(20點)急問電腦軟件問題

解Windows登入密碼的弱點

要審核帳戶密碼，我們可借助一些軟件程式幫手，例如Proactive Windows Security Explorer，透過這個軟件的試用，大家亦可得知，系統上很多帳戶密碼確實是不堪一擊得可憐！

Proactive Windows Security Explorer

要審核帳戶密碼，我們可借助一些軟件程式幫手，例如Proactive Windows Security Explorer，透過這個軟件的試用，大家亦可得知，系統上很多帳戶密碼確實是不堪一擊得可憐！

Proactive Windows Security Explorer

Proactive Windows Security Explorer（PWSEX）是一個適用於Windows NT、Windows 2000及Windows XP等系統的程式，需要有系統管理員的權限才能執行，這個軟件雖然是要收費，但卻有30天的試用可供下載︰

http://www.elcomsoft.com/pwsex.html

安裝軟件後將之啟動，你會看到PWSEX擁有一個簡潔的介面


從介面中，你亦會看到PWSEX提供有Brute-force Attack、Mask及Dictionary等多種破解密碼的方法，另外，程式亦提供了多種途徑讓用戶從系統的password hashes中將密碼回復。

所謂password hashes，就是系統將你的登入密碼利用一些算式所轉成的一個亂碼。從這個亂碼，沒有軟件的幫助，正常人當然沒法輕易將之解析回原本的登入密碼，但是若有軟件的幫助，例如PWSEX、John the Ripper（http://www.openwall.com/john/）或L0phtCrack （http://www.atstake.com/research/lc3/）等，只要你的密碼不夠強，在一個合理的時間內，密碼都很容易被破解出來。

取得password hashes

要破解密碼，首先要得到password hashes，諷刺的是這個hashes，在系統內隨處都可以找到。

在PWSEX中，hashes的一頁，這裡提供了一個選項叫Dump file

所指的其實是hacker利用一些程式從系統中所取得的hashes檔案，例如pwdump2（http://www.webspan.net/~tas/pwdump2/）、又或可從網絡上的交通截取。

另外，一個取得hashes的途徑就是系統的記憶。在PWSEX點選「Memory of local computer」，再按一下「Dump from memory」

只要經過PWSEX所提供的初步攻擊，不消十數秒，系統中不少帳戶的密碼便會被破解出來。

Lock左部電腦，係Lock左BIOS定係Windows？
其實要解，唔係一個難題，但係解左之後又要唔俾你家姐知，呢個先係一個大難題。
因為要破解Windows的密碼不外乎兩種方法，一種就係完全除去，即係話唔使密碼直入。
另一個就係重置密碼。無論係邊個方法，你家姐都一定會知道。

如果你祇係上網，唔係打機，或者你可以用Live的Linux CD。
現時很多版本的Linux都有Live CD，用隻CD就可以Load入去。
上下網，都OK的。