1. CÁC NGUYÊN LÝ VÀ KĨ THUẬT

Tầm đặc biệt và phương thức giải mã mật khẩu

Mật khẩu là một trong những phương thức bảo mật được sử dụng thịnh hành nhất trên cầm giới. Tài khoản đăng nhập cùng mật khẩu được áp dụng trên các khối hệ thống máy tính, thông tin tài khoản ngân hàng, ATM và không hề ít ứng dụng khác.

Bạn đang xem: Tất tật bạn phải biết về "giải mã mật khẩu"

Giải mã mật khẩugiúp bạn có quyền truy cập vào hệ thống, tài khoản e-mail mà các bạn muốn. Tuy nhiên một số mật khẩu rất đơn giản để giải mã, tuy vậy một số mật khẩu cực kỳ khó giải mã. Trong trường thích hợp này bạn cũng có thể kết hợp sức khỏe của hartware (GPU, hết sức máy tính, ASIC, …) hoặc là có thể lấy mật khẩu dựa trên một số cách thức khác.Đôi khi bạn không buộc phải mật khẩu nhằm truy cập. Nội dung bài viết sauBizfly Cloudsẽ giúp cho bạn hiểu sâu và rộng hơn về chủ thể "Giải mã mật khẩu". Hãy cùng theo dõi nhé!

Ví dụ: nếu chúng ta cũng có thể sự dụng lại mộtcookie, session ID, access token. Bằng những phương thức này có thể có hiểu rằng mật khẩu tiện lợi hơn các lần đối với việc giải thuật mật khẩu phức tạp. Kiểu tấn công này được điện thoại tư vấn là REPLAY.

Nguyên lý cùng kỹ thuật lời giải mật khẩu

1. Lữu trữ mật khẩu

Nói chung, mật khẩu thường không được lưu trữ trong hệ thống dưới dạng cleartext.

Theo nguyên tắc, mật khẩu sẽ tiến hành lữu trữ bên dưới dạng mã băm (Hash). Mã băm là mã hóa một chiều duy nhất cho một nguồn vào nhất định. Các khối hệ thống thường thực hiện mã hóaMD5hoặcSHA1để mã hóa mật khẩu lưu giữ trữ.

Trong hệ quản lý điều hành Windows, password trong khối hệ thống được tàng trữ trong file SAM. Còn hệ điều hành và quản lý Linux thì lưu trữ chúng trong file /etc/shadow. Các file này chỉ hoàn toàn có thể truy cập bởi vì quyền root hoặc Administrator. Vào cả nhị trường hợp, các bạn đều có thể lấy nội dung của các file kia và lời giải mật khẩu.

2. Các kiểu giải thuật mật khẩu

- từ điển(Dictionary)

Giải mã mật khẩu thực hiện từ điển là cách đơn giản và dễ dàng và nhanh nhất. Nguyên lý dễ dàng và đơn giản là nó so sánh từng từ vào từ điển tất cả giống với mật khẩu cần giải thuật hay không.

Với cách tiếp cận này, nếu khách hàng thực hiện thủ công bằng tay dường như là không thể, nhưng mà máy tính sẽ giúp đỡ bạn thực hiện việc này rất cấp tốc và hiệu quả có thể so sánh hàng tỷ từ vào vài giờ. Đây thường là phương pháp tiếp cận đầu tiên của công ty để giải mã bất kì mật khẩu nào, và trong một số trong những trường hợp, nó rất có thể thành công trong vài giây.

- Rainbow Table

Phần mập các hệ thống hiện đại lưu mật khẩu bên dưới dạng một mã băm (hash). Điều này có nghĩa là ngay cả khi bạn cũng có thể có nội dung của các file cất mật khẩu thì các bạn cũng chỉ có các mật khẩu đã có mã hóa mà lại thôi. Phương pháp giải mã áp dụng từ điển rước tập tin tự điển cùng mã hóa mỗi các từ tiếp đến so sánh cùng với mật khẩu sẽ mã hóa. Mặc dù sẽ mất thời hạn và tốn hiệu năng của CPU. Cách thức sử dụng Rainbow Table sẽ sử dụng một bảng chứa toàn bộ các từ trong từ điển đã làm được mã hóa và so sánh với mật khẩu buộc phải giải mã. Nếu gồm cái khớp nhau thì có nghĩa là bạn đã giải thuật thành công.

Vét cạn (Brute Force)

Đây là phương pháp tốn nhiều thời gian nhất để lời giải mật khẩu (khi bạn không tồn tại một chút lưu ý gì về mật khẩu). Tôi luôn luôn luôn áp dụng nó sau cuối khi không thể phương án nào khác. Phương pháp này cố gắng thử tất cả các kí trường đoản cú chữ hoa, chữ thường, số, kí tự quan trọng kết phù hợp với nhau để đối chiếu với mật khẩu yêu cầu giải mã. Phương pháp này phụ thuộc nhiều vào tính năng phần cứng mà bạn sử dụng để giải mã.

Hỗn hợp (Hybrid)

Là phương pháp kết hợp ưu điểm của 2 kiểu tiến công từ điển với vét cạn. Thường xuyên thì sẽ sử dụng những kí tự cung ứng đầu hoặc cuối các từ vào từ điển. Ví dụ, vào từ điển có từ "password", kiểu tấn công hỗn hợp sẽ kết hợp các kí tự vào cuối tứ "password" như thể "password123", "password
123", …

Thay thế

Là một phương thức giải mã mật khẩu Hybrid sệt biệt, đã sử dụng những rule sửa chữa để tạo ra các từ bỏ điển mới. Các rule có thể là sửa chữa thay thế các kí tự, số thành những kí từ khác. Ví dụ, từ điển gồm từ "password" thì trong bộ từ điển mới sử dụng cách thức thay thế rất có thể có những từ sau "PassWord", "p
ssw0rd", "drowssap" …

Các mật khẩu đăng nhập thông dụng

Việc đặt mật khẩu nhờ vào thói thân quen của chủ tài khoản, hay thì một vài người hay đặt mật khẩu phụ thuộc các số, ngày sinh, tên, những từ trong từ điển, mật khẩu khoác định… trong những năm gần đây các khối hệ thống bị mod và tin tức tài khoản của hàng triệu người tiêu dùng bị rò rỉ (Như vu 5 triệu thông tin tài khoản mật khẩu email bị rò rỉ) trong đó có rất nhiều mật khẩu đơn giản dễ dàng và thông dụng có thể giải mã trong tầm chưa mang đến 1s. Như đứng top 10 password thông dụng bên dưới đây:



Chiến lược giải mã

Một số chúng ta mới khám phá về mảng giải mã mật khẩu này, chúng ta thường lựa chọn 1 công vậy và một vài list từ điển, sau một vài lần không ra kết quả, các bạn cảm thấy tuyệt vọng và chán nản và tự bỏ. Các bạn nên biết là một chuyên gia giải mã mật khẩu đều có một chiến lược. Chiến lược giải mã mật khẩu cùng với mình nhiều lúc còn quan trọng đặc biệt hơn mức độ bao phủ của trường đoản cú điển tốt là sức khỏe của phần cứng. Ngay cả các chuyên gia cũng cần yếu nào giải mã được hết những mật khẩu, tuy nhiên với một chiến lược giải thuật tốt, họ có thể giải mã được đa số các password trong thời hạn ngắn nhất. Đây là phần nhưng tôi thấy đam mê nhất và cảm thấy quan trọng nhất. Tôi sẽ chia sẻ kinh nghiệm của tớ về xây dựng chiến lược giải mã mật khẩu vào phần sau cùng của loạt bài bác này.

Các qui định phổ biến

John

John the Ripper là công cụ giải mã mật khẩu nối giờ đồng hồ nhất nạm giới. Nó có cả phiên bản cho Windows với Linux. Mặc dù trên Linux nó không có giao diện bối cảnh mà sử dụng dòng lệnh đề nghị khá khó khăn khăn cho những người mới bắt đâu nhằm khai thách cục bộ tính năng của nó mang lại việc giải thuật mật câu khẩu hiệu quả.


*

Một trong số những điều tuyệt đối hoàn hảo ở chính sách này là nó được sử dụng trong số chiến lược lời giải mật khẩu mặc định. đầu tiên nó đã sử dụng cách thức từ điển, còn nếu như không thành công, nó sẽ nỗ lực sử dụng cách thức kết hợp. ở đầu cuối nó mới thực hiện đến phương thức Brute Force.

Ophcrack

Đây là phương pháp miến chi phí trên Windows, giải thuật mật khẩu dựa trên phương pháp rainbow table. Đây là một trong những công cụ thông dụng nhất bên trên Windows (Chỉ sau Cain and Abel), giải pháp này cũng được sử dụng bên trên Linux cùng Mac.


*

*

*

Nó thực hiện các phương pháp giải mã như tự điển, rainbow table, và brute force. Bên cạnh đó nó có tình năng lựa chọn độ dài mật khẩu lúc sử dụng cách thức brute force. Trong khi nó còn là một trong công cụ tuyệt đối hoàn hảo để triển khai tấn công MItM sử dụng ARP Poisoning. Ngay lập tức sau loạt bài bác về lời giải mật khẩu, tôi sẽ giới thiệu đến chúng ta loạt bài bác về tiến công MItM thú vui này.

Hashcat

Hashcat là công cụ ưa chuộng của tôi, nó cung cấp GPU, có thể giải mã rộng 200 một số loại mã hóa của cả WPA/ WPA2 Đây là công cụ trọn vẹn miễn chi phí trên cả Windows cùng Linux.


Nó hỗ trợ cục bộ các cách thức giải mã mật khẩu đang nêu sinh sống trên. Đây là 1 công cụ mới được phân phát triển, nó kế thừa toàn thể những ưu điểm của các công cụ giải thuật mật khẩu offline trước đây.

THC-Hydra

THC-Hydra là khí cụ dò mật khẩu đăng nhập online được sử dụng thông dụng nhất trên cầm giới. Nó hoàn toàn có thể dò password từ khung đăng nhập của những website. Cùng khi được sử dụng kết hợp với các công cụ khác ví như Tamper Data, nó hoàn toàn có thể là một công cụ mạnh mẽ và tác dụng để crack gần như là mọi các loại cơ chế đúng đắn trực tuyến.


Nó chỉ tất cả sẵn cho Linux với yêu cầu một trong những kiến thức nhất định để tiếp cận sử dụng, bù lại các bạn sẽ có được thành quả rất đáng để mong đợi khi bạn đầu tư chi tiêu thời gian vào nó. Một điều chú ý bạn phải sử dụng card wifi tương thích với phần mềm này.

Phần cứng giải mã mật khẩu

Botnet

Giải mã mật khẩu cơ phiên bản chỉ là sức khỏe của hiệu năng tính toán. Gần như gì nhưng mà một vật dụng tính rất có thể làm được trong 1h, hai thiết bị tính rất có thể chỉ mất 30 phút. Tương tự, hãy tưởng tượng các bạn có một hệ thống mạng Botnet một triệu vật dụng tính. Một vài Botnet gồm sẵn trên rứa giới, cung cấp cho bạn với mục đích lời giải mật khẩu. Nếu khách hàng có mật khẩu hoàn toàn có thể mất một năm để giải mã với cùng một máy tính, thì cùng với một khối hệ thống có một triệu máy tính thời gian rất có thể giảm xuống 1 triệu lần.

GPU

GPU là phương án đơn giản nhất giúp bạn cải thiện sức mạnh mẽ của phần cứng, phương án này thích phù hợp với công cố gắng hashcat nhưng tôi đã trình diễn ở trên.

Xem thêm: Trường Đại Học Văn Hóa Hcm 2020 Chính Xác, Đại Học Văn Hóa Thành Phố Hồ Chí Minh

ASIC

Trong trong thời gian gần đây, một trong những IC chuyên sử dụng được phát triển cho việcgiải mã mật khẩu. Các IC này góp tăng khả năng giải mã mật khẩu nhanh hơn đối với 100 CPU thao tác đối xứng.

2. Chiến thuật giải mã mật khẩu

Xây dựng chiến thuật giải mã mật khẩu

Giả định ở chỗ này là chúng ta cần giải thuật khẩn cung cấp một lượng mập mật khẩu khác nhau. Đầu tiên ta phải nắm rõ được một số loại mật khẩu cần giải thuật mật khẩu là gì. Những loại mã hóa này là mã hóa một chiều. Lấy ví dụ như như, password của các khối hệ thống Windows gồm định dạng NTLM phía bên trong file SAM. Còn các hệ thống Linux password trong file/etc/shadow vẻ bên ngoài mã hóa tùy từng hệ điều hành. Lý lẽ hash-identifier trên linux có thể giúp bạn khẳng định loại hash (đoạn text dữ liệu sau khi được mã hóa) chính là gì?


Chúng ta hoàn toàn có thể thấy hình trên là một số loại hash mà lại cudahashcat hỗ trợ. Các chúng ta cũng có thể dùng lệnh hashcat – h để xem đưa ra tiết. Hoặc hoàn toàn có thể đọc trên home củahashcat.

Bruteforce các mật khẩu yếu

Mặc mặc dù có vẻ tương đối trái đối với bình thường, mìnhthường bắt đầu bằng biện pháp này cố gắng bruteforce các mật khẩu khôn xiết ngắn. Trường hợp mật khẩu lâu năm thì có thể mất đến hàng giờ, sản phẩm ngày. Tuy nhiên với mật khẩu ngắn thì họ chỉ mất vài ba phút để rất có thể vét cạn được hết.

Mìnhthường nhằm độ nhiều năm mật khẩu bruteforce tự 5 trở xuống (cái này tùy nằm trong vào cấu hình phần cứng của bạn). Trong một vài trường hợp chúng ta có thể thành công một vài mật khẩu.

Ngoài ra ở cách này, tôi sẽ triển khai bruteforce mật khẩu chỉ có số, thường thì tôi đến chạy trường đoản cú 6 mang đến 8 chữ số(vì từ là một đến 5 đang chạy rồi). Password số 8 kí tự yêu cầu nên thử 100 triệu khả năng. Ví như phần cứng của chúng ta mạnh, các bạn hoàn toàn rất có thể đẩy lên 12 chữ số, chỉ cần khoảng 1 ngàn tỉ kĩ năng thôi.


Như hình bên trên là thông số kỹ thuật tool Cain & Abel brute force mật khẩu từ 1 đến 6 kí tự và chỉ cất số.

Low-Hanging Fruit 1

“Low-hanging Fruit” trong lĩnh vực giải mã mật khẩu dùng để ám chỉ đa số mật khẩu được đặt bởi người tiêu dùng mà mang tính chất đối phó. Lấy một ví dụ một trang web yêu ước mật khẩu buổi tối thiểu khi tạo tài khoản mới là 6 kí tự. Thì có một số trong những lượng mật khẩu sẽ được đặt là “123456”, “654321”, “qwerty”…

Một khi chúng ta đã crack được một vài password ngắn bằng brute force, bạn cũng có thể dùng luôn luôn mật khẩu đấy để lời giải những mật khẩu đăng nhập liên quan. Có thể là mật khẩu tích lũy được xuất phát điểm từ một công ty, tài khoản đăng nhập những website của một bạn dùng, hoặc là hệ thống thiết bị trong các khu công nghiệp công nghệ cao.

Mặc dù có thể tài khoản bị unlock có thể bị hạn chế một trong những quyền, có nhiều phương pháp để leo thang độc quyền cho tài khoản sysadmin hoặc root.

Để đơn giản dễ dàng mỗi lần chạy bạn nên chạy một nhóm các mật khẩu rất có thể có liên quan đến nhau, để tăng hiệu quả giải mã.

Thử những mật khẩu phổ biến

Là bé người, mỗi họ là một thành viên tồn tại duy nhất, tuy nhiên chúng ta lại thường sẽ có xu hướng xem xét giống nhau. Người dùng khi được yêu cầu đặt mật khẩu đăng nhập thường để theo kiến thức hoặc chỉ để thỏa mãn chính sách mật khẩu được yêu cầu và đương nhiên là bắt buộc dễ nhớ. Đó là tại sao tại sao các bạn sẽ thường xuyên nhìn thấy một số trong những mật khẩu như thể “12345678” (mật khẩu wifi) hay bảo mật hơn “Vannam1987”. Tuy vậy rất đơn giản và dễ dàng nhưng nó vẫn đáp ứng được các chính sách mật khẩu như là 8 kí tự, chữ hoa, chữ thường, chữ số. Mật khẩu kiểu này và những biến thể của nó thường tốt được sử dụng.

Để xử lý vấn đề này, tôi thường sử dụng cách thức từ điển để tiến hành giải mã mật khẩu. Các từ điển như thể ngày tháng năm sinh, bọn họ tên, bọn họ tên phối hợp ngày mon năm sinh, chứng minh thư, đại dương số xe, showroom nhà. Trong khi tôi còn sử dụng một số trong những từ điển tổng hợp thế giới như là “rockyou”. Về trường đoản cú điển tên fan Việt, bạn có thể tham khảo cỗ từ điển vipasswordict của Xnohat.

Nếu có tin tức của đối tượng, bọn họ hoàn toàn rất có thể xây dựng từ bỏ điển riêng biệt để lời giải mật khẩu của đối tượng đó.

Phương pháp này có tỉ lệ thành công xuất sắc khá cao, tuyệt nhất là những thông tin tài khoản online. Việc xây dựng được cỗ tài khoản vừa lòng cũng không thực sự phức tạp, tôi sẽ giới thiệu với chúng ta trong phần tiếp theo.

Low-Hanging Fruit 2

Qua 3 cách trên bạn đã có được một số lượng mật khẩu đăng nhập trong khoảng thời gian tối thiều rồi. Hiện nay chúng ta sẽ đi đến những mật khẩu bao gồm độ phức hợp cao hơn. Trong đợt giải mã lần này, chúng ta sẽ xử lý những mật khẩu gồm độ dài cùng độ phức tạp. Khi họ được yêu thương cầu biến hóa mật khẩu tiếp tục thì các bạn sẽ làm gì, hẳn là sẽ sở hữu được bạn cũng giống như nhiều người khác chọn lựa cách đơn giản độc nhất là thêm hoặc đổi khác con số làm việc đầu hoặc cuối mật khẩu. Một vài công cụ có thể chấp nhận được giải mã mật khẩu theo “Rule”. Các rule ở đấy là các qui định để thử những mật khẩu phụ thuộc mật khẩu gốc. Ví dụ như là thêm số vào đầu hoặc cuối, gửi “i” thành “1”, gửi “a” thành “
”. Các công gắng Hashcat và John the Ripper hỗ trợ phương pháp này. Đây cũng là 1 trong những trong các lý do tôi thích áp dụng 2 tool này.

Hybrid Attack

Cho cho lần quét này chúng ta có thể đã lời giải được hơn 1/2 mật khẩu, quá trình tiếp theo sẽ trở ngại hơn bởi vì mật khẩu còn lại chưa giải thuật được đã dài và kết hợp nhiều kí từ bỏ chữ hoa, chữ thường, số với kí tự đặc biệt như là “3
). Đây là 1 trong những trong tuy thế mật khẩu kha khá khó. Nó là 1 biến thể khó của những mật khẩu thông dụng.

Tiếp theo, họ phải bắt buộc một danh sách mật khẩu phối hợp từ điển chữ số, chữ hoa, chữ thường xuyên kết hợp với rule. Như ý là John the Ripper nó sẽ tự động hóa làm cho cái đó ta. Còn Hashcat cũng đều có tùy lựa chọn cấu hình.


Trong hình trên, chúng ta có thể thấy một số trong những rule phối hợp như thêm số, hoặc chữ hoa vào những vị trí chỉ định.

Cuối cùng, nếu tất cả đều thất bại

Nếu toàn bộ các biện pháp trên các không giải thuật được mật khẩu, bây giờ chúng ta cần nhờ vào sức khỏe của phần cứng hoặc là may mắn. Rất có thể đối với một CPU cá biệt thì khôn cùng chậm, nhưng rất có thể tăng tốc trường đoản cú 1000x trở lên bằng khối hệ thống botnet, ASIC, hoặc GPU. Tốc độ giải mã nhanh nhất có thể mà 25 GPU kết hợp rất có thể lên mang đến 348 tỷ hash/s.

Ngay cả khi chúng ta buộc bắt buộc bruteforce, bọn họ cũng phải có chiến lược riêng mang đến nó. Ví dụ: Nếu bọn họ biết rằng chính sách mật khẩu của đối tượng người sử dụng là 8 kí tự, mà các bước trên không lời giải được thì hãy thử bruteforce với 8 kí tự. Hoàn toàn có thể nó sẽ giúp bạn bớt thiểu thời hạn và thành công một trong những mật khẩu.

Trong trường hòa hợp này, bạn nên tìm cách để biết được những thông tin về đối tượng, càng các càng tốt.

Theo chuyên gia bình an mạng: Ngô Cao Đại