Mục tiêu của bài thực hành:

• - Giúp sinh viên nắm vững quy trình sử dụng công cụ Ophcrack để phá mật khẩu tài khoản người dùng trên hệ điều hành Windows.
• - Hiểu được các rủi ro và biện pháp bảo mật liên quan đến việc phá mật khẩu.
• - Phát triển kỹ năng sử dụng các công cụ khôi phục mật khẩu trong tình huống khẩn cấp.

Chuẩn bị trước khi thực hành:

1. Hiren's Boot CD: Một đĩa cứu hộ Hiren's Boot CD hoặc USB bootable với Hiren's Boot tích hợp.
2. Máy tính cá nhân: Mỗi sinh viên cần có máy tính để thực hành, với hệ điều hành Windows đã được cài đặt và có mật khẩu tài khoản người dùng.
3. Tài liệu hướng dẫn: Tham khảo tài liệu hướng dẫn chi tiết về cách sử dụng Ophcrack ở đây.

Nội dung bài thực hành:

• Bước 1: Khởi động máy tính từ USB hoặc CD có Hiren's Boot.
• Bước 2: Chọn công cụ "Ophcrack" từ menu Hiren's Boot để truy cập trực tiếp vào công cụ.
• Bước 3: Sau khi vào giao diện của Ophcrack, sinh viên chọn bảng rainbow phù hợp với phiên bản hệ điều hành Windows đang sử dụng (XP, Vista/7, hoặc 8/10).
• Bước 4: Bắt đầu quá trình quét để tìm các mật khẩu lưu trữ trên hệ thống. Ophcrack sẽ cố gắng khôi phục mật khẩu bằng cách so sánh các hash mật khẩu đã lưu trữ với các giá trị trong bảng rainbow.
  
• Bước 5. Ophcrack sẽ hiển thị các mật khẩu mà nó đã khôi phục được. Các nhóm sinh viên ghi lại mật khẩu này và kiểm tra tính chính xác của nó bằng cách đăng nhập vào tài khoản Windows tương ứng.
• Bước 6: Nếu Ophcrack không khôi phục được mật khẩu, thảo luận về các nguyên nhân có thể (mật khẩu quá phức tạp, bảng rainbow không đủ mạnh, v.v.) và các biện pháp thay thế như sử dụng các công cụ khác hoặc reset mật khẩu thông qua Command Prompt trong Hiren's Boot.

• Kết quả

• - Các nhóm sinh viên quay Video quá trình thực hành
• - Thảo luận về rủi ro liên quan đến việc phá mật khẩu, bao gồm nguy cơ bị lạm dụng công cụ để truy cập trái phép vào tài khoản của người khác.
• - Thảo luận các biện pháp bảo mật để bảo vệ mật khẩu của mình, chẳng hạn như sử dụng mật khẩu phức tạp, bật xác thực hai yếu tố, và duy trì hệ thống sao lưu định kỳ.
• - Gửi link Video lên hệ thống để chấm điểm.

Bài tập thực hành bổ sung

• Bài tập 1: Yêu cầu sinh viên tạo một tài khoản người dùng mới trên Windows với mật khẩu phức tạp hơn và thử nghiệm lại quá trình phá mật khẩu với Ophcrack để kiểm tra hiệu quả.
• Bài tập 2: Thử sử dụng các công cụ khác trong Hiren's Boot để reset hoặc khôi phục mật khẩu và so sánh hiệu quả với Ophcrack.