Như ta đã biết L0phtcrack là công cụ bẻ khoá rất cần thiết đối với 1 người Hacker .Vậy các bạn hãy cùng tôi nghiên cứu cách sửdụng nó , nếu bài viết này mà các bạn thấy có chỗ nào chưa hợp lý xin hãy post lên cho mọi người cùng tìm hiểu . 1 . GiớI thiệu : ====================== _ LC3 giúp đỡ admin giữ an toàn cho mạng máy tính thông qua việc quản lý tài khoản và mật khẩu của ngườI dùng trên Windows NT và Window 2000 _ LC3 khôi phục những mật khẩu và tạo mật khẩu nhằm chống lạI sự truy nhập tài khoản bất hợp pháp . 2 . Những cái hay trong LC3 : ========================================== a ) Hỗ trợ cho Window 2000 : _ Nó có thể rút mật khẩu không mã hoá tưởng chừng như vô giá trị từ hệ thống có sửdụngsự bảo vệ SYSKEY của Microsoft . b ) Có thể dùng cho tất cả mọI ngườI trên thế giới : _ Chỉ cần các bạn có biết chút ít về TA thì có thể sửdụng được dễ dàng . c ) Phân tán việc cracking : _ LC3 giúp admin tăng tốc độ kiểm soát mật khẩu cần nhiều thì giờ bởI việc chia nó thành những phần và có thể đồng thờI được chạy trên nhiều máy d ) Thao tác trên mật khẩu đã nhập : _ Bạn dễ dàng xoá mật khẩu đã mã hoá từ cửa sổ LC3 để tập trung quản lý trên những mật mã mà bạn đang quản lý 3 . Những điều nên quan tâm khi bạn khai báo trong Wizard để bẻ mật khẩu nhanh : ================================================== ============================== ================================== a ) Get Encrypted Passwords : _ Chọn lựa đầu tiên và là lựa chọn đáng tin cậy nhất khi bạn dùng chương trình này là thực hiện trên chính máy bạn đang dùng ( không nên dùng thông qua mạng ) _ Chọn lựa thứ 2 là dùng cho mạng network khác mà ngườI quản lý chúng đã cho ta đặc quyền . ) . Chú ý là muốn dịch đựơc mã password ( Hoặc là ta đã hack được đặc quyền đó này thì vớI cách tiếp cận trên ta sẽ không thể crack được nếu SYSKEY được hiển thị như là mặc định trên Window 2000 , hoặc nếu nó là một hệ thống của NT vớI SYSKEY đang hiển thị . _ Tuỳ chọn thứ 3 khôi phục mật khẩu đã mã hoá trên đĩa sửa chữa khẩn cấp của NT ( Còn đốI vớI đĩa sửa chữa khẩn cấp của Window 2000 thì không được ) _ Tuỳ chọn cuốI cùng thì dùng cho việc ngửI và chộp những password dạng này “xui xẻo” đi ngang qua nó . b ) Choose Cracking Method : _ Quick Password Audit : Chỉ cần 1 phút để thực hiện và thử mọI từ nằm trong từ điển 26.000 từ , Nếu LC3 tìm thấy từ phù hợp vớI Password bạn đang khảo sát thì nó sẽ báo ngay . _ Common Password Audit : Nếu bạn nắm được thói quen của đạI đa số ngườI sửdụng Internet trong khu vực mà bạn muốn lấy pass thì bạn hãy thêm những từ đó vào từ điển của bạn , nó sẽ mất nhiều thời gian để crack hơn . _ Strong Password Audit : Bắt đắc dĩ lắm bạn phảI dùng phương pháp kết hợp để kiểm tra .Hãy thử cho chúng kết hợp giữa các ký tự vớI các con số . Cách này có thể lâu đấy , nhiều khi mất cả ngày chưa ra . _ Custom Audit : Lựa chọn này sẽ làm cho bạn định hình được hướng kiểm tra được chính xác hơn . VD là bạn có thể thay đổI file chứa từ điển và chọn những ký tự khác . c ) Pick Reporting Style : Chỗ này cho ta những tuỳ chọn hiển thị pass khi tìm thấy , cách tốt nhất là bạn hãy chọn hết .( Hơi tham 1 tý thì phảI ) 4 . ) Sửdụng LC3 : ============== a ) Thu nhặt mật khẩu : _ Ký hiệu Import From Local Machine : dùng để thu những mật khẩu lộn xộn trên chính máy bạn đang sửdụng , bất chấp là nó được cất trong file SAM hay trong Active Directory . _ Ký hiệu Import from Remote Registry : Trong 1 vài trường hợp , bạn có thể lấy được những mật mã này từ mạng khác nếu mạng đó cho bạn đăng ký dữ liệu mạng . Nhập vào tên máy đó hay địa chỉ Ip của nó vào Import from Remote Registry rồI nhấn OK . Bây giờ thì usernames và password đã được load xuống LC3 . _ File SAM : Trên những hệ thống không sửdụng Active file hoặc SYSKEY thì bạn có thể thu được mật khẩu thông qua 1 file cất giữ , đó là file SAM . Trong khi hệ điều hành đang chạy , bạn có thể khởI động 1 hệ điều hành khác để sao chép file SAM như chương trình DOS ( chạy NTFSDOS : sẽ đề cập ở phần sau của bài ) . Hoặc Linux ( vớI sự hổ trợ của NTFSDOS ) , file SAM thường được cất giữ trong C:\ WinNT\system32\config . Bạn cũng có thể lấy được file SAM này từ đĩa sửa chữa khẩn cấp của Window NT , nhưng trong Window 2000 thì nó không hay cất file này trong đĩa đó . Hoặc là bạn có thể lấy file SAM từ một file sửa chữa trên ổ cứng của hệ thống hoặc từ file backup . Bạn hãy load mật khẩu cần từ file SAM ( hoặc file SAM_ ) vào trong Import from SAM File và chỉ rõ tên file , LC3 sẽ tự động ép chúng về file SAM của NT . _ Import from the sniffer : Đây là lựa chọn để crack nhưng pass mà chúng chộp được khi có những gói tin chứa pass đi qua chúng , chú ý là quá trình bắt dữ liệu này chỉ làm việc trên những bộ tiếp hợp Ethernet và có lẽ sẽ bị lỗi nếu có một cái firewall đang chạy trên máy ( hoặc trên mạng mà LC3 đang xâm nhập ) cùng vớI LC3 . _ PWDUMP3 : Đây là trình tiện ích cho phép điều khiển dữ liệu từ cơ sở dữ liệu password trên hệ thống bảo vệ SYSKEY .Nó yêu cầu dữ liệu từ phía admin vì vậy nó không được thoả hiệp để bảo mật cho network , do đó nó sẽ phát sinh thêm 1 file chứa dữ liệu password mà ta có thể lấy xuống cho Import from PWDUMP3 . Tôi chưa thử để test cách crack này nên chưa biết nó lợI hạI thế nào , các bạn hãy thử làm rùi đưa ra kết quả thử nhé . = _ Import from .LCS file :File .LCS chính là file cất giữ dữ liệu của phiên bản LC trước ( version 2/2.5 ) . ( Viết tắt của từ L0phtCrack session ) b ) Ý nghĩa những ký hiệu trên thanh Toolbar : Tôi sẽ lượt bỏ 1 số ký hiệu vì nhìn vào chắc bạn cũng biết là nó dùng để làm gì rồI . _ Export : cho phép bạn có thể xuất ra những kết quả hiện thời đến một file tab-delimited , Nó có ích cho bạn trong những trường hợp cần có nơi để bạn phân loạI và sủa đổI những kết quả , định dạng lạI chúng để crack hoặc in chúng ra . _ LC3 Wizard : Giúp bạn crack pass nhanh hơn phù hợp với những khai báo của bạn _ Hide : cất dấu chương trình LC3 . _ Begin Audit : Lệnh này là bắt đầu làm việc dựa trên những tuỳ chọn của bạn , một màn hình sẽ hiện lên cho bạn thấy được tình trạng làm việc của chúng. _ Pause Audit :Tạm ngừng chương trình , nó sẽ tự động cất những mật khẩu mà bạn đã crack được và sẽ tiếp tục chạy tiếp khi bạn ấn nút start audit lần nữa . _ Restart Audit : Chạy lạI chương trình khi bắt gặp sự cố . _ Bốn tuỳ chọn tiếp theo : sẽ tự động giúp bạn phát hiện những vấn đề nan giảI và cũng tự động xác định cho bạn sự lựa chọn tốt nhất để crack nhanh mật khẩu . c ) Ghi chú : \* NTFSDOS : Là trình tiện ích miễn phí được dùng để boot hệ thống từ một đĩa mềm nhằm chiếm những dữ liệu chỉ đọc trên file ổ cứng của bạn . Nó có thể được dùng để xâm nhập vào dữ liệu của file SAM trong khi LC3 thì chịu thua trong việc này nếu nó có SYSKEY . . Như ta đã biết L0pht crack là công cụ bẻ khoá rất cần thiết đối với 1 người Hacker .Vậy các bạn hãy cùng tôi nghiên cứu cách sử dụng nó , nếu bài viết. có sử dụng sự bảo vệ SYSKEY của Microsoft . b ) Có thể dùng cho tất cả mọI ngườI trên thế giới : _ Chỉ cần các bạn có biết chút ít về TA thì có thể sử dụng