Mật khẩu Windows có thể bị crack như thế nào – Phần 1
lượt xem 73
download
Mật khẩu (Password) thường là con đường chủ đạo trong việc phòng chống sự xâm nhập bừa bãi. Tuy vậy dù một kẻ tấn công không có truy cập vật lý (trực tiếp) đến máy tính, chúng vẫn có thể truy vập vào máy chủ thông qua giao thức máy trạm từ xa (remote desktop) hoặc xác thực một dịch vụ thông qua một ứng dụng web bên ngoài. Mục đích của bài viết này nhằm giới thiệu cho các bạn cách Windows tạo và lưu các hash mật khẩu và cách các hash mật khẩu đó bị crack như thế...
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Mật khẩu Windows có thể bị crack như thế nào – Phần 1
- M t kh u Windows có th b crack như th nào – Ph n 1 Trong bài này chúng tôi s gi i thi u cho các b n cách Windows t o và lưu các hash m t kh u và cách các hash m t kh u ó b crack như th nào. Gi i thi u M t kh u (Password) thư ng là con ư ng ch o trong vi c phòng ch ng s xâm nh p b a bãi. Tuy v y dù m t k t n công không có truy c p v t lý (tr c ti p) n máy tính, chúng v n có th truy v p vào máy ch thông qua giao th c máy tr m t xa (remote desktop) ho c xác th c m t d ch v thông qua m t ng d ng web bên ngoài. M c ích c a bài vi t này nh m gi i thi u cho các b n cách Windows t o và lưu các hash m t kh u và cách các hash m t kh u ó b crack như th nào. Sau khi gi i thi u cách crack m t kh u Windows, chúng tôi s cung c p cho các b n m t s m o b o v b n tránh ư c các l h ng trong các ki u t n công này. Windows lưu m t kh u như th nào Windows s d ng hai phương pháp hash m t kh u ngư i dùng, c hai u có nh ng i m m nh và i m y u riêng. ó là LAN Manager (LM) và NT LAN Manager version 2 (NTLMv2). Hàm hash (hash function) là hàm m t chi u mà n u ưa m t lư ng d li u b t kì qua hàm này s cho ra m t chu i có dài c nh u ra. Hash m t kh u LAN Manager (LM) Hash LAN Manager là m t trong nh ng thu t toán hash m t kh u u tiên ư c s d ng b i các h i u hành Windows, ch có m t phiên b n duy nh t ư c h tr cho t i khi xu t hi n NTLMv2 s d ng trong Windows 2000, XP, Vista và Windows 7. Các h i u hành m i này v n h tr s d ng các hash LM có kh năng tương thích. M c dù v y, nó ã b vô hi u hóa m c nh trong Windows Vista và Windows 7. Hash m t kh u lo i này ư c tính b ng m t quá trình 6 bư c sau: 1. M t kh u ngư i dùng ư c chuy n i thành t t c các ký t in hoa. 2. M t kh u ư c b sung thêm các ký t 0 vào cho t i khi có 14 ký t . 3. M t kh u m i ư c chia thành hai hash có 7 ký t . 4. Các giá tr này ư c s d ng t o hai khóa mã hóa DES, m i n a u ư c thêm vào m t bit ch n l t o các khóa 64 bit. 5. M i khóa DES s ư c s d ng mã hóa m t chu i ASCII nh s n (KGS!@#$%), cho k t qu ra trong hai chu i văn b n m t 8-byte. 6. Hai chu i văn b n m t 8-byte này s ư c k t h p t o thành m t giá tr 16- byte, giá tr này chính là m t hash LM hoàn ch nh. Trong th c t , m t kh u “PassWord123” s ư c chuy n i như sau: 1. PASSWORD123 2. PASSWORD123000 3. PASSWOR and D123000 4. PASSWOR1 and D1230001
- 5. E52CAC67419A9A22 and 664345140A852F61 6. E52CAC67419A9A22664345140A852F61 Hình 1: M t m t kh u ư c bi n i thành m t LM hash Các m t kh u tuân theo phương pháp LM hash có m t s như c i m. Như c i m u tiên c n k n là s mã hóa ây d a vào Data Encyrption Standard (DES). DES kh i u t m t d án c a IBM vào nh ng năm 70, d án sau ó b s a i b i NIST, ư c b o tr b i NSA và ư c phát hành như m t chu n ANSI vào năm 1981. DES ư c cho là khá an toàn trong nhi u năm sau nh ng nghiên c u k lư ng trong nh ng năm 90 nh kích thư c key 56-bit c a nó. Tuy nhiên n u năm 1998, Electronic Frontier Foundation thông báo là ã có th crack DES trong kho ng th i gian 23 gi . T ó, DES
- ư c xem như ã l i th i và cũng t ó nó ư c thay th b ng Triple-DES và AES. Tuy nhiên ây cũng là các chu n mã hóa ã có n n nhân thi t m ng v i s c m nh tính toán hi n i và có th b crack m t cách d dàng. Có l i m m nh l n nh t trong LM hash chính là trong quá trình t o các khóa (key) DES. Trong quá trình này, m t m t kh u ư c c p b i ngư i dùng s t ng chuy n i t t c thành in hoa, sau ó ư c chèn thêm thành chu i có dài 14 ký t ( ây là chi u dài t i a cho m t kh u theo phương pháp LM hash), ti p ó ư c chia thành hai hash 7 ký t . ây là m t i m y u khi b n chu i m t mã b chia nh và ch ư c phép s d ng các ký t ASCII in hoa. Xét v b n ch t, thu t toán này làm cho vi c s d ng các ký t khác cũng như tăng chi u dài m t kh u tr nên vô nghĩa, ó chính là i u làm cho các m t kh u LM tr nên h ng i v i các c g ng crack l p l i nhi u l n (brute-force). Hash m t kh u NTLMv2 NT LAN Manager (NTLM) là m t giao th c th m nh c a Microsoft, giao th c này ư c t o ra k v LM. Có nhi u t i ti n, NTLMv2 ư c ch p nh n như m t phương pháp th m nh m i áng l a ch n và ư c th c thi trong Windows NT 4. Quá trình t o m t NTLMv2 hash (t lúc này tr v sau chúng ta vi t t t là NT hash) là m t quá trình ơn gi n hơn nhi u v i nh ng gì mà h i u hành th c hi n, nó d a vào thu t toán hash MD4 t o hash nh m t lo t các tính toán toán h c. Thu t toán MD4 ư c s d ng ba l n t o NT hash. Trong th c t , m t kh u “PassWord123” s có k t qu là “94354877D5B87105D7FEC0F3BF500B33” sau khi s d ng thu t toán MD4. Hình 2: M t kh u ư c chuy n i thành m t NTLMv2 hash
- MD4 ư c coi là m nh hơn áng k so v i DES vì nó cho phép m t kh u có chi u dài dài hơn, có s phân bi t gi a các ký t in thư ng và in hoa, không chia m t kh u thành các ph n nh hơn ( i u t o s d dàng trong vi c crack). Có l phàn nàn l n nh t v i các NTLMv2 hash là r ng Windows không s d ng k thu t mang tên salting (t m ư c d ch là ư p mu i). Salting là m t k thu t mà trong ó m t s ng u nhiên ư c t o ra tính toán hash cho m t kh u. i u này có nghĩa r ng cùng m t m t kh u có th có hai giá tr hash khác nhau hoàn toàn, ây th c s là i u lý tư ng. Trong trư ng h p này, ngư i dùng có kh năng t o nh ng gì ư c g i là các “b ng c u v ng” (rainbow table). Các b ng c u v ng này không ph i là các b ng ư c trang i m r c r ; mà chúng th c s là các b ng có ch a các giá tr hash cho s lư ng m t kh u có th i v i m t s lư ng ký t nào ó. S d ng b ng c u v ng, b n có th l y m t cách ơn gi n giá tr hash ư c trích rút ư c t máy tính m c tiêu và th c hi n m t tìm ki m. Khi giá tr hash ư c tìm th y trong b ng, b n s có m t kh u. Như nh ng gì b n có th hình dung, m t b ng c u vòng th m chí ch v i m t s lư ng nh các ký t cũng có th tr thành r t l n, có nghĩa r ng s sinh sôi, lưu tr và ánh ch s cho chúng s là m t nhi m v khó khăn. K t lu n Trong ph n u tiên c a lo t bài này, chúng tôi ã gi i thích cho các b n v các hash m t kh u và các cơ ch Windows s d ng t o và lưu tr các giá tr ó. Chúng tôi cũng ã gi i thi u nh ng i m y u c a m i phương pháp và nh ng i l có th ư c s d ng crack các m t kh u ó. Trong ph n ti p theo c a lo t bài này chúng tôi s gi i thi u cho các b n v quá trình trích rút và crack các hash này minh ch ng cho nh ng i m y u c a nó. Khi ã minh ch ng xong, chúng tôi s cung c p cho các b n m t s l p b o m t b sung và t o m t m t kh u m nh th c s . HÀM HASH Hàm hash (hash function) là hàm m t chi u mà n u ưa m t lư ng d li u b t kì qua hàm này s cho ra m t chu i có dài c nh u ra. - Ví d , t "Illuminatus" i qua hàm SHA-1 cho k t qu E783A3AE2ACDD7DBA5E1FA0269CBC58D. Ta ch c n i "Illuminatus" thành "Illuminati" (chuy n "us" thành "i") k t qu s tr nên hoàn toàn khác (nhưng v n có dài c nh là 160 bit) A766F44DDEA5CACC3323CE3E7D73AE82. Hai tính ch t quan tr ng c a hàm này là: • Tính m t chi u: không th suy ra d li u ban u t k t qu , i u này tương t như vi c b n không th ch d a vao m t d u vân tay l mà suy ra ai là ch c a nó ư c. • Tính duy nh t: xác su t có m t v va ch m (hash collision), t c là hai thông i p
- khác nhau có cùng m t k t qu hash, là c c kì nh . M t s ng d ng c a hàm hash: • Ch ng và phát hi n xâm nh p: chương trình ch ng xâm nh p so sánh giá tr hash c a m t file v i giá tr trư c ó ki m tra xem file ó có b ai ó thay i hay không. • B o v tính toàn v n c a thông i p ư c g i qua m ng b ng cách ki m tra giá tr hash c a thông i p trư c và sau khi g i nh m phát hi n nh ng thay i cho dù là nh nh t. • T o chìa khóa t m t kh u. • T o c h kí i n t . SHA-1 và MD5 là hai hàm hash thông d ng nh t và ư c s d ng trong r t nhi u h th ng b o m t. Vào tháng 8 năm 2004, t i h i ngh Crypto 2004, ngư i ta ã tìm th y va ch m i v i MD5 và SHA-0, m t phiên b n y u hơn c a hàm hash SHA-1. Không bao lâu sau ó, vào kho ng gi a tháng 2 năm 2005, m t nhóm ba nhà m t mã h c ngư i Trung Qu c ã phát hi n ra m t phương pháp có th tìm th y va ch m i v i SHA-1 ch trong vòng 269 bư c tính toán (t c là có th nhanh hơn brute-force vài nghìn l n).
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Khởi động thẳng vào Windows 8, không cần gõ mật khẩu
3 p | 203 | 66
-
Mật khẩu Windows có thể bị crack như thế nào phần 2
9 p | 151 | 45
-
Tổng hợp các thủ thuật đoạt quyền admin Windows XP
6 p | 163 | 35
-
Hack Password của Administrator trong Windows XP
3 p | 173 | 31
-
Phục hồi mật khẩu Windows
9 p | 77 | 17
-
Phục hồi mật khẩu đăng nhập windows
3 p | 91 | 17
-
Phục hồi mật khẩu đăng nhập windowsNếu chính chủ nhân của chiếc máy tính
3 p | 123 | 16
-
Kỹ thuật về phân quyền quản trị Window
11 p | 92 | 10
-
Đặt mật khẩu chống phần mềm gián điệp
5 p | 96 | 10
-
Sử dụng hình ảnh thay vì mật khẩu – Có nên sử dụng?
7 p | 80 | 9
-
cách lấy lại mật khẩu fac nhờ bạn bè.
4 p | 209 | 7
-
Cách reset mật khẩu Windows bị quên
5 p | 62 | 6
-
Khôi phục mật khẩu tài khoản trên Windows 8
11 p | 104 | 6
-
Phục hồi mật khẩu Windows khi hữu sự
3 p | 62 | 6
-
Hướng dẫn lấy lại mật khẩu cho Windows
3 p | 119 | 5
-
Giành quyền truy cập Administrator không cần bảo mật và mật khẩu
9 p | 70 | 4
-
Mã hóa ổ đĩa Windows bằng DiskCryptor
10 p | 105 | 3
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn