HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu cơng cụ ACCCHECK KALI LINUX Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Nhóm lớp 01 Đồn Văn Thìn B18DCAT241 Hà Nội 2021 Mục lục DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ DANH MỤC BẢNG BIỂU LỜI MỞ ĐẦU Chương Giới thiệu khái niệm acccheck lịch sử hình thành 1 Giới thiệu acccheck 1.2 Lịch sử phát triển Chương Hướng dẫn cài đặt hướng dẫn sử dụng 2.1 Hướng dẫn cài đặt 2.1.1 Cài đặt kali linux 2.1.2 Cài đặt BlackArch 2.2 Hướng dẫn sử dụng 2.2.1 Điều kiện sử dụng 2.2.2 Cách sử dụng Chương Bài Lab kịch demo 14 3.1 Demo : 14 3.2 Demo : 22 Chương So sánh đánh giá 27 Kết luận 29 Tài liệu tham khảo 30 DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh/Giải thích SMB Server Message Block API IP UDP Application Programming Interface Internet Protocol User Datagram Protocol Thuật ngữ tiếng Việt/Giải thích Khối thơng báo máy chủ Giao diện lập trình ứng dụng giao thức Internet ứng dụng giao thức TCP / IP DANH MỤC CÁC HÌNH VẼ Hình Cài đặt Acccheck Hình 2 Phiên cơng cụ Acccheck Hình Acccheck quét IP với tên người dùng 10 Hình Acccheck quét Ip với tài khoản mật 11 Hình file cracked tạo 12 Hình 2.6 Các kết nối file cracked 13 Hình Chuyển điều khiên desktop 14 Hình Chuyển điều khiển acccheck 15 Hình 3 Xem file acccheck 16 Hình 3.4 Khởi chạy acccheck 17 Hình3 Cac option acccheck 18 Hình Kết nối đến địa ip file 19 Hình Truy cập thành công đến ip 20 Hình Thông báo file cracked 20 Hình Thử tất mật PASS 21 Hình 10 Thơng báo thành cơng 22 Hình 11 Tạo file listIP 23 Hình 12 Nhập địa ip vào file listIP 24 Hình 13 Kết nối đến địa máy 25 Hình 14 Thông báo thành công cracked 26 DANH MỤC BẢNG BIỂU Bảng Các lênh option acccheck Bảng So sánh Acccheck với công cụ khác 27 LỜI MỞ ĐẦU Lĩnh vực CNTT lĩnh vực nóng với tiến vượt bậc cơng nghệ điện tốn đám mây, bigdata, AI bùng nổ việc ứng dụng internet vào thứ giúp có khả truy cập vào kho tài nguyên phong phú lúc nơi, giải trí, giảm thời gian tăng suất công việc Đi kèm với phát triển internet bảo mật tài khoản mật vấn đề chiếm quan tâm nhiều người Từ Acccheck đời thiết kế công mật từ danh sách từ điển có sẵn nhằm mục đích xác thực cửa sổ thông qua giao thức SMB , kiểm tra thâm nhập khám phá mật kiểm tra độ mạnh mật Em xin gửi lời cảm ơn chân thành tới thầy Đặng Minh Tuấn tận tâm hướng dẫn cho em kiến thức thời gian làm tập lớn Nhờ hướng dẫn thầy, em có thêm nhiều kiến thức bổ ích để hồn thành đề tài cách hoàn chỉnh Tuy nhiên, trình làm báo cáo em khơng tránh sai sót q trình làm bài, em mong thầy thơng cảm góp ý với em Em xin chân thành cảm ơn thầy! Chương Giới thiệu khái niệm acccheck lịch sử hình thành 1 Giới thiệu acccheck Acccheck công cụ thiết kế công mật từ danh sách từ điển có sẵn nhằm mục đích xác thực cửa sổ thơng qua giao thức SMB Nó thực hiên theo kịch có sẵn từ điển user / password vào 'smbclient' nhị phân xuất kết trình kiểm tra Khi bạn cần truy cập vào hệ thống Windows chạy, bạn sử dụng cơng cụ cơng từ điển acccheck để truy cập với tên người dùng mật quản trị viên miễn hệ thống Windows cũ (XP trở trước, Windows 7) 1.2 Lịch sử phát triển Acccheck viết ngôn ngữ Perl,phiên Acccheck 0,2.1.Ngày phát hành 26-04-2013 Chương Hướng dẫn cài đặt hướng dẫn sử dụng 2.1 Hướng dẫn cài đặt 2.1.1 Cài đặt kali linux Chương trình cài đặt sẵn kali linux 2.1.2 Cài đặt BlackArch Hình 2.1 Cài đặt acccheck 2.2 Hướng dẫn sử dụng 2.2.1 Điều kiện sử dụng Để dử dụng Accccheck bạn cần : - Có phiên Kali bạn mạng với máy nạn nhân bạn (máy mà bạn sử dụng tính kiểm tra) - Có địa IP nạn nhân - Có tên người dùng danh sách mật tay 2.2.2 Cách sử dụng Chỉ cần mở Terminal , gõ acccheck nhập thông tin cần thiết Đây mẫu bên dưới: acccheck -t -P Hầu hết việc sử dụng SMB liên quan đến máy tính chạy Microsoft Windows, nơi gọi “Mạng Microsoft Windows” trước giới thiệu Active Directory Các dịch vụ Windows tương ứng Máy chủ quản lý mạng LAN (đối với thành phần máy chủ) Máy trạm quản lý mạng LAN (đối với thành phần máy khách) SMB chạy đầu lớp mạng Phiên (và thấp hơn) theo số cách: Trực tiếp qua TCP, cổng 445 Thông qua NetBIOS API, chạy số phương tiện truyền tải; Trên cổng UDP 137, 138 & cổng TCP 137, 139 (NetBIOS qua TCP / IP); Trên số giao thức kế thừa NBF (được gọi không xác NetBEUI) Hệ thống “Giao tiếp trình” (IPC) SMB cung cấp đường ống đặt tên chế q trình thường có sẵn cho lập trình viên cung cấp phương tiện cho dịch vụ kế thừa xác thực thực khách hàng kết nối lần với máy chủ SMB Cách đơn giản để chạy acccheck sau: /acccheck.pl -t 10.10.10.1 Chế độ thực thi cố gắng kết nối với chia sẻ ADMIN mục tiêu với tên người dùng 'Administrator' [BLANK] cho mật 1./acccheck.pl -t 10.10.10.1 -u test -p test Chế độ thực thi cố gắng kết nối với chia sẻ IPC mục tiêu tên người dùng 'kiểm tra' 'kiểm tra' mật Mỗi cờ -t, -u -p thay -T, -U -P, cờ đại diện cho tệp đầu vào thay đầu vào từ tiêu chuẩn Ví dụ : /acccheck.pl -T iplist -U userfile -P passwordfile Chỉ sử dụng chế độ -v từ điển nhỏ, khơng, điều ảnh hưởng đến việc làm chậm trình quét xuống tốc độ hệ thống ghi theo tiêu chuẩn Bất kỳ kết hợp tên người dùng / mật tìm thấy ghi vào tệp có tên 'crack' thư mục làm việc Các tùy chọn -t [single host IP address] -T [file containing target address(es)] Ý nghĩa -t [địa IP máy chủ nhất] ip -T [tệp chứa (các) địa ip mục tiêu] -p [single password] -P [file containing passwords] -u [single user] -U [file containing usernames] -v [verbose mode] -p [mật nhất] -P [tệp chứa mật khẩu] -u [một người dùng] -U [tệp chứa tên người dùng ] -v [chế độ tiết] Bảng Các cờ lệnh option acccheck Sử dụng tài khoản 'administrator' mật [BLANK] acccheck.pl -t 10.10.10.1 Cố gắng sử dụng tất mật 'password.txt' với tài khoản 'administrator’ acccheck.pl -t 10.10.10.1 -P password.txt Thử tất mật 'password.txt' chống lại tất người dùng trong'users.txt' acccehck.pl -t 10.10.10.1 -U users.txt -P password.txt Cố gắng tạo mật cho người dùng acccheck.pl -t 10.10.10.1 -u administrator -p mật Acccheck bao gồm Kali, mở terminal bắt đầu với cơng cụ Hình 2.2 Phiên công cụ Acccheck Kiểm tra tên người dùng mật mặc định Nó cho bạn biết số cách khác để chạy script, chạy cú pháp sau, -t máy chủ IP ADDRESS IP máy chủ máy Windows acccheck -t IP ADDRESS Lệnh quét địa IP với tên người dùng "administrtor" mặc định mật trống Nó khơng hoạt động, thử! Hình 2.3 Acccheck quét IP với tên người Kiểm tra tên người dùng mật bị nghi ngờ Trừ bạn thực sự, thực may mắn, bạn sử dụng máy tính Windows đề cập Nếu khơng, bạn phải tìm hiểu chi tiết chút hack Chúng ta kỹ chút chạy lệnh acccheck với vài tham số khác, chẳng hạn như: acccheck -t IP ĐỊA CHỈ -u USERNAME -p MẬT KHẨU Trong lệnh này, -t yêu cầu máy chủ nhất, ĐỊA CHỈ IP máy Windows mục tiêu bạn, -u USERNAME tên người dùng bạn muốn thử -p MẬT KHẨU mật bạn nghĩ hoạt động Dưới đây, thử "join" "pass1234" máy 10 Hình 3.3 Xem file acccheck 16 Hình 3.4 Khởi chay acccheck 17 Hình 3.5 Các option acccheck 18 Hình 3.6 Kết nối đến địa ip file Hình 3.6 Acccheck tự động scan danh sách từ file IP để xác thực thơng tin hay khơng 19 Hình 3.7 Truy cập thành cơng đến ip Hình 3.8 Thơng báo file cracked 20 Hình 3.9 Thử tất mật PASS Hình 3.9 Acccheck tự động scan danh sách từ file IP,USER,PASS để xác thực thông tin hay khơng 21 Hình 3.10 Thơng báo thành cơng 3.2 Demo : Kịch demo : Dự đoán thơng tin nạn nhân, cách đốn nạn nhân sử dụng IP 192.168.43.165 có user administrator join doanthin Từ nhập thông tin trực tiếp 22 Hình 3.11 Tạo file listIP 23 Hình 3.12 Nhập địa IP file listIP 24 Hình 3.13 kết nối điến địa máy 25 Hình 3.14 Thơng báo cracked 26 Chương So sánh đánh giá Eapmd5pass Một cơng cụ sử dụng để điểm yếu giao thức xác thực cũ, bao gồm kiểm tra thâm nhập patator Patator dựa công cụ tương tự Hydra, với mục tiêu tránh lỗi phổ biến mà công cụ mắc phải hạn chế hiệu suất Cơng cụ có dạng mô-đun hỗ trợ kiểu công bruteforce liệt kê thông tin khác THC Hydra THC Hydra cơng cụ bẻ khóa mạnh cho dịch vụ xác thực từ xa Nó hỗ trợ nhiều giao thức, bao gồm telnet, FTP, LDAP, SSH, SNMP giao thức khác Điểm mạnh điểm yếu - Mã nguồn Mã nguồn phần có sẵn mềm có - Khơng có cập sẵn nhật thời gian - Hơn 500* github - Mã nguồn có sẵn - Hơn 25 cộng tác viên - Hơn 1000* github - Dự án lâu ( 10 năm) -Mã nguồn phần mềm có sẵn Ngơn ngữ Peri Python C Giới thiệu Acccheck Acccheck công cụ thiết kế công mật từ danh sách từ điển có sẵn nhằm mục đích xác thực cửa sổ thông qua giao thức SMB C 27 Ứng dung - Xác thực window - Kiểm tra thâm nhập - Kiểm tra mật - Phân tích mạng - Kiểm tra mật - Kiểm tra thâm nhập Bản phát hành 0,2.1 Ngày phát hành 26-04-2013 - Kiểm tra thâm nhập - Đánh giá an ninh 1,5 - Kiểm tra mật - Kiểm tra thâm nhập - Trinh sát - quét lỗ hổng bảo mật 0,9 04-08-2017 26-07-2020 15-03-2021 9.2 Bảng 4.1 So sánh Acccheck với công cụ khác 28 Kết luận Bài báo cáo trình bày khái niệm tổng quát công cụ Acccheck kali linux với tính chất, ứng dụng chúng từ ứng dụng vào kiểm tra thâm nhập khám phá mật kiểm tra độ mạnh mật , xác thực window Bài báo cáo sâu tìm hiểu vào sử dụng ứng dụng Acccheck để tìm giải pháp bảo mật kiểm tra độ mạnh yếu mật xác thực window thông qua giao thức SMB 29 Tài liệu tham khảo [1] blogger, "divilz linux," 10 2017 [Online] Available: https://devilzlinux.blogspot.com/2017/10/whatis-acccheck-how-to-use-accheck.html [2] p q loc, 01 2018 [Online] Available: https://www.phamquangloc.vn/2018/01/acccheck-kali-linuxtool-kiem-list-danh.html [3] FMD, "portculils lab," 09 04 2008 [Online] Available: https://labs.portcullis.co.uk/tools/acccheck/ [4] CISOfy, "linux security," 2020 [Online] Available: https://linuxsecurity.expert/tools/acccheck/alternatives/ 30 ... cơng cụ Acccheck kali linux với tính chất, ứng dụng chúng từ ứng dụng vào kiểm tra thâm nhập khám phá mật kiểm tra độ mạnh mật , xác thực window Bài báo cáo sâu tìm hiểu vào sử dụng ứng dụng Acccheck. .. chân thành cảm ơn thầy! Chương Giới thiệu khái niệm acccheck lịch sử hình thành 1 Giới thiệu acccheck Acccheck công cụ thiết kế công mật từ danh sách từ điển có sẵn nhằm mục đích xác thực cửa... Cố gắng tạo mật cho người dùng acccheck. pl -t 10.10.10.1 -u administrator -p mật Acccheck bao gồm Kali, mở terminal bắt đầu với cơng cụ Hình 2.2 Phiên công cụ Acccheck Kiểm tra tên người dùng