Page 113 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 113
Một chương trình passvvord cracker, như tên gọi của
nó, nó có khả năng giải mã hoặc vô hiệu hoá mật mã. Hầu
hết các passvvord cracker là xem xét các bước mã hoá mật
mã để phá vỡ nó hay dịch ngược nó lại.
Nói chung, không phải người nào cũng quan tâm đến
việc lựa chọn một mật mã an toàn. Nếu một mật mã có
trong một từ điển, tức là nó có một ý nghĩa nhất định nào
đó, thì chắc chắn mật mã đó dễ dàng bị bẻ gãy hơn. Chỉ
những người có kinh nghiệm về bảo mật mới quan tâm
đến vấn đề này. Cũng có những người dùng thì ngược lại,
họ không chọn một mật mã tối ưu bởi họ cảm thấy dữ liệu
mà mình bảo vệ không quan trọng. Khi đó, những tay
hacker dễ dàng hơn trong việc bẻ khoá mật mã đó.
Có một sô hệ thông cho phép chúng ta đột nhập với
những User là guest mà không cần biết password. Thông
thường, người ta gọi nó là passNvord mặc định. Điều này
xảy ra khi nhân viên của một tô chức hay cơ quan nào đó
được phép quản lý một số tài nguyên nhất định mà người
chủ quản lý cho phép bằng cách dùng mật mã mặc định.
Thật ra, nhiều lúc, các hacker lại crack mật mã bằng
những phương pháp khá đơn giản. Chẳng hạn, trong
trường hỢp admin và một người bận bịu hoặc hay quên thì
họ luôn đặt mật mã của mình rất dễ nhớ hoặc mật mã đơn
giản chỉ là một khoảng trắng hay một ký tự. Khi đó, các
hacker sẽ thử các mật mã mặc định này, trước khi nghĩ
đến những phương cách tinh vi hơn để bẻ khoá. Các acc
của người dùng thường bị hacker tấn công trước để lấy
mật mã và đột nhập vào hệ thống vói User "chùa" đó. Khi
đã an toàn trong hệ thống, các hacker sẽ tiến hành việc
getadmin, ăh cắp file chứa mật mã để giải mã. Khi đó, họ
mới có đưỢc mật mã của admin.
Đe hiểu vể chương trình crack mật mã, chúng ta hãy
tìm hiểu về chương trình tạo mật mã, chương trình này sẽ
114
