Mật khẩu Windows có thể bị crack như thế nào – Phần 2
Cập nhật lúc 10h08' ngày 06/04/2010
Quản trị mạng – Trong phần hai này chúng tôi sẽ giới thiệu cho các bạn một số cách
crack mật khẩu bằng các công cụ khác nhau, sau đó là các biện pháp để giúp bạn bảo
vệ được mật khẩu của mình trước những kiểu crack như vậy.
Mật khẩu Windows có thể bị crack như thế nào – Phần 1
Trong phần đầu của loạt bài này, chúng tôi đã giới thiệu cho bạn về các hash mật khẩu
cũng như các cơ chế mà Windows sử dụng để tạo và lưu các giá trị đó. Trong phần đó,
chúng tôi cũng nêu ra những điểm yếu của mỗi một phương pháp và các đại lộ có thể bị
những kẻ tấn công lợi dụng để crack các mật khẩu đó. Trong phần thứ hai và cũng là phần
cuối này, chúng tôi sẽ giới thiệu cho các bạn về một số cách crack mật khẩu bằng các công
cụ miễn phí khác nhau, qua đó cung cấp cho một số mẹo trong việc phòng chống lại các
cách thức crack mật khẩu.
Cần phải lưu ý rằng các kỹ thuật được giới thiệu ở đây chỉ hoàn toàn cho mục đích nghiên
cứu, không được sử dụng cho các hệ thống mà ở đó bạn không có quyền thẩm định.
Thu thập các hash mật khẩu
Để crack mật khẩu bạn phải thu được các hash được lưu bên trong hệ điều hành. Các hash
này được lưu trong file SAM của hệ điều hành Windows. File SAM này nằm trên hệ thống
tại C:\Windows\System32\config, tuy nhiên bạn không thể truy cập được nó khi hệ điều
hành đang hoạt động. Các giá trị này cũng được lưu trong registry tại
HKEY_LOCAL_MACHINE\SAM, tuy nhiên vùng registry này cũng không thể truy cập khi
hệ điều hành được khởi chạy.
Có một số tùy chọn khác ở đây phụ thuộc vào mức độ truy cập mà bạn có đối với máy tính
đang tiến hành thẩm định.
Truy cập vật lý
Nếu có thể truy cập vật lý, một trong những phương pháp hiệu quả nhất là khởi động máy
tính bằng một hệ điều hành khác. Nếu cảm thấy thoải mái trong việc sử dụng Linux, bạn
hoàn toàn có thể khởi động từ một Linux live CD có khả năng đọc các ổ đĩa NTFS, gắn
partition Windows và copy file SAM sang ổ ngoài.
Nếu không quen với cách làm này, bạn có thể sử dụng Offline NT Password Editor của P.
Nordahl, công cụ có thể được download tại đây. Đây là một phân phối Linux có thể khởi

máy khách khác.
Nếu nằm trong cùng đoạn mạng với máy khách mục tiêu, bạn có thể sử dụng chương trình
Cain & Abel để chặn các hash mật khẩu khi chúng được phát đi giữa các thiết bị. Cain &
Abel là một tiện ích miễn phí có thể download tại đây. Sử dụng Cain & Abel, bạn có thể
khởi tạo một quá trình có tên gọi “giả mạo ARP cache”, quá trình này được ví như một
người ở giữa lợi dụng giao thức ARP để định tuyến lưu lượng giữa hai host thông qua máy
tính của bạn. Giả mạo ARP cache là biện pháp tích cực, ngoài ra bạn có thể sử dụng bộ
đánh hơi mạng đi kèm với Cain & Abel; nó có thể cho phép bạn chặn các hash mật khẩu
NTLM khi đang truyền thông giữa các host giả mạo.
Trang 3: Crack mật khẩu bằng Cain & Abel
Crack mật khẩu bằng Cain & Abel
Lúc này chúng ta đã thực sự có các hash mật khẩu, nhiệm vụ tiếp theo cần thực hiện lúc
này là crack chúng. Nếu đã download và cài đặt Cain & Abel thì bạn đã đi trước được một
bước vì chúng ta sẽ sử dụng nó để crack các mật khẩu LM ví dụ.
Nếu chưa cài đặt Cain & Abel, bạn có thể download nó tại đây. Quá trình cài đặt diễn ra rất
đơn giản. Bạn cũng sẽ gặp nhắc nhở cài đặt bộ capture dữ liệu WinPCap được sử dụng cho
các tính năng đánh hơi của Cain & Abel. Khi đã cài đặt xong chương trình, bạn có thể khởi
chạy nó và kích vào tab Cracker gần phía trên của màn hình. Sau khi thực hiện điều này,
kích vào tiêu đề LM & NTLM Hashes trong panel bên trái, kích phải vào vùng trống ở
phần trung tâm của màn hình và chọn Add to List.
Cain sẽ không chấp nhận một copy và paste đơn giản đối với hash mật khẩu, vì vậy bạn sẽ
phải đặt hash vào một file văn bản được định dạng theo một cách đặc biệt. Nếu trích rút
các hash của mình bằng fgdump thì bạn sẽ có file văn bản cần thiết của mình, file văn bản
này có chứa các hash trên định dạng từng dòng.
Hình 4: Định dạng được chấp nhận của Passwords Hash
Nếu đã trích rút các Passwords Hash của mình một cách thủ công, bạn cần tạo một file có
một entry cho mỗi tài khoản người dùng. Mỗi dòng có chứa username, phần nhận dạng
quan hệ (RID) của SID người dùng và các hash. Định dạng của các thành phần này sẽ là:
Username:RID:LMHash:NTLMHash:::
Duyệt đến file này, chọn nó và kích next để import các hash vào Cain & Abel. Khi thực