HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Khoa cơng nghệ thơng tin Học phần: An tồn mạng Bài báo cáo: (Tìm hiểu cơng cụ Hashcat-Utils) Giảng viên hướng dẫn: Sinh viên thực hiện: Nhóm lớp: Mã sinh viên: TS Đặng Minh Tuấn Vũ Tuấn Anh 01 B18DCAT015 Hà Nội – 12/2021 Mục Lục LỜI MỞ ĐẦU DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC HÌNH VẼ Chương 1: Khái quát Hashcat-Utils 1.1 Giới thiệu hashcat 1.2 Tổng quan hashcat-utils Chương 2: Danh sách tiện ích Hashcat Utils 2.1 Cap2hccapx 2.2 Cleanup-rules 2.3 Combinator 2.4 Combinator3 2.5 Combipow 2.6 Ct3_to_ntlm 2.7 Cutb 2.8 Deskey_to_ntlm 10 2.9 Expander 10 2.10 Gate 10 2.11 Generate-rules 12 2.12 Hcstatgen 12 2.13 Hcstat2gen 12 2.14 Keyspace 13 2.15 Len 13 2.16 Mli2 14 2.17 Morph 15 2.18 Permute 15 2.19 Permute_exist 15 2.20 Prepare 15 2.21 Remaining 16 2.23 Req-include 16 2.24 Rli 16 2.25 Rli2 17 2.26 Rules_optimize 18 2.27 Seprule 18 2.28 Splitlen 18 2.29 Strip-bsn 19 2.30 Strip-bsr 19 2.31 Tmesis 19 2.32 Tmesis-dynamic 20 2.33 Topmorph 21 Phần 3: Một số hạn chế Hashcat-Utils 21 Phần 4: Demo 21 4.1 Combinator Attack to generate wordlist linux 21 4.1 Sử dụng cap2hccapx để chuyển đổi handshake mà thành hàm băm mà hashcat crack 25 Kết luận 28 Tài liệu tham khảo 29 LỜI MỞ ĐẦU Trong lĩnh vực an tồn, an ninh thơng tin, với việc đảm bảo an toàn vận hành hệ thống khả ứng phó giải cố xảy để đưa hệ thống trở trạng thái hoạt động bình thường thời gian nhanh nhất, giảm thiểu thiệt hại đến mức thấp Quá trình xử lý cố, phục hồi chứng truy tìm dấu vết tội phạm có liên quan đến ngành khoa học máy tính Computer forensics.[1] Có thể đọc Hashcat Utils chưa có hình dung cụ thể khái niệm Thực tế Hashcat Utils khơng phải khái niệm xa lạ với người làm an tồn thơng tin, với số đơng người có lẽ cịn thứ mẻ Trong báo cáo này, chúng em hy vọng giúp bạn hiểu Hashcat Utils huớng dẫn số cơng cụ điển hình lĩnh vực Em xin gửi lời cảm ơn đến TS Đặng Minh Tuấn giúp đỡ em trình nghiên cứu cơng cụ tiện ích Hà Nội, ngày 23 tháng 12 năm 2021 Sinh viên thực Vũ Tuấn Anh DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh/giải thích MIT Massachusetts Institute of Technology WPA Wi-Fi Protected Access STDIN STDOUT MAX MIN Standard input Standard output Maximum Minimum Thuật ngữ tiếng việt/giải thích Viện cơng nghệ Massachusetts Giao thức an ninh mạng không dây Tiêu chuẩn đầu vào Tiêu chuẩn đầu Tối đa Tối thiểu DANH MỤC HÌNH VẼ Hình 4.1: Tạo wordlist1 11 21 Hình 4.2: Tạo wordlist2 22 Hình 4.3: Combined wordlist 23 Hình 4.3: Combinator Attack từ điển 24 Hình 4.4: Combinator online 25 Chương 1: Khái quát Hashcat-Utils 1.1 Giới thiệu hashcat Hashcat cơng cụ khơi phục mật Nó có sở mã độc quyền năm 2015, sau phát hành dạng phần mềm nguồn mở Các phiên có sẵn cho Linux, OS X Windows Ví dụ thuật tốn băm hỗ trợ hashcat định dạng băm LM , MD4 , MD5 , SHA-family Unix Crypt thuật toán sử dụng MySQL Cisco PIX Hashcat cơng chúng ý tối ưu hóa nó; phần dựa lỗ hổng phần mềm khác phát người tạo hashcat Một ví dụ lỗ hổng lược đồ băm trình quản lý mật 1Password [1] Nó so sánh với phần mềm tương tự ấn phẩm Usenix [2] mô tả Arsosystemca 1.2 Tổng quan hashcat-utils Hashcat-Utils biết đến tập hợp tiện ích nhỏ hữu ích việc bẻ khóa mật nâng cao Trong Hashcat-Utils, tất đóng gói thành nhiều tệp nhị phân độc lập Các utils thiết kế để thực thi chức cụ thể Hashcat Utils phát hành dạng phần mềm mã nguồn mở theo giấy phép MIT Chương 2: Danh sách tiện ích Hashcat Utils 2.1 Cap2hccapx a Định nghĩa Công cụ sử dụng để tạo tệp hccapx từ tệp chụp mạng (.cap pcap) để bẻ khóa xác thực WPA / WPA2 Các tệp hccapx sử dụng làm đầu vào loại băm -m 2500 = WPA / WPA2 b Cách sử dụng $ /cap2hccapx.bin input.pcap output.hccapx [filter by essid] [mạng bổ sung essid: bssid] 2.2 Cleanup-rules a Định nghĩa loại bỏ quy tắc khỏi STDIN không tương thích với tảng định b Cách sử dụng chế độ /cleanup-rules.bin (Trong đó: chế độ = CPU, = GPU) 2.3 Combinator a Định nghĩa Chương trình triển khai độc lập Combinator Attrack Mỗi từ file2 nối với từ file1 sau in STDOUT Vì chương trình yêu cầu tua lại tệp nhiều lần nên chương trình khơng thẻ hoạt động với STDIN yêu cầu tệp thực Một tùy chọn khác lưu trữ tất nội dung từ tệp nhớ Tuy nhiên hash-crack, yêu cầu kích thước tệp quan trọng b Cách sử dụng $ /combinator.bin : /combinator.bin file1 file2 2.4 Combinator3 a Định nghĩa Giống combinator thực nối với tệp file1,file2,file3 b Cách sử dụng $ /combinator.bin : /combinator.bin file1 file2 file3 2.5 Combipow a Định nghĩa cách thức hoạt động Được thực để tạo tất từ danh sách đầu vào b Cách sử dụng $ cat wordlist a b c XYZ 123 $ combipow wordlist a b ab c ac bc abc XYZ aXYZ bXYZ abXYZ cXYZ acXYZ bcXYZ abcXYZ 123 a123 b123 ab123 c123 ac123 bc123 abc123 XYZ123 aXYZ123 bXYZ123 abXYZ123 cXYZ123 acXYZ123 bcXYZ123 abcXYZ123 2.6 Ct3_to_ntlm Nếu khơng có ESS: NETNTLM_bs_fmt_plug.c: {"$ NETNTLM $ 1122334455667788 $ B2B2220790F40C88BCFF347C652F67A7C4A70D3BEBD70233", "cory21"}, Hoặc sử dụng /ct3_to_ntlm.bin C4A70D3BEBD70233 1122334455667788 51ad Nếu có ESS /ct3_to_ntlm.bin 7D01513435B36DCA 1122334455667788 1FA1B9C4ED8E5702000000000000000000000000000000 34d5 2.7 Cutb a Định nghĩa Chương trình (mới hashcat-utils-0.6) thiết kế để cắt danh sách từ (đọc từ STDIN) để sử dụng công Combinator Giả sử bạn nhận thấy mật kết xuất cụ thể có xu hướng có độ dài đệm chung đầu cuối văn rõ, chương trình cắt độ dài tiền tố hậu tố cụ thể khỏi từ có danh sách chuyển đến STDOUT b Cách sử dụng /cutb.bin offset [length] < infile > outfile Ví dụ: File đầu vào $ cat wordlist apple1234 theman fastcars Sau lấy từ vị trí kết thúc vị trí $ /cutb.bin < wordlist appl them fast Sau lấy từ từ vị trí $ /cutb.bin < wordlist e1234 an cars Sau lấy kí tự cuối từ $ /cutb.bin -4 < wordlist 1234 eman cars $ /cutb.bin -5 < wordlist e12 hem tca Đề suất sử dụng Combinator attack (-a 1) Hybrid attack (-a or -a 7) ACB BCA CBA ABC BAC Cách tốt để loại bỏ “lỗi sai” tạo lại từ đầu vào xếp lại theo giá trị ASCII ký tự từ: Đầu vào: B ⇒ 0x42 C ⇒ 0x43 A ⇒ 0x41 Đầu ra: ABC Đầu vào: C ⇒ 0x43 A ⇒ 0x41 B ⇒ 0x42 Đầu ra: ABC Sử dụng hàm prepare để xếp lại $ wc -l rockyou.txt 14344391 rockyou.txt $ /prepare.bin < rockyou.txt | sort -u > rockyou.txt.prep $ wc -l rockyou.txt.prep 9375751 rockyou.txt.prep 2.21 Remaining Cách sử dụng /remaining.pl wordlist_base.txt wordlist_search.txt 2.22 Req-exclude 2.23 Req-include 2.24 Rli a Định nghĩa • Được tạo để so sánh tệp với tệp khác để loại bỏ tất thành phần trùng lặp b Cách sử dụng rli infile outfile removefiles 16 Ví dụ: Tệp w1.txt password 123 cards 999 aceofspades 1234 veryfast Tệp w2.txt 123 999 1234 Sử dụng lệnh: rli w1.txt OUT_FiLE.txt w2.txt OUT_FILE.txt password cards aceofspades veryfast 2.25 Rli2 a Định nghĩa • Khơng giống với rli rli2 khơng có giới hạn Nhưng rli2 yêu cầu file đầu vào phải xếp theo thứ tự alphabet b Cách sử dụng Ví dụ: Tệp w1.txt password 123 cards 999 aceofspades 1234 veryfast Tệp w2.txt 123 999 17 1234 Sử dụng lệnh để xếp theo thứ tự alphabet sort w1.txt > w1su.txt sort w2.txt > w2su.txt Sử dụng lệnh: rli2 w1su.txt w2su.txt ta nhận kết aceofspades cards password veryfast 2.26 2.27 2.28 a Rules_optimize Seprule Splitlen Định nghĩa • Chương trình thiết kế để trở thành trình tối ưu hóa từ điển cho oclHashcat không dung Lưu ý: hashcat đại khơng cần tối ưu hóa • OclHashcat có cách cụ thể để tải từ điển, không giống CPU hashcat Cách tốt để tổ chức từ điển bạn để sử dụng với oclHashcat xếp từ từ điển bạn theo độ dài thành tệp cụ thể, vào thư mục cụ thể, sau chạy oclHashcat chế độ thư mục b Cách sử dụng $ /splitlen.bin : /splitlen.bin goneir