4 cách vào Windows khi bạn quên password - Forum
[ New messages · Members · Forum rules · Search · RSS ]
Page 1 of 11
Forum » Trao Đối Về Công Nghệ » Laptop » 4 cách vào Windows khi bạn quên password
4 cách vào Windows khi bạn quên password
traibiengioiDate: Monday, 2011-06-06, 2:02 PM | Message # 1
Private
Group: Administrators
Messages: 14
Reputation: 0
Status: Offline
4 cách vào Windows khi bạn quên password

Cách 1

Cách này được dùng nếu trước đây, khi tạo password trong “User accounts”, bạn đã có thêm vào dòng “Password hint”cụm từ gọi ý trong trường hợp quên password. Khi bạn gõ nhầm password, Windows sẽ nhắc giúp bạn câu này để có thể giúp bạn nhớ lại password.

Cách 2

Đối với cách này, bạn cần tạo đĩa mềm cứu hội khi quên password gọi là “Password reset disk”. Bạn cần lưu ý là đĩa mềm này phải được format lại. Bấm tổ hợp phím Ctrl+Alt+Del để làm hộp hội thoại Windows Security hiện ra.

Nếu khi bấm tổ hợp phím này mà không thấy hộp hội thoại Windows Security hiện ra, mà thay vào đó là Windows Task Manager thì bạn hãy làm theo cách sau: Vào User Account trong Control Panel, bấm chọn Change the way user log on or off và bỏ đánh dấu chọn vào Use the Welcome Screen.

Bây giờ bạn bấm lại tổ hợp phím Ctrl+Alt+Del và vào Change password (hãy bấm phím Shift+C). Chọn vào Backup và làm theo hướng dẫn trên màn hình. Chú ý: Trong phần Current user account passowrd là pasword hiện thời của bạn. Nếu như bạn chưa thiết lập thì bạn hãy bỏ trống phần này. Sau quá trình hoàn tất, trê đĩa mềm của bạn sẽ có một file userkey (dung lượng khoảng 2KB)

Sử dụng đĩa mềm này cũng rất đơn giản: Khi vào Windowws, một khi bạn đã gõ sai password thì hộp thoại “Login Failed” hiện ra, bạn chọn Reset. Trình Password reset wizard sẽ giúp bạn tạo mới một password hit vào phần reset the user account password rồi bấm nút OK.

Sau khi quá trình này hoàn tất, bạn trở lại hộp thoại đăng nhập và login bằng password vừa mới tạo. Nếu bạn để trống, có nghĩa bạn chọn đăng nhập vào windows mà không cần password.

Một vào lưu ý khi sử dụng Password reset disk:
Đối với hệ điều hành Windows XP sẽ có một file riêng. Do vậy, bạn không thể dùng đĩa password reset disk của máy tính này để reset password cho máy tính khác.

Bạn cũng có thể dùng đĩa password reset đík để thay đổi tài khoản trên máy chủ trong mạng LAN

Cách 3

Cách này là đăng nhập bằng tài khoản quản trị (administrator) để reset lại password cho user. Với tài khoản quản trị này, sau khi vào Windowws, bạn bấm tổ hợp phím Win+R. Sau đó, bạn gõ vào control userpassword2. Tiếp theo, bạn chọn vào reset password trên account đã quên password. Giờ bạn chỉ cần chọn một password mới cho user này và confirm (xác nhận) là hoàn tất! hoặc bạn có thể vào User account để thay đổi (change) trực tiếp password cho account này.

Cách 4

Bạn cũng đăng nhập vào hệ thống với tài khoản administrator. Sau đó bấm tổ hợp phím Win+R và chạy compmgmt.msc. Vào thư mục User trong Local User and Gróup. Bấm phải vào user đã mất password, chọn Set Password. Bấm chọn Proceed. Tiếp theo, bạn chỉ cần gõ password và xác nhận lại. Bấm nút OK để kết thúc


Sống Để Không Phải Hối Tiếc !

Message edited by traibiengioi - Monday, 2011-06-06, 2:03 PM
 
AquariusDate: Wednesday, 2011-08-03, 5:06 AM | Message # 2
Private
Group: Administrators
Messages: 11
Reputation: 0
Status: Offline
Tạo pass bằng syskey!
Nếu quên có cách nào không?
angry
 
nguyenkhanhDate: Wednesday, 2011-08-03, 5:58 AM | Message # 3
Private
Group: Users
Messages: 1
Reputation: 0
Status: Offline
wacko Khó vậy
 
traibiengioiDate: Tuesday, 2011-08-09, 11:55 AM | Message # 4
Private
Group: Administrators
Messages: 14
Reputation: 0
Status: Offline
Chà cái Syskey hơi phức tạp ah nha !bạn Aquarius tham khảo caí này thu nha !


Syskey là 1 điểm rất hay của window, nó sẽ cho 1 lớp mã hóa thêm vào mớ pass trong SAM.
Mớ pass lộn xôn của Win đều chứa trong SAM database. Mục đích chính của việc này là ngăn cản tấn công ngoại tuyến, nên dù có copy SAM cũng ko làm dc gì ( vì ko có key giải mã)
Trên thực tế 1 trong những phương thức phổ biến là thu thập tất cả pass từ viêc copy cơ sở dữ liệu của SAM và sau đó sử dụng 1 trong những trình crack pass tốt để khôi phục lại pass (reset pass). Dĩ nhiên là phải can thiệp ờ mức vật lý, cách này chỉ làm dc nếu SAM chưa bị mã hóa bởi syskey.
Với syskey cần phải remove lớp mã hóa (128 bit mã hóa)
Mã hóa dc sử dụng bởi syskey để encrypt mớ pass dc gọi là boot key hay key hệ thống.
3 Phương pháp đăng nhập tài khoản trong window là:
1.Đăng nhập tài khoản người dùng trong startup, hệ thống sẽ yêu cầu pass dc cung cấp.
2.Dùng 1 hệ thống phát sinh key dc lưu trên đĩa mềm. Hệ thống sẽ hỏi đĩa boot mềm khi startup.
3.Dùng 1 hệ thống phát sinh key lưu trên máy cục bộ có dùng thuật toán phức tạp, đây là phương pháp mặc định.
Trong 2 phương pháp đầu nói chung thì ko có gì phải bận tâm, nếu bạn ko thể lấy pass hay mất boot floopy bạn hoàn toàn phải hack SAM.
1 số công cụ có thể dc biên tập để tự động làm các tiến trình này (trong Hiren boot)
Trường hợp 3 thì hoàn toàn khác, phức tạp hơn chút.
Bây giờ ta sẽ đề cập đến trường hợp bootkey lưu trên hệ thống.
trong suốt quá trình boot của window, trước khi user dc phép logon vào system, 1 xâu các phiên làm việc (session manager) sẽ kích hoạt winlogon process. Winlogon là quá trình đòi hỏi load các security cục bộ của hệ thống phụ -Local Security
Subsystem -(Lsass). hệ thống bảo mật này lần lượt load dịch vụ quản lý bảo mật tài khoản -Security Accounts Manager(SAM) service.
Tới đây registry dc truy cập bởi các quá trình đã nói trên.
Cụ thể các keys dc truy cập tới là:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\JD
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\Skew1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\Data
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\GBG
Cũng chính những key này dc truy cập trong suốt quá trình phát sinh bootkey bởi công cụ syskey.exe
Chính những sự phân tích kỹ lượng sự truy xuất các key này đã tiết lộ rằng "thuật toán" chỉ là phép hoán vị của lớp tên các khóa trên ko hơn ko kém.
Nó hầu như trở nên dễ dàng để phát triển công cụ lấy lại bootkey từ registry.
Để làm mọi thứ trở nên đơn giản trên hệ thống SP4, ACL (access control list) danh sách kiểm soát truy cập trong những khóa trên cho phép user đọc dc "con đường truy xuất" nên những user bình thường có thể lần ra dc nơi registry giữ bootkey.
Công cụ dc phát triển làm nhiệm vụ này là Bkreg
trên các hệ SP4+ nó vẫn có khả năng lần ra bootkey. ACLs trên các khóa registry chỉ cho phép administrator truy cập vào nó, nên Bkreg có thể tìm bootkey trên SP4 system chỉ với điều kiện là làm cho nó hợp pháp bởi administrator.
Nhưng có 1 đường khác để thâm nhập vào registry
1 kẻ tấn công có thể đánh cắp hive hệ thống và truy cập vào registry để lấy bootkey.
Công cụ này là Bkhive.
Sau khi lấy dc bootkey,nhiệm vụ bây giờ là giải mã.
Quá trình giải mã pass có sử dụng bootkey gọi là Samss
Các bước làm như sau:
1. Giá trị 'F' của registry key "SAM\SAM\Domains\Account" nghĩa là dc phép truy cập. Nội dung của giá trị này là kiểu binary. 16 byte(bắt đầu ở offset 0x70) từ giá trị F sẽ dc xào trộn với bootkey và 1 số hằng số nào đó. Kết quả dc dùng như là chìa khóa để giải mã 32 byte của giá trị F (bắt đầu từ 0x80).
Sau đó 16 byte đầu của kết quả trên dc dùng sau cùng trong thuật toán. Ta tạm gọi đó là hbootkey.
2. Với mỗi khóa giải phóng tài khoản trong "SAM\ SAM\ Domains\ Account\ Users". Giá trị "V" của khóa nghĩa là dc truy cập. Nội dung của giá trị này là kiểu binary và chứa syskey đã mã hóa pass. hbootkey(đã tính ở bước 1), giá trị của các key giải phóng và chuỗi hằng số dc kết hợp. Kết quả dc dùng như là chìa khóa để giải mã (RC4) các pass bị syskeyed.
Vậy là syskey mã hóa pass với thuật toán RC4 có sử dụng key "something" dc phát sinh từ syskey bootkey.


Sống Để Không Phải Hối Tiếc !

Message edited by traibiengioi - Tuesday, 2011-08-09, 11:56 AM
 
AquariusDate: Thursday, 2011-08-11, 3:54 PM | Message # 5
Private
Group: Administrators
Messages: 11
Reputation: 0
Status: Offline
Để hack pass của syskey không hề đơn giản nhỉ. Cài lại win cho nhanh! smile
 
traibiengioiDate: Friday, 2011-08-12, 12:12 PM | Message # 6
Private
Group: Administrators
Messages: 14
Reputation: 0
Status: Offline
biggrin


Sống Để Không Phải Hối Tiếc !
 
0905533227Date: Saturday, 2011-08-20, 7:10 AM | Message # 7
Private
Group: Users
Messages: 3
Reputation: 0
Status: Offline
Quote (Aquarius)
Để hack pass của syskey không hề đơn giản nhỉ. Cài lại win cho nhanh!

Repair có reset đc pass của Syskey không anh em? sad
 
traibiengioiDate: Friday, 2011-12-16, 10:36 AM | Message # 8
Private
Group: Administrators
Messages: 14
Reputation: 0
Status: Offline
Hì ,không được bạn ah !


Sống Để Không Phải Hối Tiếc !
 
Forum » Trao Đối Về Công Nghệ » Laptop » 4 cách vào Windows khi bạn quên password
Page 1 of 11
Search: