Cho em hỏi là sau khi tạo domain user, sau đó user này login vào và đổi pass, làm cách nào mình biết được là user đó đã đổi pass và pass mới đó là gì? Có cách nào để xem được pass user đó không?
Em xin cảm ơn mọi người.

Cho em hỏi là sau khi tạo domain user, sau đó user này login vào và đổi pass, làm cách nào mình biết được là user đó đã đổi pass và pass mới đó là gì? Có cách nào để xem được pass user đó không?
Em xin cảm ơn mọi người.

nếu mình ngồi trên server thì có thể reset lại pass,

Cho em hỏi là sau khi tạo domain user, sau đó user này login vào và đổi pass, làm cách nào mình biết được là user đó đã đổi pass và pass mới đó là gì? Có cách nào để xem được pass user đó không?
Em xin cảm ơn mọi người.

Admin không biết được password của user đã đổi nhưng có thể thay đổi password của User.

vẫn có thể biết nếu dùng các tool sniff ;)

Admin không biết được password của user đã đổi nhưng có thể thay đổi password của User
Cái quan trọng bạn ấy hỏi là biết pass của user mà, mình cũng muốn biết về điều này. Còn bạn reset lại pass người ta, người ta lại không vào được thì nói làm gì. Vấn đề ở đây không phải là reset lại pass cho user trong trường hợp user quên pass mà là admin có thể kiểm soát được pass của các user. Ai biết post cho anh em học hỏi với nhá :o

ừ đã là quản lí user thì mình phải bít pass của user khi thật sự có chuyện cần thiết, có pác nào píc ko?

ừ đã là quản lí user thì mình phải bít pass của user khi thật sự có chuyện cần thiết, có pác nào píc ko?

Thì hỏi cái bác Microsoftvn kìa
bác ấy nói vẫn biết được nếu dùng tool sniff gì gì đó.

Mà theo mình nghĩ cần quái gì biết pass của user
cho họ một chút riêng tư có sao đâu (nói nhỏ nghen: mấy tay làm Net Admin ưa bị đánh giá là chuyên quyền lắm đấy.... nhất là mấy cái yêu cầu này)
còn gặp vấn đề thì cứ reset pass là xong thôi mà :D :D :D

Giả sử hôm nay thứ 5, thằng A dùng máy bị bệnh đột xuất, công việc của ông đó được admin làm thay, admin không biết pass của A nên phải reset lại pass người đó để làm. Thứ 7 admin đi công tác ở tỉnh khác, không liên lạc được với A để báo cho A pass mà admin đã đổi, thứ 2 anh A khỏe lại đi làm lên không có pass --> ngồi chơi à (admin đi công tác chưa về) :(. Bạn nghĩ admin có cần biết pass không? Giả sử ngày thứ 5 admin nắm được pass của ông A mà vào user của ổng để làm thay chức năng cho ổng, thì đến thứ 2 tuần sau pass của ổng A vẫn có thể làm việc lại bình thường. Bạn nghĩ sao? tuy đây là khả năng xảy ra ít, nhưng mình phải dự phòng rủi ro mà, hi. :D

Nếu vậy thì cứ reset lại pass, làm gì xong thì nhắn lại cho user biết pass mới của mình, và yêu cầu đổi pass khác là được mà

nói chung ngoài cách reset trong DC thì ta có thể dùng đĩa hirenboot 8.0 trở lên để gỡ nó ra mà, mình đã gỡ thành công mấy lần rồi, nhưng chỉ thực hiện trên local thôi, ko bít DC có được không:)

Giả sử hôm nay thứ 5, thằng A dùng máy bị bệnh đột xuất, công việc của ông đó được admin làm thay, admin không biết pass của A nên phải reset lại pass người đó để làm. Thứ 7 admin đi công tác ở tỉnh khác, không liên lạc được với A để báo cho A pass mà admin đã đổi, thứ 2 anh A khỏe lại đi làm lên không có pass --> ngồi chơi à (admin đi công tác chưa về) :(. Bạn nghĩ admin có cần biết pass không? Giả sử ngày thứ 5 admin nắm được pass của ông A mà vào user của ổng để làm thay chức năng cho ổng, thì đến thứ 2 tuần sau pass của ổng A vẫn có thể làm việc lại bình thường. Bạn nghĩ sao? tuy đây là khả năng xảy ra ít, nhưng mình phải dự phòng rủi ro mà, hi. :D

Bạn ơi! cái anh A đó nghĩ phép hay là nghĩ luôn vậy???
Nếu nghĩ luôn thì lockout luôn cái user đó, nếu nghĩ phép, phải có báo cáo (hoặc đơn từ), căn cứ vào đó thì yêu cầu bàn giao công việc, yêu cầu đưa luôn cái pass nếu cần sử dụng rồi sau đó đổi lại khi đi làm lại. Nếu không yêu cầu được, tốt nhất là phải có phương án dự phòng tạo người dùng tạm thời để thực hiện nhiệm vụ (người ta có bàn giao công việc mà) còn nếu không nữa thì coi lại cách tổ chức nhân sự cho hợp lý.
Quan điểm cá nhân: ai làm người nấy chịu, người ta không đi làm mà lấy account của người ta xài, lỡ làm sai thì đổ lỗi cho ai đây????
Với lại Pass phải mang tính bảo mật chứ (dĩ nhiên là tương đối) nếu không thì còn gọi nó là password làm gì phải không bạn!

Như vậy, chung qui lại thay vì tìm cách dò pass thì mình đề nghị bạn 3 giải pháp:
1. Đang ký người dùng tạm thời để thực hiện nhiệm vụ, xong thì lock
2. Yêu cầu người ta cho biết pass, có biên bản bàn giao hẳn hoi, khi nào đi làm lại thì bắt buột người ta tự đổi pass (User must change password at next logon)
3. Cấp thêm quyền (hoặc làm sao đó) để anh B, chị C hoặc chú Z nào đó thực hiện nhiệm vụ dùm

tóm lại viking lấy ví dụ rất vớ vẫn.
nguyên tắc thì nếu admin không available 100% có thể reach bất cứ lúc nào thì cũng có thể can thiệp từ xa bằng remote. Nếu không đáp ứng được vấn đề này sẽ có 1 admin thứ 2 có thể reset được chứ.
nói như viking nếu server lăn ra chết thì cả cơ quan chơi hết chứ 1 thằng ngồi chơi ảnh hưởng gì?

Hì, ngoài lề một chút nhưng kệ, cứ bàn về vấn đề này vậy, biết đâu sau này mình làm trưởng phòng nhân sự:D (hiện tại chỉ là nhân viên quèn :()
Bạn ơi, mình nói là A đau đột suất mà, sáng ổng ra khỏi nhà bước chân trái nên bị giao thông trên đường tới cơ quan chẳng hạn :)-->lên nằm viện-->ai nỡ chạy lên bệnh viện bắt A viết biên bản bàn giao.
Giả sử anh A có một dữ liệu riêng của ổng trên máy chủ, dữ liệu này được cập nhật hàng ngày và chỉ có user A có quyền thao tác trên dữ liệu đó. Đến khi có chuyện đột xuất người dùng tạm thời lấy dữ liệu ở đâu (nếu bình thường mà người dùng tạm thời đó có quyền truy suất dữ liệu của A thì trách nhiệm sẽ đổ cho ai khi có sự cố?)
người ta không đi làm mà lấy account của người ta xài, lỡ làm sai thì đổ lỗi cho ai đây????Vì chỉ admin có quyền quản lý pass của các user--> ngoài A ra chỉ còn có admin biết pass---> trách nhiệm admin.
Mời mọi người góp ý, thân!

tóm lại viking lấy ví dụ rất vớ vẫn.
nguyên tắc thì nếu admin không available 100% có thể reach bất cứ lúc nào thì cũng có thể can thiệp từ xa bằng remote. Nếu không đáp ứng được vấn đề này sẽ có 1 admin thứ 2 có thể reset được chứ.
nói như viking nếu server lăn ra chết thì cả cơ quan chơi hết chứ 1 thằng ngồi chơi ảnh hưởng gì?
Bạn ơi, server lăn ra chết thì phải nhanh chóng đưa thằng server backup vào chứ. Chẳng lẽ sever mà sài một thằng chạy y nguyên không có backup dự phòng à?
Còn cái chuyện remote mình chưa hiểu lắm nên không dám bàn. Bạn cho mình hỏi nếu không bật máy, không đăng nhập vào được máy con thì có thể remote được không vậy?
Tất nhiên vấn đề mình đưa ra trên thực tế dễ gì xảy ra, nhưng ai biết được, rủi ro mà, mình chỉ lường trước rủi ro vậy thôi, với lại một vấn đề được đưa ra sẽ khiến mọi người suy nghĩ, lập luận bảo vệ ý kiến của mình, sẽ hay lắm đấy chứ. :D

ví dụ ông A vào viện đột xuất, thì mọi admin đều có quyền take owner ship, tức là chiếm quyền sở hữu đó. Sau khi chiếm quyền sở hữu cái đống tài liệu quý đó rồi thì lúc đó thích phân quyền cho ai khác cũng được, A sống chết không còn quan trọng nữa :D

trời đất, đã đột xuất như vậy thì chỉ còn cách reset pass thôi chứ sao!
Mà có reset trong trường hợp này thì sếp đương nhiên phải cho phép bạn rồi, nếu không thì làm sao đây. Sếp định đánh đố lính chắc
Nói tóm lại: tôn trọng tối đa, tìm phương án tốt nhất, giải quyết hợp lý nhất, thế thôi bạn ạ!
Nói thật ra thì mình cũng chẳng biết cách lấy pass đâu (chỉ vì chẳng bao giờ quan tâm đến!)

Có thêm điều để tìm hiểu rồi đây, chưa có điều kiện thực hành mà, chỉ hỏi cho biết đề phòng trường hợp cần triển khai thôi, hì
To Oriole: Nếu admin dùng take owner ship gì đó để chiếm quyền sở hữu là không cần phải có pass của user nữa hả bạn. Bạn chỉ cho mình "cái trò" này đi :D

Mình thấy cứ cấp cho mỗi user một pass, và admin cũng quản lý pass đó. Không cho user được quyền thay đổi password. Vậy là OK!

Còn cái chuyện remote mình chưa hiểu lắm nên không dám bàn. Bạn cho mình hỏi nếu không bật máy, đăng nhập vào được máy con thì có thể remote được không vậy?


thế thì chả bàn với ông làm gì :(

trên máy đó ngoài account của A còn có account Administrator nữa mà, sao ko login vào = Administrator, ko lẽ admin hổng bít :|

mà người ta hỏi làm sao bít pass user đổi là gì thôi mà, mấy pác lạc đề rùi :D

to daodaohoas: mình nghĩ là cần phải cho phép user đổi pass và quy định trong một khoảng thời gian bao nhiêu đó user cần phải đổi lại pass -->nâng tính bảo mật mà.
to Cloud: Nếu vào bằng Admin trên máy đó thì mình có sử dụng được dữ liệu của A trên máy chủ không? Vì theo mình hiểu thì Máy chủ domain sẽ thẩm định theo user đăng nhập để phân quyền tới dữ liệu cho người đó mà.
to All: Mình chỉ mới bắt đầu tìm hiểu về mạng thôi, mình học phần mềm mà, chẳng biết gì về mạng. Mình không có ý tranh cãi với các bạn. Mình chỉ xin được đưa ra suy nghĩ và thắc mắc của mình thôi. Rất mong được các bạn góp ý và chỉ bảo. Thanks!!!

ví dụ ông A vào viện đột xuất, thì mọi admin đều có quyền take owner ship, tức là chiếm quyền sở hữu đó. Sau khi chiếm quyền sở hữu cái đống tài liệu quý đó rồi thì lúc đó thích phân quyền cho ai khác cũng được, A sống chết không còn quan trọng nữa :D

Thực chất thì không có lý do gì để Microsoft thiết kế tính năng cho phép Admin "thấy" được password của User. Trường hợp như Viking đề ra, Admin có thể dễ dàng lấy Ownership của tài liệu mà sử dụng. Về mặt kỹ thuật thì lập trình để show password lên màn hình là quá dễ, nhưng Microsoft không thiết kế tính năng này vì nếu Admin có thể xem password ở dạng text, thì một ai đó đứng sau lưng Admin hoặc một máy camera nào đó đại loại, có thể đánh cắp password này. Trong phiên bản sau của Windows Server- Windows Server 2008 (Longhorn), tất cả history của user sẽ được log lại đầy đủ. Nghĩa là khi reset password, hệ thống sẽ ghi lại đầy đủ thông tin: reset bởi ai?/ ngày/giờ / password cũ/mới là gì v.v... Tóm lại, ngay cả các hoạt động của Admin cũng sẽ bị hệ thống theo dõi chặt chẽ.

Bác Microsoftvn nói rằng có thể dùng các tool sniff để lấy password. Sniff là kỹ thuật "chặn" các gói tin (packet) trên mạng, mở ra xem trước khi chuyển gói tin đến đích. Không thể làm vậy được. Vì Win Server 2000/2003 dùng Kerberos V5 làm giao thức authentication. Cơ chế là: khi user logon, DC sẽ gửi 1 gói tin nhỏ, hiểu đơn giản là 1 "câu hỏi" cho máy client. Client sẽ dùng password của mình để "trả lời câu hỏi" đó và gửi lại cho DC. Nếu câu trả lời đúng, user sẽ được đăng nhập, sai sẽ bị khước từ. Vậy, password không hề được gửi qua mạng, làm sao sniff được?

Ngoài ra, có 1 mem khác nói rằng dùng dĩa Hiren để reset password DC. Cách này mình đã thử và tuyệt đối là không được, sẽ làm hỏng hệ thống. Thực chất là có 1 tool để làm việc này rất hiệu quả, nhưng đó là sản phẩm thương mại và được bán với giá khoảng 250USD (chi phí bỏ ra quá cao so với thị trường Việt Nam).

hey trong dc thì không được, có thể dùng các tool sniff pass. Cái này search trên google thì nhiều. Nhưng mạng do mình quản lý thì sniff làm gì. Họ đổi kệ họ quản lý chi vậy trời.

to daodaohoas: mình nghĩ là cần phải cho phép user đổi pass và quy định trong một khoảng thời gian bao nhiêu đó user cần phải đổi lại pass -->nâng tính bảo mật mà.
to Cloud: Nếu vào bằng Admin trên máy đó thì mình có sử dụng được dữ liệu của A trên máy chủ không? Vì theo mình hiểu thì Máy chủ domain sẽ thẩm định theo user đăng nhập để phân quyền tới dữ liệu cho người đó mà.
to All: Mình chỉ mới bắt đầu tìm hiểu về mạng thôi, mình học phần mềm mà, chẳng biết gì về mạng. Mình không có ý tranh cãi với các bạn. Mình chỉ xin được đưa ra suy nghĩ và thắc mắc của mình thôi. Rất mong được các bạn góp ý và chỉ bảo. Thanks!!!

Nếu bạn vào = admin trên máy local, lúc truy cập vào server nó sẽ hỏi user và pass, bạn dùng acc của bạn, nhớ add group của bạn chung với user kia là dc

Bàn lắm mà chẳng giải quyết vđ. Ở trên có bác nói rùi:
Chúng ta là admin có mọi quyền, và khi có chuyện gì sảy ra đột xuất với 1 người A, chúng ta có thể tạo ra một user tương tự như user của người A để truy cập vào folder của A.
Hoặc cấp thêm quyền truy xuất cho một người B có sẵn có thể truy cập vào folder của người A cơ mà (Việc này phải có sự chỉ đạo của cấp trên).

Bàn lắm mà chẳng giải quyết vđ. Ở trên có bác nói rùi:
Chúng ta là admin có mọi quyền, và khi có chuyện gì sảy ra đột xuất với 1 người A, chúng ta có thể tạo ra một user tương tự như user của người A để truy cập vào folder của A.
Hoặc cấp thêm quyền truy xuất cho một người B có sẵn có thể truy cập vào folder của người A cơ mà (Việc này phải có sự chỉ đạo của cấp trên).

Một số folder do A tạo ra, thuộc quyền sở hữu của A, không phải cứ tạo 1 user khác như A là được đâu :)

Một số folder do A tạo ra, thuộc quyền sở hữu của A, không phải cứ tạo 1 user khác như A là được đâu :)
thì dùng admin privilege lấy quyền owner rồi gán owner cho A' là được.
Tóm lại thì không có lý do gì cần phải biết password của USER
Còn nếu MUỐN thì không thiếu gì tool để làm việc này

Hi all, không biết post thắc mắc này vào đâu nên post lên đây mong các pro chỉ giúp. Máy em dùng thỉnh thoảng hay bị treo, mọi vấn đề nghi ngờ mình đều đã kiểm tra, virus mình cũng đã quét, vậy mà vẫn bị. Mình xem mục system trong event log thì thấy các dấu đỏ gạch chéo trong đó báo lỗi W32Time, eventID là 29. Nó cũng thông báo thời gian xuất hiện lỗi này cũng là những lúc máy mình bị treo, mình nghi ngờ là do nó. Mình đọc Properties của nó thì thấy hình như có gì đó liên quan đến DNS nên nghĩ chắc nó liên quan đến mạng, mình không hiểu làm sao để khắc phục lỗi này, mong các bạn chỉ giúp, mình cám ơn

Bạn lên trang này: www.eventid.net , nhập vào eventID và Source. Bạn sẽ được giải thích nguyên nhân và cách khắc phục.

Cho em hỏi là sau khi tạo domain user, sau đó user này login vào và đổi pass, làm cách nào mình biết được là user đó đã đổi pass và pass mới đó là gì? Có cách nào để xem được pass user đó không?
Em xin cảm ơn mọi người.
hic neu the thi con goi gi la mat khau nua

nếu máy của bạn là logon thì bạn có thể dùng máy chủ window 2003 sevrer thì bạn có thể rester lại pass được đó
hạy bạn nên dùng quyền administartor của bạn để set lại pass coi thế nào

Theo mình nghĩ là không có cách nào để biết được password của user. Chỉ có cách duy nhất là reset password. Mình đã thử viết 1 cái ứng dụng nhỏ để tạo user, password và đổi password trễn local bằng cách gọi hàm API. Cho tới giờ thì mình không thấy có hàm nào trả về password cũ của user.
Hiện giờ có nhiều tool để reset password, tại sao không lấy lại password cũ mà phải reset? Có lẻ là không thể được. Nếu có khả năng lấy lại được password cũ thì vì lý do phá hoại hay cạnh tranh những tool đó sẽ được cung cấp đầy trên Internet.
Bạn muốn biết password cũ? Chỉ có 2 cách. Cách 1 xài keylogger. Cách 2 "Ola password của ông là gi vậy???"

nếu nói như pác muoiphamtrung thì có mà công ty nó phá sản với hacker a`..bác chỉ bẻ pass ở local dc thôi.hirent 9.2 còn bó tay nữa..

Ở đây có cách dò password của Windows: 0phcrack – dò tìm mật khẩu Windows với Rainbow Table
http://www.adminviet.net/forum/showthread.php?t=2259

Theo mình nghĩ là không có cách nào để biết được password của user. Chỉ có cách duy nhất là reset password. Mình đã thử viết 1 cái ứng dụng nhỏ để tạo user, password và đổi password trễn local bằng cách gọi hàm API. Cho tới giờ thì mình không thấy có hàm nào trả về password cũ của user.
Hiện giờ có nhiều tool để reset password, tại sao không lấy lại password cũ mà phải reset? Có lẻ là không thể được. Nếu có khả năng lấy lại được password cũ thì vì lý do phá hoại hay cạnh tranh những tool đó sẽ được cung cấp đầy trên Internet.
Bạn muốn biết password cũ? Chỉ có 2 cách. Cách 1 xài keylogger. Cách 2 "Ola password của ông là gi vậy???"

Ở đây có cách dò password của Windows: 0phcrack – dò tìm mật khẩu Windows với Rainbow Table
http://www.adminviet.net/forum/showthread.php?t=2259

weak password thì tìm ra, còn strong password thì khả năng tìm ra thấp lắm. Tự mình hack mình, he..he.. Nghĩ cũng lạ, mấy cái tool crack password toàn đòi quyền admin, mà đã là admin rùi thì cần gì phải crack password:)

cái gì cũng phải có sự riêng tư của người ta, biết pass của User làm gì.
nếu cần làm giúp việc của User đó thì chỉ cần set pass lại là xong, sau khi làm xong việc rồi thì điều chế độ yêu cầu thay đổi pass trong lần logon kế tiếp thế thì mọi chuyện êm xui ko

Việc dò pass của user không nằm ngoài mục đích để an toàn cho hệ thống, tránh bị tấn công. Khi user đặt những password dễ dò thì nguy cơ hệ thống bị tấn công càng cao.

Nếu không có password của admin thì phải khởi động từ đĩa CD.

Hơi muộn khi nói thêm về bài này nhưng thực tế làm Amin mà biết hết pass của user thì công việc sẽ dễ dàng hơn. tôi vẫn dùng tools để biết pass của User mà, kể cả strong luôn, soft là LC5, ngày xưa dùng win2k server thì dùng LC4, cài trên server, khi chạy nó sẽ dò pass từ file sam ra, trừ khi pass user đặt có dấu . còn đâu thì ra hết

Bác mín8vn có thể nói rõ hơn về LC5 được ko? đại loại như sử dụng nó thế nào?? thak bác nhiều:)

Nếu máy lên domain có đâu mà trong file sam nữa, LC5 chỉ dò có 8 ký tự nhiều hơn thì pó tay.

em cũng mún bit pass của USER..giả sử khi em đi làm mà thằng sếp nó bảo "" Mày vào lấy tài liệu cho tao" mà em ko vô dc thì...chắc nó đuổi việc...
còn reset pass thì ai cũng bít...nhưng lỡ User đó chơi ác,mã hóa tập tin thì có mà ăn cám a`..
Đúng ko các bác.

anh chi lam on cho em xin cai tai lieu tong quan ve nguon goc windows server 2003. noi ve nguồn gốc ra đời nhé, ra tổ chức nào làm ra, va năm bao nhiêu để em tìm hiểu. cảm ơn anh chi nhé.:102:

anh chi lam on cho em xin cai tai lieu tong quan ve nguon goc windows server 2003. noi ve nguồn gốc ra đời nhé, ra tổ chức nào làm ra, va năm bao nhiêu để em tìm hiểu. cảm ơn anh chi nhé.

http://en.wikipedia.org/wiki/Windows_2003
xem tạm đây đi bạn :D

Hi Pác "hathanhhai"!
Pác nói "đuổi" là đuổi sao được, Pác lấy ví dụ đó thì em lấy ví dụ này nhé!
Cũng ông Sếp đó, bảo Pác vào phòng Sếp lấy cái Laptop, mà ko đưa chìa khóa cho Pác thì Pác vào đường nào?
Mình nghĩ cái Password này Microsoft đã bảo mật khá kỹ rồi nên muốn biết cũng khó lắm.
Cho dù mình là Admin thì tôi thiết nghĩ mình cũng sẽ chẳng có được cái quyền này đâu, mấy Pác nghỉ có đúng ko?
Nhưng cũng có cách này để biết được chút ít thôi, nói vậy chứ Admin mà cũng nên biết chút chút chứ nhỉ?
Cách này nhé: Kết hợp với MDaemon, Khi tạo Acc trên AD thì cũng là Acc của thằng MDaemon luôn, lúc đó khi thay đổi trên AD sẽ kéo theo sự thay đổi trên MDaemon. Và mình chỉ cần Export Acc trên MDaemon thành File .CSV là sẽ có được Pass của Acc đó.
Cái này chỉ được khi người dùng dùng chung một Pass cho Acc của Domain và Acc của MDaemon. Nếu người dùng đổi Pass trong MDaemon khác với Pass trong Domain thì cách này chỉ biết được Pass của thằng MDaemon thôi, vì khi thay đổi trên AD sẽ thay đổi trên MDaemon mà ngược lại thì ko!

còn reset pass thì ai cũng bít...nhưng lỡ User đó chơi ác,mã hóa tập tin thì có mà ăn cám a`..
Đúng ko các bác.
nếu user dùng mã hóa mà không biết pass thì phải log vào máy đó bằng user admin , backup cái file đó về máy server , rùi vào trong này thì không còn gì là mã hóa nữa :D

Theo minh, Microsoft khong cho phep Admin biet pass user dau. Tru reset thoi. Vi thong thuong AD/EX thuong tich hop voi nhau. Pass user domain trung voi pass word mail. Ma password mail nhay cam lam(tru khi dung tool) thoi.

Mình xin có ý kiến
Các bác thử dùng tools sniff Cain xem sao.

Cho em hỏi là sau khi tạo domain user, sau đó user này login vào và đổi pass, làm cách nào mình biết được là user đó đã đổi pass và pass mới đó là gì? Có cách nào để xem được pass user đó không?
Em xin cảm ơn mọi người.

hình như chưa có cách để xem pass của user, nếu có thì chỉ hack thôi, hoặc là theo dõi bàn phím khi user nhập mật khẩu vào máy, cách này không quang minh chính đại lắm ! :p
ví dụ của Viking đưa ra hơi ngây thơ, chắc là you này muốn tìm pass của ai đó trong company thôi, vì câu chuyện hơi vô lý, chẳng lẽ 1 nhân viên kế toán nghỉ thì IT làm thay việc được, Cái này là quá tức cười:005:
Ngoài ta theo nguyên tắc của 1 công ty lớn thì ko 1 nhân viên nào có thể nắm giữ thông tin độc quyền, tất cả đều được phân cấp theo độ bảo mật riêng, tài liệu của nhân viên cấp dưới thì cấp trên được quyền truy cập. Không biết công ty của Viking có như vậy không, cho nên vấn đề đặt ra là quá ư KHÔNG CÓ THẬT, thật sự thấy ngạc nhiên là có người đặt ra vấn đề như vậy.
vài lời góp ý cùng các huynh!!!!!!!!!!

anh chi lam on cho em xin cai tai lieu tong quan ve nguon goc windows server 2003. noi ve nguồn gốc ra đời nhé, ra tổ chức nào làm ra, va năm bao nhiêu để em tìm hiểu. cảm ơn anh chi nhé.

cái này bó tay luôn, đã nói win rồi mà hỏi tổ chức nào lập ra!:004:

Theo mình nghĩ chủ theard này yêu cầu biết pass của user trong domain là hòan toàn hợp lý, Có những trường hợp mình phải biết để làm 1 nhiệm vụ gì đó. chứ còn reset hoặc log bằng account admin thì bro nào chả biết khi đã bước chân làm admin.
Bởi vậy theo mình nghĩ, có ai tưng làm thành công lấy đựơc password user thì hướng dẫn dùm mọi người vì biết đâu sẽ có 1 ngày ta cũng cần phải biết password user.
(chúng ta cùng giải quyết vấn đề đã đặt ra chứ đừng bàn về lý do tại sao phải biết, biết để làm gì nữa.)
tks.

để biết password của user theo tôi chỉ còn 1 cách đó là hack pass của user đó.
hiện nay có nhiều phần mềm để hack pass, các pro có thể tham khảo thêm trên google.

Hay quá các bác ơi ! em mới học 2003 hà ! mong các bác pro chỉ dẫn em thêm !!!
thanks !!!

hic. Theo dõi chủ đề mà chóng hết cả mặt

Dùng công cụ giải mã file SAM của windows là biết hết hà.

Dùng công cụ giải mã file SAM của windows là biết hết hà.
Công cụ nào thế bạn?

Mình không nhớ rõ nữa. Hãy xem lại bài này cũng khá hay. Lúc trước mình xài tools khác.
Để hiểu được các vấn đề về an toàn thông tin bạn bắt buộc phải biết sử dụng những Tools chuyên cho từng vấn đề. Trong bài viết này tôi giới thiệu với các bạn tổng hợp những Tools hay nhất cho nghiên cứu bảo mật, được chọn lọc và tổng hợp từ nhiều nguồn, phân thành từng nhóm để các bạn thuận tiện cho tra cứu. Từ tổng hợp các Tools Scan, Crack, Sniffer.. hay nhất.

Phần I: Các tools hay nhất dùng để Crack Password, Sniffer và tìm kiếm các lỗ hổng bảo mật.


Phần II. Các tools hay nhất dùng để tìm kiếm lỗ hổng trên Web, tấn công mạng Wireless, khai thác lỗ hổng bảo mật và các tools để thay đổi thông tin của gói tin

Phần I

1. 10 Tools dùng để Crack Password hay nhất.
2. 11 Tools dùng để tóm gói tin hay nhất – Packet Sniffer.
3. 10 Tools Scan các lỗ hổng bảo mật hay nhất – Vulnerability Scanner.

I. 10 Công cụ dùng để Crack Password hay nhất.

1. Cain & Abel – Công cụ dùng để lấy Password trên Windows hiệu quả nhất.
http://www.vnexperts.net/images/stories/EasyVPN/v1.jpg
Trên hệ thống UNIX thường dùng các tài nguyên miễn phí còn trên nền tảng Windows thì thường không phải như vậy. Trên nền tảng Windows có nhiều Tools cho phép Crack password nhưng rất ít tools cho phép tóm các gói tin trên mạng giải mã ngược lại để lấy được Password mong muốn. Cain & Abel là một tools vừa có thể Crack Password trên windows khi ngồi tại máy tính hay có thể tóm các gói tin trên mạng và giải mã ngược lại sử dụng: Dictionary và Bruforce Attack.
Ngoài ra Cain & Abel còn nằm trong số các phần mềm Sniffer.

2. John the Ripper

http://www.vnexperts.net/images/stories/EasyVPN/v2.jpg

Là một công cụ có tính tùy biến rất cao, hỗ trợ cho nhiều nền tảng hệ điều hành và Crack Password rất nhanh. Hỗ trợ từ môi trường UNIX, Linux, DOS, Win32,…Và là một Tools rất hiệu quả để crack những Password dễ trên hệ thống UNIX. Tools này hỗ trợ nhiều phương thức mã hóa khác nhau thường tìm thấy trên hệ thống UNIX như Kerberos AFS và phương thức mã hóa trên Windows NT/2000/XP LM hashes.

3. THC Hydra

http://www.vnexperts.net/images/stories/EasyVPN/v3.jpg

Một tools để crack những phương thức xác thực và hỗ trợ nhiều dịch vụ khác nhau
Nếu bạn muốn tấn công sử dụng phương thức Brute Force để tấn công tới một dịch vụ “Remote Authentication Service” thì Hydra là một lựa chọn tốt nhất. Nó có thể thực hiện tấn công dựa vào Dictionary Attack, thực hiện tấn công hơn 30 giao thức khác nhau bao gồm: Telnet, ftp, http, https, smb, và một vài giao thức của cơ sở dữ liệu khác.

4. Aircrack

http://www.vnexperts.net/images/stories/EasyVPN/v4.jpg

Một công cụ tấn bẻ khóa WEP/WPA nhanh nhất.

Aircack hỗ trợ các chuẩn không giây 802.11a/b/g và dùng để Crack WEP và WPA. Nó có thể giải mã các mã hóa WEP sử dụng key có chiều dài từ 40 tới 512-bits và đủ cho giải mã hầu hết các gói tin trên mạng Wireless. Ngoài ra công cụ này còn hỗ trợ để bẻ khóa WPA1 và WPA2 bằng phương thức Brute Force Attack. Nó có thể hoạt động với: aircrack để crack các key mã hóa trên WEP và WPA-PSK, ngoài ra với airdecap chúng có khả năng giải mã các file được mã hóa bởi WEP và WPA.

5. L0phtcrack

http://www.vnexperts.net/images/stories/EasyVPN/v5.jpg

Một tools kiểm tra các thiết lập password và crack password của Windows.

L0phtCrack, cũng hỗ trợ các phương thức mã hóa theo chuẩn LC5, khi thực hiện crack Password Windows được mã hóa khi ở trạng thái stand-alone hay đã join vào Domain, và là một công cụ để Crack password trên Active Directory. Nó cũng có khả năng sniffer trên mạng LAN. Nó có một vài phương thức để sinh ra các password để thử bằng phương thức (dictionary, brute force, etc). Ngoài tools này bạn có thể sử dụng những tools hiệu quả hơn như Cain & Abel, John the Ripper, hay Ophcack.

6. Airsnort

http://www.vnexperts.net/images/stories/EasyVPN/v6.jpg

Một công cụ để Crack mã hóa WEP của mạng Wireless.

Airsnort là một công cụ có khả năng recovery key từ các gói tin truyền trên mạng WLAN. Được phát triển bởi Shmoo Group và được thực hiện thử độ khó và những nguy cơ tấn công vào mạng WLAN, ngoài tools này bạn có thể sử dụng tools Aircrack một công cụ hiệu quả hơn.

7. SolarWinds

http://www.vnexperts.net/images/stories/EasyVPN/v7.jpg

Tool này cho phép scan mạng, giám sát và là một công cụ để tấn công.

SolarWinds được tạo ra với hàng tá các tác dụng. Với tính năng được giới thiệu như một công cụ để Scan và phát hiện các máy tính đang active trên mạng, là một công cụ tấn công hiệu quả giao thức SNMP bằng phương thức Brute-force attack, hay giải các mã hóa trên Router, là một công cụ hiệu quả nhất để cấu hình Router và các ứng dụng khác.

8. Pwdump.

http://www.vnexperts.net/images/stories/EasyVPN/v8.jpg

Một công cụ recovery password trên Windows rất hiệu quả.
Pwdump cho phép extract file SAM trong Windows, hỗ trợ lấy các thông tin User, password đã được mã hóa. Ngoài tác dụng crack password mã hóa trong file SAM, nó còn có khả năng giải mã khi đặt syskey. Một lựa trọn tương tự bạn có thể sử dụng L0phtcrack cũng tương tự và hiệu quả hơn.

9. RainbowCrack.

http://www.vnexperts.net/images/stories/EasyVPN/v9.jpg

Một tools dùng để crack password đã được mã hóa

Sử dụng có thể chiếm hết tài nguyên bộ nhớ để đánh đổi cho tính hiệu quả và giảm thiểu thời gian crack Password.

10. Brutus

http://www.vnexperts.net/images/stories/EasyVPN/v10.jpg

Một công cụ dùng để tấn công các giao thức xác thực trên mạng.
Nó chỉ có khả năng tấn công chống lại các dịch vụ trên Windows bằng cách đoán mật khẩu đăng nhập từ các từ điển khác nhau. Chúng hỗ trợ rất nhiều giao thức nhuw: HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP, và nhiều hơn nữa. Để tấn công các giao thức xác thực trên UNIX bạn có thể sử dụng THC Hydra

http://www.openwall.com/passwords/microsoft-windows-nt-2000-xp-2003-vista
Hoặc
http://athena.com.vn/forum/showthread.php?t=1063

http://www.openwall.com/passwords/microsoft-windows-nt-2000-xp-2003-vista
Hoặc
http://athena.com.vn/forum/showthread.php?t=1063

Cái tool này thì mình chưa thử, nhưng có thể dùng MITM để lấy password. Mình đã từ thử chạy ok. Nhưng với những mạng không có sercurity port (VLAN). Có thì potay.

cac bac cho em hoi la minh muon post cau hoi thi vao dau de post nhi, em dang ki lam thanh vien roi ma sao chang tim thay cho de post cau hoi len ca. Mong cac bac nhiet tinh giup do. Thanks cac bac nhieu

nếu mình là một admin mình sẽ thiệt lập cho user đó ko có quyền thay đổi password.thế là ok men? ^^

Hi, thuc te da la 1 admin domain roi thi ko can biet pass user cung co the control duoc tat ca moi thu(ngoai tru phien lam viec cua ho neu ho lock man hinh lai).Con neu em muon xem pass cua user thi tranh thu luc ho di vang(ko khoa man hinh), vao may cua ho chay cai chuong trinh netpass(1 dang recovery pass) no se hien thi len ca pass.
Good luck.

Ủa. Hình như theo em biết thì chỉ có Admin mới có quyền thay đổi pass của client mà

admin co the remote tất cả lient trong dc ma,cần gì phải pass làm cái gì cho mệt

Hôm nay gặp trường hợp này rồi đúng là bó tay tìm mãi không được. chả là Cty em dùng domain và server do một công ty khác quản lý. cô e cùng phòng nhờ thay đổi MAC adress để vào mạng, mình thay đổi thành công và vào mạng ok. Nhưng để chắc ăn cô này đã đổi pass user log vào domain vì trước đấy để mặc định admin tạo ra. thế là đổi xong quên béng đi bgiờ chẳng biết phải làm sao để vào máy nữa. Vẫn có thể vào được bằng tài khoản admin của máy nhưng lại ko log được vào domain.

Hix đúng là bó tay. bác nào có cao kiến chỉ mình với ạ.

như thế cũng không ổn mà, vì user thì cũng cần phải có pass riêng để làm việc chứ.

tiện đây các bác cho em hỏi chút máy tính chỗ em dùng mạng sever 2003, user đăng kí trên sever nên hình như ko hacsk bằng file sam dc hay sao ý đôi khi họ vẫn để máy bật với user đó ,các bác có các nào hack dc ko ạ(ko cài keylog dc vì nó xài kav có pass kav,hỏi thẳng thì ko dc rồi,và em ko có mục đich xấu,tại vì máy nó quá ngon ko dùng hỏi phí)