HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn bảo mật hệ thống thông tin Bài báo cáo: TOOL KALI : Hash-identifier Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Dương Văn Chung – B18DCAT029 Nhóm lớp : Nhóm Email : duongchung044@gmail.com Số điện thoại : 0584653843 Hà Nội 2017 Contents Mở đầu Hash gì? Hash-identifier ? a) Giới thiệu ? b) Cách thức hoạt động ? Hướng dẫn cài đặt hướng dẫn sử dụng 11 Bài lab kịch demo 14 a) MD5 14 b) SHA1 17 c) SHA256 20 d) MD4 24 5) So sánh , đánh giá kết luận 28 a) So sánh 28 b) Đánh giá : 30 Lời mở đầu Chúng ta băm mật để đề phòng khả tin tặc tiếp cận đọc sở liệu, không muốn tin tặc khôi phục văn gốc mật Lưu ý thường lưu trữ tên truy cập, địa email thông tin cá nhân khác sở liệu Quy tắc bảo mật số người dùng cần phải bảo vệ khỏi thân họ Chúng ta cảnh báo cho người dùng nguy cơ, khun họ khơng tái sử dụng mật khẩu, biết rốt có người sử dụng mật cho tài khoản Facebook, Gmail, Linkedin mail doanh nghiệp Điều mà bạn không mong muốn tin tặc tiếp cận sở liệu bạn truy cập toàn tài khoản (tên truy cập/địa email giống nhau) Nhưng xã hội ngày , nhiều Hacker crack mã hash, tools crack crack mã băm hashcat Nhưng vấn đề nảy sinh, Hashcat,có thể bẻ khóa băm này, ta phải đưa tham số đầu vào chuỗi hash kiểu thuật tốn mã hóa Vậy ta có chuỗi hash khơng thuật tốn mã hóa phải làm sao? Đừng lo lắng thuật tốn cho chuỗi hash với quy tắc khác nhau, ta so sánh ngược lại với để phân biệt Và với hàng chục kiểu thuật tốn mã hóa khác nhau, công cụ sinh để thực việc cách tự động, Hash-identifier Mở đầu Hash gì? Hash hay Hashing hàm chuyển đổi giá trị sang giá trị khác Việc băm liệu thực tế phổ biến khoa học máy tính sử dụng cho nhiều mục đích khác Bao gồm mật mã (cryptography), nén (compression), tạo tổng kiểm tra (checksum generation) lập mục liệu (data indexing) Trong khoa học máy tính, hàm băm sử dụng để lấy đầu vào có độ dài đoạn nội dung ( Chẳng hạn: Chữ cái, số ký hiệu ), đồng thời sử dụng thuật toán để cắt, trộn tạo đầu với độ dài cụ thể Một dạng hash key sau: c017dcaadb04d44b6012b2a055786c77 Hashing phù hợp tự nhiên cryptography che dấu liệu gốc với giá trị khác Một hàm băm sử dụng để tạo giá trị giải mã cách tìm kiếm giá trị từ bảng băm (hash table) Bảng mảng, sở liệu cấu trúc liệu khác Một cryptographic hash tốt tức khơng thể đảo ngược, tức khơng thể đảo ngược thiết kế Vì giá trị băm thường nhỏ gốc, điều làm hàm băm tạo giá trị băm trùng lặp Chúng gọi "collisions" (va chạm) xảy giá trị giống tạo từ liệu nguồn khác Các collisions giải cách sử dụng nhiều hàm băm cách tạo overflow table giá trị băm trùng lặp xảy Các collisions tránh cách sử dụng giá trị băm lớn Các loại nén (compression) khác nhau, chẳng hạn lossy image compression media compression, kết hợp hàm băm để giảm kích thước tệp Bằng cách băm liệu thành giá trị nhỏ hơn, media files nén thành phần nhỏ Kiểu băm chiều đảo ngược, tạo liệu giống liệu ban đầu địi hỏi khơng gian đĩa Chúng ta băm mật để đề phòng khả tin tặc tiếp cận đọc sở liệu, không muốn tin tặc khôi phục văn gốc mật Lưu ý thường lưu trữ tên truy cập, địa email thông tin cá nhân khác sở liệu Quy tắc bảo mật số người dùng cần phải bảo vệ khỏi thân họ Chúng ta cảnh báo cho người dùng nguy cơ, khuyên họ không tái sử dụng mật khẩu, biết rốt có người sử dụng mật cho tài khoản Facebook, Gmail, Linkedin mail doanh nghiệp Điều mà bạn không mong muốn tin tặc tiếp cận sở liệu bạn truy cập toàn tài khoản (tên truy cập/địa email giống nhau) Nhưng xã hội ngày , nhiều Hacker crack mã hash, tools crack crack mã băm hashcat Nhưng vấn đề nảy sinh, Hashcat,có thể bẻ khóa băm này, ta phải đưa tham số đầu vào chuỗi hash kiểu thuật tốn mã hóa Vậy ta có chuỗi hash khơng thuật tốn mã hóa phải làm sao? Đừng lo lắng thuật tốn cho chuỗi hash với quy tắc khác nhau, ta so sánh ngược lại với để phân biệt Và với hàng chục kiểu thuật tốn mã hóa khác nhau, công cụ sinh để thực việc cách tự động, Hash-identifier Vậy cụ thể Hash-identifier ? Hash-identifier ? a) Giới thiệu ? Hash-identifier cơng cụ tích hợp sẵn Kali Linux, nói, cơng cụ giúp ta phân biệt kiểu thuật tốn mã hóa chuỗi hash Chỉ với tham số đầu vào công cụ so với quy tắt mã hóa thuật tốn xuất cho ta biết chuỗi hash "có thể" mã hóa thuật tốn Trên kho lưu trữ GitHub cho hash-identifier, danh sách hashes hỗ trợ rộng Encryption formats supported: ADLER-32 CRC-16 CRC-16-CCITT CRC-32 CRC-32B DES (Unix) Domain Cached Credentials FCS-16 GHash-32-3 GHash-32-5 GOST R 34.11-94 Haval-128 Haval-160 Haval-192 110080 Haval-224 114080 Haval-256 Lineage II C4 MD2 MD4 MD5 MD5 ($pass.$salt) - Joomla MD5 (APR) MD5 (Half) MD5 (HMAC(Wordpress)) MD5 (Middle) MD5 (phpBB3) MD5 (Unix) MD5 (Wordpress) MySQL MySQL 160bit - SHA-1(SHA-1($pass)) MySQL5 - SHA-1(SHA-1($pass)) NTLM RAdmin v2.x RipeMD-128 RipeMD-160 RipeMD-256 RipeMD-320 SAM - (LM_hash:NT_hash) SHA-1 SHA-1 (Django) SHA-1 (MaNGOS) SHA-224 SHA-256 SHA-256 (Django) SHA-384 SHA-384 (Django) SHA-512 SNEFRU-128 SNEFRU-256 Tiger-128 Tiger-160 Tiger-192 XOR-32 Whirlpool And more… b) Cách thức hoạt động ? Trong Hash-identifier thuật toán khia báo với thứ tự khác số thuật toán algorithms={"109020":"SHA-1", "109140":"SHA1(HMAC)", "109220":"SHA-1(MaNGOS)", "109240":"SHA-1(MaNGOS2)", "109080":"Tiger-160", "109160":"Tiger-160(HMAC)", "122080":"Whirlpool(HMAC),”106020”:”MD5”} Ta lấy ví dụ với MD5 : Ta có biến Hash : lưu giá input đầu vào Hs : chưa mẫu sẵn dạng bămm jerar : mảng chưa số thứ tự Giá trị chuỗi đầu vào so sánh với hs điều kiện chuỗi gồm chữ số = > Chuỗi đưa vào xem khả cao vào thuật toán băm Sau thỏa mãn điều kiện giá trị 106020 thêm vào mảng jerar Sau có giá trị mảng jerar : T đưa mảng danh sách chứa mã băm sử dụng chia làm phần : Possible Hashs : Khả cao Least Possible Hashs : Khả thấp Nhưng đơi khơng xác 100% , Hash rơi vào trường hợp khả thấp SHA1: 0566FF6647BEE15F5F11111ED288E64A67D762DA Kết trả SHA-1 Ta test thử với CrackStation Trả kết qủa với SHA-1 Ta chạy hashcat mật trả mật trước mã hóa băng SHA-1 c) SHA256 Trước hash: chung SHA256 : D54170F31396D8C2541E1D527B83839B03255205E6A3B190 E3D895D105AD2C42 Chạy với Hash-identifier Với bước test thử bên cho thấy khả Hash-identifier nhận biết xác thuật tốn sử dụng mã hóa , Hash-identifier khơng phải 100% chuẩn xác Ta đến với trường hợp : d) MD4 MD4: 900c45d27d03a3c838439aea20f60123 Trước hash : chung Ta chạy hashcat với thuật tốn tìm MD5 Khi chạy Hashcat với thuật tốn MD5 tìm Hashidentifier ta khơng tìm thấy kết Ta chay Hashcat với thuật tốn MD4 Ta tìm rõ xác với thuật toán MD4 Hay chạy thử với CrackStation Như thấy, với MD4 hash, Hash Identifier lại đặt tên thuật toán phần Least Possible Hashs Nguyên nhân yếu tố phần mềm nhận biết thuật toán hash dùng để xác định thuật tốn hash dựa vào độ dài hash đầu vào Ở MD5 MD4 có độ dài 32 ký tự hex khác đôi chút cách xử lý liệu, MD5 có phần phổ biến MD4, nên Hash Identifier nghĩ hash đầu vào nhiều khả MD5 MD4 Thông qua ta thấy Hash-identifier cơng cụ đốn xác chưa xác 100% 5) So sánh , đánh giá kết luận a) So sánh Hash-identifier HashTag - Mới - Cũ - Viết python -Viết python - Nó hỗ trợ 220 kiểu băm - HashTag hỗ trợ xác định 250 loại băm với việc kết hợp chúng với 110 chế độ hashcat - Nó xác định hash nhất, phân - Nó xác định hàm băm, phân tích cú pháp tệp đọc nhiều tệp thư mục xác định hàm băm bên chúng hashID có khả bao gồm chế độ hashcat tương ứng / định dạng JohnTheRipper đầu tích tệp xác định băm bên nó, qua thư mục gốc tất định hướng cho tệp băm tiềm xác định hashes tìm thấy - Một khía cạnh lớn công cụ - Một khía cạnh xác định băm mật lớn công cụ xác định băm mật - HashTag đua - Hash-identifier chia kết danh sách thuật tốn qua tìm thành loại sử dụng + Possible Hashs + Least Possible Hashs - Khả thấp -Khả tìm thuật tốn sử dụng cao - Dễ sử dụng b) Đánh giá : Ưu điểm : - Nó hỗ trợ 220 kiểu băm - Một khía cạnh lớn cơng cụ xác định băm mật - Dễ sử dụng Nhược điểm : - Mức độ phân biệt thuật tốn chưa xác 100% Kết luận Kết cơng cụ xác định thuật tốn hash tương đối lúc công cụ xác định thuật toán dùng để hash liệu Trong trường hợp ấy, sử dụng giải pháp crack hash có kèm theo chức tự xác định thuật toán trước crack ví dụ John The Ripper công cụ crack hash online Tài liệu tham khảo Kali Linux Căn Bản – Bài 8: Hash cracking với Hashcat, John The Ripper CrackStation (business.blog) GitHub - blackploit/hashidentifier: Software to identify the different types of hashes used to encrypt data and especially passwords Hash gì? Các dạng hàm băm mục đích sử dụng (bizflycloud.vn) SHA256 Hash Generator Online (passwordsgenerator.net) CrackStation - Online Password Hash Cracking MD5, SHA1, Linux, Rainbow Tables, etc ... toán khia báo với thứ tự khác số thuật toán algorithms={"109020 ":" SHA-1", "109140 ":" SHA1(HMAC)", "109220 ":" SHA-1(MaNGOS)", "109240 ":" SHA-1(MaNGOS2)", "109080 ":" Tiger-160", "109160 ":" Tiger-160(HMAC)",... dụng Ta chạy máy ảo : VMWARE Ta chạy hệ điều hành : Kali- linux Trên hệ điều hành Kali- linux : Hash-identifier tích hợp sẵn Ta gõ lệnh : hash-identifier Ta có giao diện sau : Cơng cụ sử dụng vơ... liệu ban đầu địi hỏi khơng gian đĩa Chúng ta băm mật để đề phòng khả tin tặc tiếp cận đọc sở liệu, không muốn tin tặc khôi phục văn gốc mật Lưu ý thường lưu trữ tên truy cập, địa email thông tin