Page 22 - Bửu Ngôn Du Lịch Ba Miền Tập 1
P. 22
System, lúc này có rất nhiều cách để phục hồi mật mã.
Bạn có thê dùng các chương trình hack pass chạy trên
Windows như Samlnside, LC4, Cain đê lấy hash của các
User tương ứng từ tập tin SAM và System vừa có được và
dùng hình thức dò pass Brute-force để tìm ra mật mã.
Trong chương trình SAMInside chẳng hạn, bạn vào Files
> Import from SAM and SYSTEM registry file... tuần tự trỏ
tới tập tin SAM, System. Bạn sẽ ngay lập tức nhận được một
danh sách User với "ẩn sô" passvvord và mã hash tương
ứng. Bạn có thể tìm thấy thông tin độ dài của passxvord ở
đây. SAMInside cũng hỗ trỢ tấn công bruteTorce để tìm
mật mã. Thòi gian tìm kiếm có thể lâu hay mau tùy thuộc
vào độ dài và độ phức tạp của pass, từ vài phút cho đến vài
năm là chuyện bình thường. Chính vì vậy, bạn cần xem
xét tình hình để xem có lựa chọn cách khác không.
Cách 3: Độ rủi ro tương đôi cao. Bạn cần chuẩn bị
UPS để đảm bảo cho nguồn điện không bị cắt giữa chừng.
Trước hết, chuyển định dạng từ NTFS của phân vùng
đĩa chứa hệ điều hành Windows (có thư mục WINDOWS)
sang FAT32. Việc chuyển định dạng này cho phép bạn can
thiệp rất nhiều tập tin từ một hệ điều hành thấp hơn cũng
của Microsoft là DOS. Công cụ để thực hiện việc này là
Partition Magic.. Bạn có thể tìm thấy nó ở các CD khỏi
động bán hiện tại trên thị trường. Thời gian cho công việc
này biến thiên theo độ lớn của lượng dữ liệu trên máy.
Đe an toàn, bạn cũng có thể dùng cách đã đề cập ở
phương pháp 1 để bảo lưu các thông tin nhạy cảm trưóc.
Sau khi quá trình chuyển định dạng hoàn tất, bạn đã
có thể thoải mái dùng các công cụ chạy trên DOS như NC,
Volkov Commander(VC) để thay thê tập tin SAM, System
trong thư mục (1) bằng hai tập tin khác ở một máy tính
24
