Diễn đàn lớp 09CT1 - ĐH Chu Văn An
Mời bạn đăng ký để tham gia diễn đàn. Hãy giới thiệu cho bạn bè về diễn đàn của chúng tôi nhé. Chúc bạn có những giây phút vui vẻ và thoải mái.

Diễn đàn lớp 09CT1 - ĐH Chu Văn An


 
Trang ChínhTrang Chính  Đăng NhậpĐăng Nhập  Đăng kýĐăng ký  
Hướng dẫn sử dụng: Bạn chỉ cần bấm vào ở bên dưới rồi chọn file ảnh cần up lên.
Chú ý: Chỉ up được ảnh có dạng là .JPG .GIF hoặc .PNG

Copy dòng code Nhúng vào Forum để dán vào bài viết trong diễn đàn
Similar topics

Gửi bài mới Trả lời chủ đề này
Wed Oct 20, 2010 5:32 pm
avatar
Thành viên 09[CT]: - tm cô đơn
Chức vụ:
Chức vụ:
Tổng số bài gửi : 162
Tuổi : 27

Bài gửiTiêu đề: Cách phá pass admin trong DOS
http://09ct.9forum.info





Như chúng ta đã biết, các thông tin về username và password đều được ghi lại trong file SAM (%systemroot%\system32\config\sam) . Vấn đề là định ra được file SAM nằm ở đâu trên hệ thống và đọc và sửa chữa lại được các thông số trong file SAM đấy. NTFS cũng như là cơ chế FAT nếu đứng về mặt lưu trữ nhưng NTFS bảo mật vì cơ chế lưu trữ thông tin của nó không được tiết lộ chi tiết. Cho nên vấn đề khi tìm lại password của một hệ thống không quan trong đấy là FAT hay NTFS mà điều quan trong là tìm ra được file SAM được lưu trữ ở đâu

Khi có được file SAM thì phải hiểu được cấu trúc của file SAM: nghĩ là trường tên user ở đâu, trường password ở đâu. Tất nhiên là chúng đều đã được mã hóa.
Dù chúng ta có được trường thông tin password nhưng vấn đề ở đấy là chúng ta không thể decode các thông tin đấy để nó trở thành lại password cũ được, bởi vì như vậy thì đâu có là bảo mật nữa, thằng MS chết từ lâu rồi.... , nhưng vấn đề là chúng ta có thể ghi đè lên các thông tin đấy. Vậy để reset lại password thì ta có thể ghi đè password mới lên trên đấy (tất nhiên phải sau khi mã hóa password mới). Chúng ta có thể thấy rằng, trên khắp thế giới, thì password rỗng được mã hóa giống nhau trên mọi hệ Win các thứ tiếng. (Korea, Japan...) cho nên nếu ghi đè lên bằng một password rỗng thì luôn an toàn hơn, phù hợp cho mọi loại Win hơn. Nếu bạn ghi đè một password khác rỗng, nhưng Win đấy có thể là Win tiếng nhật, tiếng Hàn thì bạn có thể gặp vấn đề.

Những gì chúng ta cần làm là:
- Xác định được file SAM trên ổ đĩa.
- Xác định được vị trí của các trường user và pass được lưu trữ trong file SAM
- Có cơ chế mã hóa và ghi đè lại password.

Nhược điểm của phương pháp reset lại password kể trên: (Hay kể cả phương pháp xóa file SAM cổ lổ sĩ)
- Dữ liệu của account đấy mà đã encrypt trước đấy thì sẽ không khôi phục lại được, vì một lý do là khi encrypt dữ liệu, hệ thống sẽ sử dụng cả password của account đấy để encrypt. ---> dẫn đến không thể khôi phục lại những dữ liệu đấy khi mình đã set lại password mới.


Phương pháp này đã được thử nghiệm thành công trên các Win2000/XP/2003.
Tuy nhiên, hi vọng đấy chỉ là bài viết để mọi người cứu mình và cứu người khác trong trường hợp "hiểm nghèo" chứ không nên lạm dụng để đi phá hoại người khác.

P/S : các bạn có thể tham khảo cách này ( nhớ sao lưu lại trước khi làm thử ). Vào "%systemroot%\repair\sam" (chú ý ở windows vista nó không còn nằm ở vị trí này nữa) copy SAM file vào %systemroot%\system32\config





Cách phá pass admin trong DOSXem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang
* Viết tiếng Việt có dấu, là tôn trọng người đọc.
* Chia sẻ bài sưu tầm có ghi rõ nguồn, là tôn trọng người viết.
* Thực hiện những điều trên, là tôn trọng chính mình.
sv09ct.tk Không chịu trách nhiệm về bài viết của thành viên
Mọi chi tiết xin liên hệ: Y/M: Beboy_tcodon

Permissions in this forum:Bạn không có quyền trả lời bài viết
Diễn đàn lớp 09CT1 - ĐH Chu Văn An :: 

Thủ thuật máy tính

-



Diễn đàn được xây dựng bởi các thành viên sv09ct.tk
Mọi chi tiết xin liên hệ: email: nguyentam@gmail.com
Y!M :
Powered by phpBB2
Copyright © 20010 - 2011
Skin Edit by TMcodon
Forumotion.com | © phpBB | Free forum support | Liên hệ | Report an abuse | Sosblogs