đầu làm việc dựa trên những tuỳ chọn của bạn , một màn
hình sẽ hiện lên cho bạn thấy được tình trạng làm việc của chúng.
_ Pause Audit :Tạm ngừng chương trình , nó sẽ tự động cất những mật khẩu mà bạn đã
crack được và sẽ tiếp tục chạy tiếp khi bạn ấn nút start audit lần nữa .
_ Restart Audit : Chạy lạI chương trình khi bắt gặp sự cố .
_ Bốn tuỳ chọn tiếp theo : sẽ tự động giúp bạn phát hiện những vấn đề nan giảI và cũng tự
động xác định cho bạn sự lựa chọn tốt nhất để crack nhanh mật khẩu .
c ) Ghi chú :
\* NTFSDOS : Là trình tiện ích miễn phí được dùng để boot hệ thống từ một đĩa mềm
nhằm chiếm những dữ liệu chỉ đọc trên file ổ cứng của bạn . Nó có thể được dùng để xâm
nhập vào dữ liệu của file SAM trong khi LC3 thì chịu thua trong việc này nếu nó có
SYSKEY .
