Mật khẩu Windows có thể bị crack như thế nào – Phần 1

Chia sẻ: Hoang Thuy | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST

Báo xấu

183
lượt xem 73
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mật khẩu (Password) thường là con đường chủ đạo trong việc phòng chống sự xâm nhập bừa bãi. Tuy vậy dù một kẻ tấn công không có truy cập vật lý (trực tiếp) đến máy tính, chúng vẫn có thể truy vập vào máy chủ thông qua giao thức máy trạm từ xa (remote desktop) hoặc xác thực một dịch vụ thông qua một ứng dụng web bên ngoài. Mục đích của bài viết này nhằm giới thiệu cho các bạn cách Windows tạo và lưu các hash mật khẩu và cách các hash mật khẩu đó bị crack như thế...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Mật khẩu Windows có thể bị crack như thế nào – Phần 1

M t kh u Windows có th b crack như th nào – Ph n 1 Trong bài này chúng tôi s gi i thi u cho các b n cách Windows t o và lưu các hash m t kh u và cách các hash m t kh u ó b crack như th nào. Gi i thi u M t kh u (Password) thư ng là con ư ng ch o trong vi c phòng ch ng s xâm nh p b a bãi. Tuy v y dù m t k t n công không có truy c p v t lý (tr c ti p) n máy tính, chúng v n có th truy v p vào máy ch thông qua giao th c máy tr m t xa (remote desktop) ho c xác th c m t d ch v thông qua m t ng d ng web bên ngoài. M c ích c a bài vi t này nh m gi i thi u cho các b n cách Windows t o và lưu các hash m t kh u và cách các hash m t kh u ó b crack như th nào. Sau khi gi i thi u cách crack m t kh u Windows, chúng tôi s cung c p cho các b n m t s m o b o v b n tránh ư c các l h ng trong các ki u t n công này. Windows lưu m t kh u như th nào Windows s d ng hai phương pháp hash m t kh u ngư i dùng, c hai u có nh ng i m m nh và i m y u riêng. ó là LAN Manager (LM) và NT LAN Manager version 2 (NTLMv2). Hàm hash (hash function) là hàm m t chi u mà n u ưa m t lư ng d li u b t kì qua hàm này s cho ra m t chu i có dài c nh u ra. Hash m t kh u LAN Manager (LM) Hash LAN Manager là m t trong nh ng thu t toán hash m t kh u u tiên ư c s d ng b i các h i u hành Windows, ch có m t phiên b n duy nh t ư c h tr cho t i khi xu t hi n NTLMv2 s d ng trong Windows 2000, XP, Vista và Windows 7. Các h i u hành m i này v n h tr s d ng các hash LM có kh năng tương thích. M c dù v y, nó ã b vô hi u hóa m c nh trong Windows Vista và Windows 7. Hash m t kh u lo i này ư c tính b ng m t quá trình 6 bư c sau: 1. M t kh u ngư i dùng ư c chuy n i thành t t c các ký t in hoa. 2. M t kh u ư c b sung thêm các ký t 0 vào cho t i khi có 14 ký t . 3. M t kh u m i ư c chia thành hai hash có 7 ký t . 4. Các giá tr này ư c s d ng t o hai khóa mã hóa DES, m i n a u ư c thêm vào m t bit ch n l t o các khóa 64 bit. 5. M i khóa DES s ư c s d ng mã hóa m t chu i ASCII nh s n (KGS!@#$%), cho k t qu ra trong hai chu i văn b n m t 8-byte. 6. Hai chu i văn b n m t 8-byte này s ư c k t h p t o thành m t giá tr 16- byte, giá tr này chính là m t hash LM hoàn ch nh. Trong th c t , m t kh u “PassWord123” s ư c chuy n i như sau: 1. PASSWORD123 2. PASSWORD123000 3. PASSWOR and D123000 4. PASSWOR1 and D1230001
5. E52CAC67419A9A22 and 664345140A852F61 6. E52CAC67419A9A22664345140A852F61 Hình 1: M t m t kh u ư c bi n i thành m t LM hash Các m t kh u tuân theo phương pháp LM hash có m t s như c i m. Như c i m u tiên c n k n là s mã hóa ây d a vào Data Encyrption Standard (DES). DES kh i u t m t d án c a IBM vào nh ng năm 70, d án sau ó b s a i b i NIST, ư c b o tr b i NSA và ư c phát hành như m t chu n ANSI vào năm 1981. DES ư c cho là khá an toàn trong nhi u năm sau nh ng nghiên c u k lư ng trong nh ng năm 90 nh kích thư c key 56-bit c a nó. Tuy nhiên n u năm 1998, Electronic Frontier Foundation thông báo là ã có th crack DES trong kho ng th i gian 23 gi . T ó, DES
ư c xem như ã l i th i và cũng t ó nó ư c thay th b ng Triple-DES và AES. Tuy nhiên ây cũng là các chu n mã hóa ã có n n nhân thi t m ng v i s c m nh tính toán hi n i và có th b crack m t cách d dàng. Có l i m m nh l n nh t trong LM hash chính là trong quá trình t o các khóa (key) DES. Trong quá trình này, m t m t kh u ư c c p b i ngư i dùng s t ng chuy n i t t c thành in hoa, sau ó ư c chèn thêm thành chu i có dài 14 ký t ( ây là chi u dài t i a cho m t kh u theo phương pháp LM hash), ti p ó ư c chia thành hai hash 7 ký t . ây là m t i m y u khi b n chu i m t mã b chia nh và ch ư c phép s d ng các ký t ASCII in hoa. Xét v b n ch t, thu t toán này làm cho vi c s d ng các ký t khác cũng như tăng chi u dài m t kh u tr nên vô nghĩa, ó chính là i u làm cho các m t kh u LM tr nên h ng i v i các c g ng crack l p l i nhi u l n (brute-force). Hash m t kh u NTLMv2 NT LAN Manager (NTLM) là m t giao th c th m nh c a Microsoft, giao th c này ư c t o ra k v LM. Có nhi u t i ti n, NTLMv2 ư c ch p nh n như m t phương pháp th m nh m i áng l a ch n và ư c th c thi trong Windows NT 4. Quá trình t o m t NTLMv2 hash (t lúc này tr v sau chúng ta vi t t t là NT hash) là m t quá trình ơn gi n hơn nhi u v i nh ng gì mà h i u hành th c hi n, nó d a vào thu t toán hash MD4 t o hash nh m t lo t các tính toán toán h c. Thu t toán MD4 ư c s d ng ba l n t o NT hash. Trong th c t , m t kh u “PassWord123” s có k t qu là “94354877D5B87105D7FEC0F3BF500B33” sau khi s d ng thu t toán MD4. Hình 2: M t kh u ư c chuy n i thành m t NTLMv2 hash
MD4 ư c coi là m nh hơn áng k so v i DES vì nó cho phép m t kh u có chi u dài dài hơn, có s phân bi t gi a các ký t in thư ng và in hoa, không chia m t kh u thành các ph n nh hơn ( i u t o s d dàng trong vi c crack). Có l phàn nàn l n nh t v i các NTLMv2 hash là r ng Windows không s d ng k thu t mang tên salting (t m ư c d ch là ư p mu i). Salting là m t k thu t mà trong ó m t s ng u nhiên ư c t o ra tính toán hash cho m t kh u. i u này có nghĩa r ng cùng m t m t kh u có th có hai giá tr hash khác nhau hoàn toàn, ây th c s là i u lý tư ng. Trong trư ng h p này, ngư i dùng có kh năng t o nh ng gì ư c g i là các “b ng c u v ng” (rainbow table). Các b ng c u v ng này không ph i là các b ng ư c trang i m r c r ; mà chúng th c s là các b ng có ch a các giá tr hash cho s lư ng m t kh u có th i v i m t s lư ng ký t nào ó. S d ng b ng c u v ng, b n có th l y m t cách ơn gi n giá tr hash ư c trích rút ư c t máy tính m c tiêu và th c hi n m t tìm ki m. Khi giá tr hash ư c tìm th y trong b ng, b n s có m t kh u. Như nh ng gì b n có th hình dung, m t b ng c u vòng th m chí ch v i m t s lư ng nh các ký t cũng có th tr thành r t l n, có nghĩa r ng s sinh sôi, lưu tr và ánh ch s cho chúng s là m t nhi m v khó khăn. K t lu n Trong ph n u tiên c a lo t bài này, chúng tôi ã gi i thích cho các b n v các hash m t kh u và các cơ ch Windows s d ng t o và lưu tr các giá tr ó. Chúng tôi cũng ã gi i thi u nh ng i m y u c a m i phương pháp và nh ng i l có th ư c s d ng crack các m t kh u ó. Trong ph n ti p theo c a lo t bài này chúng tôi s gi i thi u cho các b n v quá trình trích rút và crack các hash này minh ch ng cho nh ng i m y u c a nó. Khi ã minh ch ng xong, chúng tôi s cung c p cho các b n m t s l p b o m t b sung và t o m t m t kh u m nh th c s . HÀM HASH Hàm hash (hash function) là hàm m t chi u mà n u ưa m t lư ng d li u b t kì qua hàm này s cho ra m t chu i có dài c nh u ra. - Ví d , t "Illuminatus" i qua hàm SHA-1 cho k t qu E783A3AE2ACDD7DBA5E1FA0269CBC58D. Ta ch c n i "Illuminatus" thành "Illuminati" (chuy n "us" thành "i") k t qu s tr nên hoàn toàn khác (nhưng v n có dài c nh là 160 bit) A766F44DDEA5CACC3323CE3E7D73AE82. Hai tính ch t quan tr ng c a hàm này là: • Tính m t chi u: không th suy ra d li u ban u t k t qu , i u này tương t như vi c b n không th ch d a vao m t d u vân tay l mà suy ra ai là ch c a nó ư c. • Tính duy nh t: xác su t có m t v va ch m (hash collision), t c là hai thông i p
khác nhau có cùng m t k t qu hash, là c c kì nh . M t s ng d ng c a hàm hash: • Ch ng và phát hi n xâm nh p: chương trình ch ng xâm nh p so sánh giá tr hash c a m t file v i giá tr trư c ó ki m tra xem file ó có b ai ó thay i hay không. • B o v tính toàn v n c a thông i p ư c g i qua m ng b ng cách ki m tra giá tr hash c a thông i p trư c và sau khi g i nh m phát hi n nh ng thay i cho dù là nh nh t. • T o chìa khóa t m t kh u. • T o c h kí i n t . SHA-1 và MD5 là hai hàm hash thông d ng nh t và ư c s d ng trong r t nhi u h th ng b o m t. Vào tháng 8 năm 2004, t i h i ngh Crypto 2004, ngư i ta ã tìm th y va ch m i v i MD5 và SHA-0, m t phiên b n y u hơn c a hàm hash SHA-1. Không bao lâu sau ó, vào kho ng gi a tháng 2 năm 2005, m t nhóm ba nhà m t mã h c ngư i Trung Qu c ã phát hi n ra m t phương pháp có th tìm th y va ch m i v i SHA-1 ch trong vòng 269 bư c tính toán (t c là có th nhanh hơn brute-force vài nghìn l n).