HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN I -& - BÀI BÁO CÁO CUỐI KỲ MƠN HỌC: AN TỒN MẠNG Chủ đề :Tìm hiểu cơng cụ MaskProcessor HashCat Giảng viên hướng dẫn: TS.Đặng Minh Tuấn Tên sinh viên: Đoàn Quang Nhân Mã sinh viên: B18DCAT177 Nhóm mơn học: 01 Số thứ tự: 49 Lớp: D18CQAT01-B Mục lục Mục lục 01 Danh sách thuật ngữ 02 Lời cảm ơn 03 Lời mở đầu 04 Chương :Tổng quan hashcat maskprocessor 05 1.1.Hashcat 05 1.2 Brute-Force Attack 09 1.3 Mask Attack 10 1.4 Maskprocessor 10 Chương :Hướng dẫn cài đặt,hướng dẫn sử dụng 12 2.1.Hướng dẫn cài đặt,sử dụng Hashcat 12 2.2.Hướng dẫn cài đặt,sử dụng Maskprocessor 18 Chương :Hướng dẫn thực hành lab 21 3.1.Bài lab thực hành Hashcat 21 3.2.Bài lab thực hành Brute-Force-Attack 24 3.3.Bài lab thực hành Mask-Attack 26 3.4.Bài lab thực hành Maskprocessor 28 So sánh,đánh giá,kết luận Hashcat,Maskprocessor 36 Tài liệu tham khảo 37 Danh sách thuật ngữ tiếng anh tiếng việt Từ viết tắt OWHF Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích Hash One Way Hash Functions Password Cracked Brute-Force Attack Dictionary Attack Mask Attack Message Digest Message Digest Secure Hash Algorithm Pretty Good Privacy Hàm băm Hàm băm chiều Bẻ khóa mật Tấn công vũ phu Tấn công từ điển Tấn công mặt nạ Hàm băm MD5 Hàm băm MD4 Giải thuật băm an toàn Giải thuật băm an toàn 256 MD5 MD4 SHA1 SHA256 PANAM Panama A RIPEMD RIPE Message Digest Hạ tầng khóa cơng khai Giải thuật băm RIPE Lời Cảm Ơn Em xin gửi lời cảm ơn chân thành tới thầy Đặng Minh Tuấn tận tâm hướng dẫn cho em kiến thức thời gian làm tập lớn Nhờ hướng dẫn thầy, em có thêm nhiều kiến thức bổ ích để hồn thành đề tài cách hồn chỉnh Tuy nhiên, trình làm báo cáo em khơng tránh sai sót q trình làm bài,em mong thầy thơng cảm góp ý với em Em xin chân thành cảm ơn! Lời mở đầu Thế giới bước vào Cách mạng công nghiệp lần thứ tư với phát triển mạnh mẽ khơng gian mạng Chỉ cần máy tính xách tay hay điện thoại di động ta kết nối với Internet.Đi kèm với phát triển Internet phát triển mạng xã hội,các blog website google,facebook,youtube,vv Đặc điểm chung website yêu cầu người dùng Internet đăng nhập, đăng ký tài khoản tận hưởng dịch vụ website đó.Để có tài khoản người phải có tên đăng nhập mật khẩu.Đặc biệt với mật khẩu,dù thích hay dù ghét việc nhớ mật việc xem bình thường nay.Với việc đăng nhập vào Google Classroom, MicrosoftTeam để tham gia học trực tuyến thời buổi đại dịch Covid-19.Hay đăng nhập Zalo,Messenger để tham gia hội nhóm lớp,nhóm nhân viên cơng ty.Với việc đăng nhập nhiều tài khoản cho nhiều tảng,nhiều mạng xã hội khác việc nhớ mật cho tài khoản việc khó cho người.Việc đặt mẫu giống cho nhiều tài khoản,hay đặt mật dễ đốn khơng cịn điều xa lạ với chúng ta.Nhưng việc khiến cho tài khoản bạn bị rủi ro cao với việc bị xâm nhập kẻ xấu Với người có ý thức bảo mật thơng tin cho tài khoản cá nhân mình,họ tự đặt mật với độ dài mạnh không dễ đốn được,hoặc dùng trình duyệt web mà họ dùng để đăng nhập tài khoản tự sinh mật đủ dài mạnh nhớ mật giúp cho người dùng.Tuy nhiên nói trên,những người khơng ý thức bảo mật mật có nguy bị cơng tài khoản,và ngày có nhiều cơng cụ,phần mềm để kẻ xấu công mật nhanh hơn,quy mô với nhiều người Cơng cụ Hashcat cơng cụ bẻ khóa mật cho mục đích hợp pháp bất hợp pháp.Hashcat có yếu tố mà kẻ xấu cần để tìm mật yếu cách nhanh hiệu quả.Nó đảm bảo việc liệu có tính xác thực lấy mà không bị hư hại,đặc biệt hợp với mật biết cần sai ký tự mật việc xâm nhập tài khoản cá nhân thất bại.Trong báo cáo nghiên cứu phần công cụ HashCat mang tên MaskProcessor Chương 1.Tổng quan Hashcat Maskprocessor 1.1.Hashcat 1.1.1 Hashcat Hashcat trình bẻ khóa mật phổ biến thiết kế để phá vỡ mật phức tạp Để làm điều cho phép bẻ khóa mật cụ thể theo nhiều cách, kết hợp thuật toán băm,như  MD5  SHA1,SHA256  Whirpool  RipeMD  NTMLv1,NTMLv2  Và nhiều khóa băm khác Các thuật tốn băm định nghĩa hàm chiều (one way) – phép tốn dễ thực hiện,và khó quay lại (đảo ngược thiết kế).Hashcat biến liệu đọc (bản rõ) thành mã (hàm băm – chuỗi ngẫu nhiên có kích thước dài cố định) Hàm băm khơng cho phép giải mã liệu khóa cụ thể,vì giao thức mã hóa tiêu chuẩn cho phép.Hashcat sử dụng từ cơng từ điển công vũ phu nhiều phương thức khác để tìm cách hiệu để bẻ khóa mật Có thể tóm gọn điều Hashcat sau:  Hashcat phần mềm khôi phục mật từ hàm băm nhanh tiên tiến giao diện dòng lệnh  Hashcat cung cấp cho người sử dụng chế độ công/khôi phục mật khác áp dụng cho 300 thuật toán hash khác  Hashcat cung cấp cho người sử dụng chế độ công/khôi phục mật khác áp dụng cho 300 thuật toán hash khác  Hashcat phần mềm mã nguồn mở hồn tồn miễn phí  Hiện sử dụng nhiều tảng khác tiêu biểu Linux,Windows MacOs.Gần nhất,hashcat có mặt tảng Termux  Sử dụng nhiều loại phần cứng(CPU,GPU,APU,v.v.)  Đa hàm băm đa thiết bị(Có thể sử dụng nhiều thiết bị nhiều hàm băm lúc  Hỗ trợ bẻ khóa phân tán  Hỗ trợ điều chỉnh hiệu suất hoạt động bẻ khóa  Hệ thống điểm chuẩn tích hợp sở giám sát nhiệt độ tích hợp Như tên gọi Hashcat,công cụ làm việc với hàm băm sử dụng GPU,CPU phần cứng tăng tốc độ khôi phục mật từ hàm băm Với việc,dùng máy ảo kali linux,nên sử dụng GPU(card đồ họa) để làm việc với hàm băm.Thực tế có cách máy ảo Virtual Box hay VMWare sử dụng card đồ họa để dùng hashcat cách gián tiếp,tuy nhiên kỹ thuật tương đối phức tạp phụ thuộc vào phần nên không cần thực hành Việc hash hàm băm phụ thuộc nhiều vào sức mạnh phần cứng.Nếu hệ thống bạn dùng q yếu,thì dù có chạy hashcat bên ngồi máy ảo,thì tốc độ phá password hash cải thiện mức nhỏ.Chính lẽ đó,các hệ thống xây dựng chun cho mục đích phá password hash thường có phần cứng khủng(ví dụ đào bitcoin) Việc phá hash nhanh hay không phụ thuộc vào phần cứng,nó cịn phụ thuộc vào độ dài hàm băm,cũng thuật tốn hash Nói tóm lại việc crack hash việc tốn thời gian phụ thuộc vào nhiều yếu tố:  Thuật toán hash  Sức mạnh phần cứng  Password gốc có salt pepper khơng?  Password gốc mạnh hay yếu? Có dễ đốn? 1.1.2 Mục đích Hashcat “Hashcat cơng cụ bẻ khóa mật sử dụng cho mục đích hợp pháp bất hợp pháp” Một mặt,Hashcat công cụ hack đặc biệt nhanh,hiệu hỗ trợ linh hoạt cho công vũ phu cách thực chúng với giá trị băm mật mà công cụ đoán áp dụng.Khi sử dụng với mục đích hợp pháp dùng để kiểm tra sở hạ tầng,nó tiết lộ liệu đăng nhập bị xâm nhập dễ đoán Tuy nhiên,Hashcat biết đến nhiều sử dụng cho mục đích bất hợp pháp.Tin tặc sử dụng hashcat,có sẵn để tải xuống tất hệ điều hành,để tự động cơng mật người dùng.Nó cung cấp cho người dùng khả ép buộc kho lữu trữ thông tin xác thực cách sử dụng hàm băm biết,tiến hành công từ điển(dictionary) bảng càu vồng,đồng thời thiết kế ngược thơng tin đọc hành vi người dùng thành công kết hợp mật băm.Ví dụ thực tế,là hashcat mắt xuất thêm nhiều cơng công cụ hashcat 1.1.3 Phương thức hoạt động Cố gắng dự đoán mật cách tốt để giải mã hàm bảm Để quan sát giống lần thử băm sau phân biệt thành giá trị băm xác Các phương pháp dự đốn mật cơng dạng từ điển (dictionary attack) công vũ phu(brute-force-attack).Những file các chuỗi,thường mật khẩu,cụm từ chuỗi khác thường sử dụng làm mật khả thi sử dụng phương pháp Brute-force attack Dictionary-attack bị ngăn chặn nguồn Ngồi brute-force-attack dictionary-attack cịn kỹ thuật khác để phá mật khẩu,bao gồm :  Bảng tra cứu : Các hàm băm biên dịch trước thơng qua từ điển sau lưu giữ quy trình bảng tra cứu với mật giao tiếp chúng  Reverse Lookup : Tính cho phép cơng cụ truy cập mạng,mà không cần phải biên dịch trước tra cứu  Bảng cầu vồng : Là chiến lược ghi nhớ thời gian,ngoại trừ việc thỏa hiệp tốc độ bẻ khóa băm để hiển thị bảng tra cứu nhỏ hơn,chúng so sánh với bảng tra cứu  Băm muối : Là băm khơng có mục đích,bằng cách thêm thêm chuỗi ngẫu nhiên gọi muối (salt).Điều thêm vào trước băm mật 1.1.4 Lịch sử Hashcat Nếu bạn muốn bẻ khóa mật khẩu, bạn biết thực tế Hashcat công cụ khôi phục mật CPU phổ biến có sẵn miễn phí Hashcat biết đến với tốc độ chất linh hoạt để bẻ khóa nhiều loại băm Bây giờ, trước bước, Hashcat thực bước quan trọng biến Hashcat oclHashcat thành mã nguồn mở Hashcat công cụ khôi phục mật dựa CPU oclHashcat công cụ tăng tốc GPU Trong đăng blog mình, Hashcat đề cập đến lý đằng sau bước Bất phần mềm định chuyển sang mã nguồn mở, giấy phép quan trọng Hashcat sử dụng giấy phép MIT, cho phép dễ dàng tích hợp đóng gói phân phối Linux phổ biến, với gói cho Kali Linux Do áp dụng đường dẫn nguồn mở, đây, việc tích hợp thư viện bên vào Hashcat dễ dàng Hiện tại, hashcat/oclHashcat khơng cần thư viện bên ngồi nào, nhu cầu phát sinh, bạn có tùy chọn Đề cập đến cải tiến lớn khác, Hashcat viết trước chuyển sang mã nguồn mở, khơng có hỗ trợ gốc cho OS X Apple khơng hỗ trợ biên dịch mã hạt nhân “ngoại tuyến” Với giấy phép nguồn mở, bạn dễ dàng biên dịch hạt nhân cách sử dụng Apple OpenCL Runtime JIT Theo công ty, nguồn cảm hứng khác để phát triển mã nguồn mở việc triển khai nhân GPU DES bitliced 1.2.Brute Force Attack “Tries all combinations from a given Keyspace It is the easiest of all the attacks” “Thử tất ký tự tồn bàn phím.Đây phương thức công cổ điển nhất” Brute-Force attack hay cịn gọi “Tấn Cơng Vũ Phu” lại cơng mạng,trong bạn có phần mềm xoay vòng ký tự khác nhau,kết hợp để tạo mật đúng.Đây nỗ lực kẻ công nhằm giành quyền truy cập vào tài khoản hệ thống bảo mật cách nhập nhiều lần thông tin đăng nhập theo cách thủ công theo cách tự động.Kẻ công tận dụng kiểu công thường tìm cách khám phá mật để tìm liệu nhạy cảm quan trọng giải mã mật từ kho liệu bị rò rỉ Tấn công Brute Force loại công mạng, bạn có phần mềm, xoay vịng ký tự khác nhau, kết hợp để tạo mật Phần mềm Brute Force Attack password cracker đơn giản sử dụng tất kết hợp để tìm mật cho máy tính máy chủ mạng Nó đơn giản khơng sử dụng kỹ thuật thơng minh Vì phương pháp chủ yếu dựa toán học, phải thời gian để crack mật khẩu, cách sử dụng ứng dụng brute force thay tìm chúng theo cách thủ cơng Nói phương pháp dựa tốn học máy tính làm tốt phép toán thực chúng vài giây, nhanh nhiều lần so với não người (mất nhiều thời gian để tạo kết hợp) Tấn công Brute Force tốt hay xấu tùy thuộc vào người sử dụng Nó bọn tội phạm mạng cố gắng sử dụng để hack vào máy chủ mạng, quản trị viên mạng dùng để xem mạng bảo mật có tốt khơng Một số người dùng máy tính sử dụng ứng dụng brute force để khôi phục mật quên Trong đó: –m đăng ký thuật toán băm MD5 -a đăng ký attack mode straight Pwdout.txt file chứa hàm băm mật crack Pwdhashed.txt chứa hàm băm Wordlists.txt chưa mật dễ đoán Khi mở file pwdout.txt ta được: Kết quả:Cracked(bẻ khóa thành cơng) Bài 3.2:Bài thực hành Brute-Force Attack Ta chuẩn bị file gồm  Pwdhashed.txt  Wordlists.txt File pwdhashed.txt chứa dịng băm (trong ví dụ ta lấy “nhandoan” băm với thuật toán băm MD5) Wordlists.txt chứa mật dễ đốn có chuỗi “nhandoan” Mở terminal gõ hashcat -m -a pwdhashed.txt wordlists.txt Với Trong –m đăng ký thuật toán băm MD5 -a đăng ký attack mode Brute-force Pwdhashed.txt chứa hàm băm Wordlists.txt chưa mật dễ đốn Kết ta tìm chuỗi “nhandoan” Bài 3.3:Bài thực hành Mass Attack Brute-Force cách công đơn giản nhiên với tốn thời gian tài nguyên phần cứng Mask-attack ta cơng khơng cần wordlist.txt,mà dựa thơng tin cho trước Chuẩn bị file pwdhashed.txt (Trong ví dụ ta băm chuỗi “P@ssword123” thuật toán băm MD5” \ Tại terminal ta gõ hashcat -m -a -1 ?u -2 ?s -3 ?l -4 ?d pwdhashed.txt ?1?2?3?3?3?3?3?3?4?4?4 Với Trong –m đăng ký thuật toán băm MD5 -a đăng ký attack mode Brute-force Pwdhashed.txt chứa hàm băm Đăng ký ký tự theo charset :  Với đăng ký ?u cho ký tự chữ viết hoa  Với đăng ký ?s cho ký tự đặc biệt  Với đăng ký ?l cho ký tự chữ thường  Với đăng ký ?d cho ký tự chữ số Dựa theo rõ “P@ssword123” ta có chuỗi “?1?2?3?3?3?3?3?3?4?4?4” (Đây coi thơng tin cho trước) Sau nhấn enter kết tìm chuỗi cho với thời gian ngắn Bài 3.4:Bài thực hành Maskprocesor Bài 4.4.1 Thực hành dùng maskprocessor sinh mật tự động Mở terminal gõ mp64 -o dicrectory.txt ?d?d?d?d?d?d Trong file dicrectory.txt,maskprocessor sinh tất có chuỗi ký tự thỏa mãn điều cho (?d?d?d?d?d?d tạo list danh sách chuỗi có chữ số) mp64 voro?d?d?d?d?u?u -o passlist.txt Ví dụ khác,với dịng lệnh file tự tạo file passlist.txt tạo chuỗi với ký tự đầu chữ “voro” bất biến,4 ký tự sau chữ số ,2 ký tự sau chữ viết hoa Trong file pastlist.txt,ta Bài 4.4.2.Thực hành dùng maskprocessor tạo file rule dùng cho hashcat Tạo file passwordhash.txt băm từ dòng tương ứng với file bên cạnh Chuẩn bị file rockyou.txt,về file wordlists.txt tổng hợp đầy đủ tất mật dễ đoán,được sử dụng nhiều người Tra google rockyou.txt Tải file rockyou.txt Sau tải xong tìm vào system file -> usr -> share -> wordlist Ta có file rockyou.txt.gz chưa giải nén Thực giải nén file rockyou.txt sudo su sudo gzip –d /usr/share/wordlists/rockyou.txt.gz File rockyou.txt giải nén thành công Tạo file rule với maskprocessor,những file rule chứa điều kiện mà người dùng nhằm lọc mật mà họ muốn Rule thiết lập chấp nhận hàm băm với ký tự đầu phải số từ 0-9 Giờ ta thực tìm dịng băm từ file với rockyou.txt file điều kiện rule hashcat -m -r rule.txt passwordhash.txt rockyou.txt Kết nhận sau: Hash thành công hàm băm Nhưng với điều kiện từ file rule.txt,công cụ chấp thuận 6/7 hàm băm show ra,hàm băm bị từ chối hiển thị chuỗi”tigger” với ký tự bắt đầu chữ Chương Kết luận Qua báo cáo trên,ta rút điều thói quen người dùng việc đặt mật khẩu,các công cụ phá mật biến thể Về thói quen đặt mật khẩu,rất nhiều người có thói quen đặt mật dễ đốn dẫn đến rủi ro bị công,hoặc họ đặt mật đủ mạnh đồng mật nhiều tài khoản dẫn đến việc cần phá mật lần thơi kẻ xấu truy nhập toàn tài khoản nhiều tảng.Đây lúc người nên có ý thức bảo mật mật khẩu,cài cơng cụ phịng chống thay đổi mật thường xuyên Về hashcat,đây công cụ nhanh tiện dụng dễ dàng để phá mật khẩu,nó tiếp cận dễ dàng với nhiều tảng,hệ điều hành,cũng dễ tiếp cập với phần đông người.Tuy nhiên nên dùng Hashcat với mục đích tốt kiểm tra độ an toàn hệ thống,thực hành với máy tự dựng sẵn Về phương thức công,Brute-force attack cách công đơn giản nhiên tốn thời gian tài nguyên nhiều nhất.Mask attack đặc biệt Maskprocessor công cụ tối ưu so với Brute-force attack tối ưu thời gian tài nguyên cho công Tài liệu tham khảo https://hashcat.net/hashcat/ https://en.wikipedia.org/wiki/Hashcat https://www.geeksforgeeks.org/hashcat-tool-in-kali-linux/ maskprocessor and statsprocess are now open source Common password hashes decrypted MaskProcessor Advanced Password-List for Bruteforce Hashcat and the Maskprocessor - Youtube How to use Hashcat with Masks and Word lists ... trước bước, Hashcat thực bước quan trọng biến Hashcat oclHashcat thành mã nguồn mở Hashcat công cụ khôi phục mật dựa CPU oclHashcat công cụ tăng tốc GPU Trong đăng blog mình, Hashcat đề cập đến... tài khoản cá nhân thất bại .Trong báo cáo nghiên cứu phần công cụ HashCat mang tên MaskProcessor Chương 1.Tổng quan Hashcat Maskprocessor 1.1 .Hashcat 1.1.1 Hashcat Hashcat trình bẻ khóa mật phổ... thập kỷ ) Để giải vấn đề công Brute-Force,một công cụ phát triển nhà sản xuất HashCat( Cơng cụ bẻ khóa mật nhanh tiếng nhất) .Công cụ gọi MaskProcessor Vậy MaskProcessor làm gì? MaskProcessor trình