Trang chủ Kỹ Thuật Số Giải mã mật khẩu – Phần 1: Các Nguyên Lý và Kĩ Thuật

Giải mã mật khẩu – Phần 1: Các Nguyên Lý và Kĩ Thuật

Trong chuyên đề giải mã mật khẩu ở phần này chuyên gia an ninh mạng Ngô Cao Đại sẽ hướng dẫn các bạn các phương pháp giải mã mật khẩu trên cả Windows và Linux, WEP và WPA2, vượt qua tầng xác thực các form đăng nhập online.

Giải mã mật khẩu là một nghệ thuật và thẩm mỹ với nhiều kỹ thuật khác nhau. Phần 1 của chuyên đề giải mã mật khẩu sẽ ra mắt với các bạn các nguyên tắc và kỹ thuật giải mã mật khẩu cơ bản. Sau đó sẽ là hướng dẫn sử dụng các công cụ và công nghệ tiên tiến. Sau đây, từng bước một, chuyên viên Ngô Cao Đại sẽ chỉ cho các bạn làm thế nào để sử dụng các nguyên tắc và kỹ thuật để giải mã mật khẩu hiệu suất cao .

>> Phần 2: Chiến thuật giải mã mật khẩu

Tầm quan trọng và phương pháp giải mã mật khẩu

Mật khẩu là một trong những giải pháp bảo mật thông tin được sử dụng thông dụng nhất trên quốc tế. Tài khoản đăng nhập và mật khẩu được sử dụng trên các mạng lưới hệ thống máy tính, thông tin tài khoản ngân hàng nhà nước, ATM và rất nhiều ứng dụng khác. Giải mã mật khẩu giúp bạn có quyền truy vấn vào mạng lưới hệ thống, thông tin tài khoản email mà bạn muốn .
Mặc dù một số ít mật khẩu rất dễ để giải mã, tuy nhiên 1 số ít mật khẩu cực kỳ khó giải mã. Trong trường hợp này bạn hoàn toàn có thể phối hợp sức mạnh của phần cứng ( GPU, Siêu máy tính, ASIC, … ) hoặc là hoàn toàn có thể lấy mật khẩu dựa trên 1 số ít giải pháp khác .
Đôi khi bạn không cần mật khẩu để truy vấn. Ví dụ : nếu bạn hoàn toàn có thể sự dụng lại một cookie, session ID, access token. Bằng các phương pháp này hoàn toàn có thể có biết được mật khẩu thuận tiện hơn nhiều lần so với việc giải mã mật khẩu phức tạp. Kiểu tiến công này được gọi là REPLAY. Tôi sẽ hướng dẫn trong các phần sau ( Có thể là lấy cắp access_token Facebook để vào facebook của người khác ) .

Và tất yếu, bạn không nên bỏ lỡ trường hợp này rồi : ” Cách hacker lấy được mật khẩu, mã PIN đúng chuẩn tới 100 % “

Bây giờ thì sẽ khởi đầu từ những thứ cơ bản nhất .

Nguyên lý và kỹ thuật giải mã mật khẩu

1.Lữu trữ mật khẩu

Nói chung, mật khẩu thường không được tàng trữ trong mạng lưới hệ thống dưới dạng cleartext. Theo nguyên tắc, mật khẩu sẽ được lữu trữ dưới dạng mã băm ( Hash ). Mã băm là mã hóa một chiều duy nhất cho một nguồn vào nhất định. Các mạng lưới hệ thống thường sử dụng mã hóa MD5 hoặc SHA1 để mã hóa mật khẩu tàng trữ .
Trong hệ điều hành quản lý Windows, mật khẩu trong mạng lưới hệ thống được tàng trữ trong file SAM. Còn hệ quản lý Linux thì tàng trữ chúng trong file / etc / shadow. Các file này chỉ hoàn toàn có thể truy vấn bởi quyền root hoặc Administrator. Trong cả hai trường hợp, bạn đều hoàn toàn có thể lấy nội dung của các file đó và giải mã mật khẩu. Chi tiết tôi sẽ chỉ cho các bạn ở phần sau .

2.Các kiểu giải mã mật khẩu

2.1.Từ điển(Dictionary):

Giải mã mật khẩu sử dụng từ điển là cách đơn thuần và nhanh nhất. Nguyên lý đơn thuần là nó so sánh từng từ trong từ điển có giống với mật khẩu cần giải mã hay không .

chien-thua-giai-ma-mat-khau-securitybox.vn

Với cách tiếp cận này, nếu bạn thực thi bằng tay có vẻ như là không hề, nhưng máy tính sẽ giúp bạn triển khai việc này rất nhanh và hiệu suất cao hoàn toàn có thể so sánh hàng triệu từ trong vài giờ. Đây thường là cách tiếp cận tiên phong của bạn để giải mã bất kỳ mật khẩu nào, và trong một số ít trường hợp, nó hoàn toàn có thể thành công xuất sắc trong vài giây .

2.2 Rainbow Table:

Phần lớn các mạng lưới hệ thống tân tiến lưu mật khẩu dưới dạng một mã băm ( hash ). Điều này có nghĩa là ngay cả khi bạn hoàn toàn có thể có nội dung của các file chứa mật khẩu thì bạn cũng chỉ có các mật khẩu đã được mã hóa mà thôi. Phương pháp giải mã sử dụng từ điển lấy tập tin từ điển và mã hóa mỗi các từ sau đó so sánh với mật khẩu đã mã hóa. Tuy nhiên sẽ mất thời hạn và tốn hiệu năng của CPU. Phương pháp sử dụng Rainbow Table sẽ sử dụng một bảng chứa toàn bộ các từ trong từ điển đã được mã hóa và so sánh với mật khẩu cần giải mã. Nếu có cái khớp nhau thì tức là bạn đã giải mã thành công xuất sắc .

Vét cạn (Brute Force):

Theo tôi nhìn nhận, đây là chiêu thức tốn nhiều thời hạn nhất để giải mã mật khẩu ( khi bạn không có một chút ít gợi ý gì về mật khẩu ). Tôi luôn luôn sử dụng nó sau cuối khi không còn giải pháp nào khác. Phương pháp này nỗ lực thử toàn bộ các kí tự chữ hoa, chữ thường, số, kí tự đặc biệt quan trọng phối hợp với nhau để so sánh với mật khẩu cần giải mã. Phương pháp này nhờ vào nhiều vào hiệu năng phần cứng mà bạn sử dụng để giải mã .

Hỗn hợp(Hybrid)

Là giải pháp tích hợp ưu điểm của 2 kiểu tiến công từ điển và vét cạn. Thường thì sẽ sử dụng các kí tự thêm vào đầu hoặc cuối các từ trong từ điển. Ví dụ, trong từ điển có từ “ password ”, kiểu tiến công hỗn hợp sẽ tích hợp các kí tự vào cuối tứ “ password ” như thể “ password123 ”, “ password @ 123 ”, …

Thay thế

Là một giải pháp giải mã mật khẩu Hybrid đặc biệt quan trọng, sẽ sử dụng các rule thay thế sửa chữa để tạo ra các từ điển mới. Các rule hoàn toàn có thể là thay thế sửa chữa các kí tự, số thành các kí tự khác. Ví dụ, từ điển có từ “ password ” thì trong bộ từ điển mới sử dụng chiêu thức thay thế sửa chữa hoàn toàn có thể có các từ sau “ PassWord ”, “ p @ ssw0rd ”, “ drowssap ” …

Các mật khẩu thông dụng

Việc đặt mật khẩu dựa vào thói quen của chủ tài khoản, thường thì một số ít người hay đặt mật khẩu dựa vào các số, ngày sinh, tên, các từ trong từ điển, mật khẩu mặc định … Trong những năm gần đây các mạng lưới hệ thống bị hack và thông tin thông tin tài khoản của hàng triệu người dùng bị rò rỉ ( Như vu 5 triệu thông tin tài khoản mật khẩu gmail bị rò rỉ ) trong đó có rất nhiều mật khẩu đơn thuần và thông dụng hoàn toàn có thể giải mã trong vòng chưa đến 1 s. Như top 10 mật khẩu thông dụng dưới đây :

chiến lược giải mã mk 1

Chiến lược giải mã

Một số bạn mới khám phá về mảng giải mã mật khẩu này, các bạn thường chọn một công cụ và một vài list từ điển, sau một vài lần không ra hiệu quả, các bạn cảm thấy chán nản và từ bỏ. Các bạn nên biết là một chuyên viên giải mã mật khẩu đều có một kế hoạch. Chiến lược giải mã mật khẩu với mình nhiều khi còn quan trọng hơn mức độ bao trùm của từ điển hay là sức mạnh của phần cứng. Ngay cả các chuyên viên cũng không thể nào giải mã được hết các mật khẩu, nhưng với một kế hoạch giải mã tốt, họ hoàn toàn có thể giải mã được hầu hết các mật khẩu trong thời hạn ngắn nhất. Đây là phần mà tôi thấy thích nhất và cảm thấy quan trọng nhất. Tôi sẽ san sẻ kinh nghiệm tay nghề của tôi về kiến thiết xây dựng kế hoạch giải mã mật khẩu trong phần sau cuối của loạt bài này .

Các công cụ phổ biến

John

John the Ripper là công cụ giải mã mật khẩu nối tiếng nhất quốc tế. Nó có cả phiên bản cho Windows và Linux. Tuy nhiên trên Linux nó không có giao diện đồ họa mà sử dụng dòng lệnh nên khá khó khăn vất vả cho những người mới bắt đâu để khai thách hàng loạt tính năng của nó cho việc giải mã mật khẩu hiệu suất cao .

chiến lược giải mã MK 2

Một trong những điều tuyệt vời ở công cụ này là nó được sử dụng trong các kế hoạch giải mã mật khẩu mặc định. Trước tiên nó sẽ sử dụng giải pháp từ điển, nếu không thành công xuất sắc, nó sẽ cố gắng nỗ lực sử dụng giải pháp phối hợp. Cuối cùng nó mới sử dụng đến giải pháp Brute Force .

Ophcrack

Đây là công cụ miến phí trên Windows, giải mã mật khẩu dựa trên giải pháp rainbow table. Đây là một trong những công cụ thông dụng nhất trên Windows ( Chỉ sau Cain and Abel ), công cụ này cũng được sử dụng trên Linux và Mac .

chiến lược giải mã mk 3

Nó giải mã các mật khẩu định dạng LM và NTLM (Windows). Để giải mã mật khẩu Windows, bạn có thể tải về các rainbow table hoàn toàn miễn phí.

L0phtCrack

L0phtCrack là một giải pháp hoàn toàn có thể thay thế sửa chữa cho Ophcrack, nó nỗ lực giải mã mật khẩu Windows từ tập tin SAM hoặc Active Directory ( AD ). Nó cũng sử dụng các giải pháp từ điển và Brute Force .

Chiến lược giải mã mk4 4

L0phtCrack đã được mua lại bởi Symantec vào năm 2006. Nhưng sau đó họ lại mua lại nó vào năm 2009 .

Cain And Abel

Cain and Abel được biết đến là công cụ giải mã mật khẩu nối tiếng nhất hành tinh. Dùng trên HĐH Windows. Nó hoàn toàn có thể crack nhiều loại mã băm như thể NTLM, NTLMv2, MD5, Wireless, Oracle, MySQL, SQL Server, SHA1, SHA2, Cisco, VoIP và nhiều loại khác .

chiến lược giải mã mk 5

Nó sử dụng các giải pháp giải mã như từ điển, rainbow table, và brute force. Ngoài ra nó có tình năng chọn độ dài mật khẩu khi sử dụng giải pháp brute force. Ngoài ra nó còn là một công cụ tuyệt vời để tiến hành tiến công MItM sử dụng ARP Poisoning. Ngay sau loạt bài về giải mã mật khẩu, tôi sẽ trình làng đến các bạn loạt bài về tiến công MItM mê hoặc này .

Hashcat

Hashcat là công cụ thương mến của tôi, nó tương hỗ GPU, hoàn toàn có thể giải mã hơn 200 loại mã hóa kể cả WPA / WPA2 Đây là công cụ trọn vẹn không lấy phí trên cả Windows và Linux .

chiến lược giải mã mk6

Nó tương hỗ hàng loạt các giải pháp giải mã mật khẩu đã nêu ở trên. Đây là một công cụ mới được tăng trưởng, nó thừa kế hàng loạt những ưu điểm của các công cụ giải mã mật khẩu offline trước đây .

THC-Hydra

THC-Hydra là công cụ dò mật khẩu trực tuyến được sử dụng phổ cập nhất trên quốc tế. Nó hoàn toàn có thể dò mật khẩu từ form đăng nhập của các website. Và khi được sử dụng phối hợp với các công cụ khác như Tamper Data, nó hoàn toàn có thể là một công cụ can đảm và mạnh mẽ và hiệu suất cao để crack gần như mọi loại chính sách xác nhận trực tuyến .

chiến lược giải mã mk7

Aircrack-Ng

Đây là bộ công cụ giải mã và tích lũy mật khẩu wifi mà tôi thích nhất, nó có năng lực giải mã mật khẩu wifi WEP và WPA / WPA2. Ngoài ra nó còn có rất nhiều tiện ích khác :
– Tạo một soft AP
– Tạo một cuộc tiến công Evil Twin
– Tạo một Rogue AP
– Tấn công DoS môt Wifi AP

chiến lược giải mãi mk8

Nó chỉ có sẵn cho Linux và nhu yếu 1 số ít kiến thức và kỹ năng nhất định để tiếp cận sử dụng, bù lại bạn sẽ có được thành quả rất đáng mong đợi khi bạn góp vốn đầu tư thời hạn vào nó. Một điều quan tâm bạn phải sử dụng card wifi thích hợp với ứng dụng này .

Phần cứng giải mã mật khẩu

Botnet

Giải mã mật khẩu cơ bản chỉ là sức mạnh của hiệu năng đo lường và thống kê. Những gì mà một máy tính hoàn toàn có thể làm được trong 1 h, hai máy tính hoàn toàn có thể chỉ mất 30 phút. Tương tự, hãy tưởng tượng bạn có một mạng lưới hệ thống mạng Botnet một triệu máy tính. Một số Botnet có sẵn trên quốc tế, phân phối cho bạn với mục tiêu giải mã mật khẩu. Nếu bạn có mật khẩu hoàn toàn có thể mất một năm để giải mã với 1 máy tính, thì với một mạng lưới hệ thống có một triệu máy tính thời hạn hoàn toàn có thể giảm xuống 1 triệu lần .

GPU

GPU là giải pháp đơn thuần nhất giúp bạn cải tổ sức mạnh của phần cứng, giải pháp này thích hợp với công cụ hashcat mà tôi đã trình diễn ở trên .

ASIC

Trong những năm gần đây, một số IC chuyên dụng được phát triển cho việc giải mã mật khẩu. Các IC này giúp tăng khả năng giải mã mật khẩu nhanh hơn so với 100 CPU làm việc đối xứng.

Cảm ơn bạn đã chăm sóc đến nghành nghề dịch vụ giải mã mật khẩu, mong các bạn đón chờ các phần khác của loạt bài này .

XEM NHIỀU NHẤT: Bảo mật email, gmail bằng 5 cách thông minh

Securitybox giải pháp bảo mật an ninh mạng tổng lực. Đánh giá bảo mật thông tin mạng từ các chuyên viên số 1 trong nghành bảo mật an ninh mạng .

Thông tin liên hệ:

Công ty cổ phần An toàn thông tin MVS – SecurityBox

Địa chỉ: Tầng 9, Tòa nhà Bạch Dương, Số 459 Đội Cấn, Ba Đình, Hà Nội

đường dây nóng : 092 711 8899
E-Mail : [email protected]

Theo Chuyên Gia : Ngô Cao Đại

Giải mã mật khẩu – Phần 1: Các Nguyên Lý và Kĩ Thuật
Bài viết liên quan
Sửa máy giặt
Bài Mới Nhất
Hotline 24/7: O984.666.352
Alternate Text Gọi ngay