Tìm hiểu về crack password cho sản phẩm phần mềm

MỤC LỤC

LỜI MỞ ĐẦU

LỜI CẢM ƠN

LỜI CAM ĐOAN

DANH MỤC HÌNH VẺ

DANH MỤC TỪ VIẾT TẮT

DANH MỤC HÌNH VẼ

DANH MỤC TỪ VIẾT TẮT

Từ viết tắt Tên đầy đủ

API Application Programming Interface

CTSS Compatible Time Sharing System

MIT Massachusetts Institute of Technology

NOP No operation

OTP One time password

LỜI MỞ ĐẦU

Trong thời đại công nghệ thông tin hiện nay ngoài sự phát triển của các công nghệ

mới, các kỹ thuật tiên tiến hiện đại, các sản phẩm phần cứng .v.v. thì sự phát triển của sản

phẩm phần mềm cũng không ngoại lệ nó phát triển sao cho phù hợp với nhu cầu của thời

đại, sự cạnh tranh giữa các sản phẩm phần mềm. Đặc biệt là nhu cầu của người sử dụng

với sự phát triển những tính năng mới, lẫn giao diện thì việc phát triển các mức độ bảo vệ

cho phần mềm cũng rất quan trọng.Các mức độ bảo vệ này đảm bảo cho sự sử dụng hợp

lệ của những sản phẩm phần mềm, lợi ích của người phát triển chúng.

Bên cạnh đó thì có những người có những kỹ năng am hiểu hệ thống, và phát triển

phần mềm thì họ tìm cách vượt qua những mức độ bảo vệ của nhà sản xuất phần mềm.

Nó là một quá trình phát hiện ra các công nghệ cơ bản của một đối tượng hay một hệ

thống thông qua việc phân tích cấu trúc ,chức năng và cách vận hành của chúng và kỹ

thuật đó được gọi là kỹ thuật đảo ngược. Chính vì những lý do trên em đã chọn đề tài

“TÌM HIỂU VỀ CRACK PASSWORD CHO SẢN PHẨM PHẦN MỀM” để nghiên

cứu và thực hiện khóa luận tốt nghiệp lần này.

Nội dung khóa luận tốt nghiệp bao gồm ba chương:

• Chương 1: Giới thiệu tổng quan về bảo mật phần mềm qua password.

• Chương 2: Giới thiệu khái quát về phần mềm và các phương thức bẻ khóa

phần mềm.

• Chương 3: Thử nghiệm Crack password với Ollydbg và demo một số chương

trình đơn giản.

CHƯƠNG 1

GIỚI THIỆU TỔNG QUAN VỀ BẢO MẬT PHẦN MỀM QUA

PASSWORD

1.1 CÁC VẤN ĐỀ VỀ PASSWORD

1.1.1 Khái niệm password

Mật khẩu thường là một xâu, chuỗi, loạt các kí tự mà dịch vụ Internet, phần mềm, hệ

thống máy tính yêu cầu người sử dụng nhập vào bằng bàn phím trước khi có thể tiếp tục

sử dụng một số tính năng nhất định.

Mật khẩu có thể đi cặp với tên truy nhập khi hệ thống cần phân biệt các người sử

dụng khác nhau

1.1.2 Các dạng password

1.1.2.1 Mật khẩu truyền thống

Công nghệ bảo mật bằng mật khẩu (password) đã được áp dụng từ những ngày đầu

tiên khi máy tính xuất hiện.Năm 1961, viện công nghệ MIT cho ra mắt một trong những

hệ thống chia sẻ đầu tiên trên thế giới – CTSS – cùng với hệ thống mật khẩu sơ khai bao

gồm lệnh LOGIN, yêu cầu người dùng nhập vào mật khẩu.Sau khi nhập lệnh

PASSWORD, người dùng sẽ phải nhập tiếp mật khẩu của mình để được hệ thống xác

nhận.

Cũng trong thập niên 1960, công nghệ bảo mật bằng mật khẩu dần được hoàn thiện

thành dạng password được sử dụng phổ biến nhất cho đến ngày nay: alpha – numeric

password, tức mật khẩu dưới dạng một chuỗi các chữ cái và chữ số. Bất kỳ chuỗi ký tự

nào cũng có thể trở thành mật khẩu, nhưng người dùng được khuyến cáo nên đặt mật

khẩu của mình phức tạp đủ để không bị người khác đoán ra.Mật khẩu càng phức tạp, khó

đoán thì độ bảo mật càng cao.Tuy nhiên, độ phức tạp của mật khẩu cũng tỉ lệ nghịch với

việc người dùng có thể nhớ chúng một cách dễ dàng.

Ngoài việc khó có thể tự đặt ra một mật khẩu đủ khó để không bị người khác đoán ra

nhưng cũng phải đủ dễ để chính bản thân người dùng có thể ghi nhớ, alpha – numberic