網路黑客通常都是通過各種手段破解遠程伺服器上的密碼的,而對於網吧、公司之類的地方,任何人都可以接觸到本地電腦,這樣本地電腦裡面的密碼就也有可能被黑客破解,例如今天流行的oicq軟體在本地就是存在一個記錄密碼的文件,黑客得到了這個文件就可以對oicq進行破解了.下面我們看看本地電腦中常見的幾種密碼和想對應的破解過程:
1、開機密碼:
開機密碼,也就是CMOS密碼,根據用戶設置的不同,開機密碼一般分為兩種不同情況,一種就是Setup密碼(採用此方式時,系統可直接啟動,而僅僅只在進入BIOS設置時要求輸入密碼);另一種就是System密碼(採用此方式時,無論是直接啟動還是進行BIOS設置都要求輸入密碼,沒有密碼將一事無成).對於用戶設置的這兩種密碼,我們的破解方法是有所區別的.
(1)Setup密碼:
如果計算機能正常引導,只是不能進入BIOS設置(即設置了Setup密碼),那麼我們在遺忘密碼之後只需在DOS狀態下啟動DEBUG,然後輸入如下命令即可手工清除密碼:
- o 70 16
- o 71 16
- q
另外,不熟悉DEBUG的用戶也可到http://www.newhua.com/down/Cmospwd.zip下載一個專門破解CMOS密碼的工具軟體Cmospwd.然後在DOS啟動該程序,它就會將用戶的CMOS密碼顯示出來(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多種BIOS),使用非常方便.
(2)System密碼:
若沒有密碼根本不能啟動計算機(即設置了System密碼),那我們就無法通過軟體來解決密碼遺忘的問題了.此時惟一的方法就是打開機箱,給CMOS放電,清除CMOS中的所有內容(當然也就包括密碼),然後重新開機進行設置.另外,有些主板設置了CMOS密碼清除跳線,將該跳線短接也可達到同樣的目的(詳情參見主板說明書).
2、Windows操作系統密碼:
(1)Windows啟動密碼:
遺忘Windows的啟動密碼雖然不會影響系統的啟動,但它將導致用戶無法進入自己的個人設置,因此破解Windows的啟動密碼以找回“丟失”的“個性”也是很有必要的.為此,我們可刪除Windows安裝目錄下的*.PWL密碼文件及Profiles子目錄下的所有個人信息文件,然後重新啟動Windows,系統就會彈出一個不包含任何用戶名的密碼設置框,我們無需輸入任何內容,直接點擊“確定”按鈕,Windows密碼即被刪除.另外,運行“regedit.exe”,打開註冊表資料庫“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的“UserProfiles”修改為“0”,然後重新啟動Windows也可達到同樣的目的.
(2)電源管理密碼:
Windows的電源管理功能也可以設置密碼,設置此功能后,系統在從節能狀態返回時就會要求輸入密碼,從而在一定程度上實現保護系統的目的.不過由於電源管理功能的密碼與Windows的啟動密碼完全一樣,因此我們只要按照前面的方法破解了Windows的啟動密碼,其電源管理密碼也就不攻自破了.
(3)屏幕保護密碼:
Windows的屏幕保護程序中有一個“密碼設置”,可以通過設置讓系統在處於屏幕保護狀態時無法終止程序,這樣做可以有效的避免他人操作個人系統,但是這一屏幕保護密碼也是有它的安全隱患的,經過下面幾種操作都可以輕易繞過屏幕保護的密碼驗證機制.
第一種方法比較簡單,在屏幕保護出現彌馬提示窗口的時候,直接在電腦的光碟機中放入一張帶有Aurorun的光碟,光碟放入之後系統會自動執行光碟內容,屏幕保護程序被終止,同時不需要輸入任何密碼!
另外還可以使用OOB攻擊,通過WinNuke之類的OOB攻擊工具對系統進行攻擊,存在問題的Windows系統會出現藍屏,隨便輸入任意鍵系統就會終止屏幕保護程序了.
如果一台機器尚未運行屏保,那就更簡單了,運行regedit,看看HKEY_CURRENT_USERControl PaneldesktopScreenSave_Data,裡面就是加過密的屏幕保護密碼了.如果不想練練解密,就乾脆刪了它,如果想當回hacker,那就自己試試加不同的密碼看看能不能找出它的演算法.Windows屏保的加密演算法很弱智,從這裡也能看出微軟對Windows的安全性其實並不在乎.
(4)撥號賬戶密碼:
個人撥號上網的賬號和密碼都是保存在系統的windows*.pwl文件中的,從網路上下載一個可以察看Windows密碼的Passthief軟體,然後運行軟體並輸入準備破解的pwl文件,很快個人上網密碼就可以顯示出來了.
從上面的介紹中可以看出,Windows的密碼保護功能並不完善,無論是開機密碼還是屏幕保護、電源管理密碼都非常脆弱,我們必須輔之以其他控制措施才能達到防止他人入侵的目的.
