HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN  Học phần: An toàn mạng Bài kết thúc học phần: Tìm hiểu cơng cụ Rainbowcrack dùng để bẻ khóa mật Giảng viên hướng dẫn : TS Đặng Minh Tuấn Nhóm lớp : 01 Sinh viên thực : Thân Văn Trọng - B18DCAT250 Hà Nội – 2021 Mục lục Mục lục Danh sách thuật ngữ tiếng anh viết tắt Danh mục hình vẽ Danh mục bảng biểu Lời nói đầu Chương Giới thiệu công cụ Rainbowcrack 1.1 Các tính RainbowCrack 1.2 Kỹ thuật đánh đổi nhớ - thời gian (Time – memory trade – off (TMTO)) 1.3 Bảng cầu vồng 1.3.1 Chuỗi băm 1.3.2 Bảng cầu vồng 1.4 Cách thức hoạt động Rainbowcrack 10 Chương Cài đặt Rainbowcrack công cụ Rainbowcrack 12 2.1 Cài đặt Rainbowcrack 12 2.2 Các công cụ có Rainbowcrack 13 2.3 Xây dựng Rainbowcrack 15 2.3.1 Sử dụng chương trình rtgen để tạo bảng cầu vồng 15 2.3.2 Chương trình rtsort sử dụng xếp bảng cầu vồng tạo rtgen 19 2.3.3 Sử dụng chương trình rcrack để tra cứu bảng cầu vồng xếp theo rtsort để bẻ khóa mật 19 2.4 Chuyển đổi bảng cầu vồng từ định dạng rt sang rtc 20 2.4.1 Sử dụng đơn giản 21 2.4.2 Chương trình rt2rtc với option -m 22 2.4.3 Chương trình rt2rtc với option -p: Chuyển đổi sang bảng cầu vồng hoàn hảo25 2.5 Chuyển đổi bảng cầu vồng từ định dạng rtc sang rt 26 Chương Demo 26 3.1 Demo bẻ khóa mã băm LM 26 3.1.1 Kịch 26 3.1.2 Demo 26 3.2 Demo bẻ khóa mã băm NTLM 31 3.2.1 Kịch 31 3.2.2 Demo 31 3.3 Demo bẻ khóa mã băm MD5 33 3.3.1 Kịch 33 3.3.2 Demo 34 3.4 Demo bẻ khóa mã băm SHA1 37 3.4.1 Kịch 37 3.4.2 Demo 37 3.5 Demo bẻ khóa mã băm SHA256 40 3.5.1 Kịch 40 3.5.2 Demo 40 Chương Rainbowcrack với giao diện đồ họa 43 Chương Cách phịng tránh bẻ khóa mật Rainbowcrack 46 5.1 Sử dụng salt 46 5.2 Sử dụng kỹ thuật kéo dài khóa (Key stretching) 46 Chương Tổng kết 47 Tài liệu tham khảo 48 Video demo file 48 Danh sách thuật ngữ tiếng anh viết tắt Từ viết tắt Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích LM LAN Manager hash Mã băm LM NTLM New Technology LAN Manager hash Mã băm NTLM MD5 Message-Digest algorithm Mã băm MD5 SHA1 Secure Hash Algorithm Mã băm SHA1 SHA256 Secure Hash Algorithm Mã băm SHA256 H Hash funtion Hàm băm R Reduce funtion Hàm rút gọn TMTO Time - memory trade - off Kỹ thuật đánh đổi nhớ - thời gian Danh mục hình vẽ Hình 1.1 Bảng cầu vồng sử dụng hàm rút gọn khác 10 Hình 1.2 Cách hoạt động Rainbowcrack 11 Hình 1.3 Ví dụ rainbowcrack 11 Hình 2.1 Quá trình cài đặt Rainbowcrack 12 Hình 2.2 Cơng cụ rcrack 13 Hình 2.3 Cơng cụ rtgen 13 Hình 2.4 Cơng cụ rtsort 14 Hình 2.5 Công cụ rt2rtc 14 Hình 2.6 Công cụ rtc2rt 14 Hình 2.7 Cơng cụ rtmerge 14 Hình 2.8 Chuyển đổi bảng cầu vồng 20 Hình 2.9 Ví dụ tệp đầu vào rt2rtc 21 Hình 2.10 Ví dụ chương trình rt2rtc 21 Hình 2.11 Ví dụ tệp đầu rt2rtc 21 Hình 2.12 rt2rtc với option -m 22 Hình 2.13 Ví dụ đầu vào rt2rtc với option -m 23 Hình 2.14 Ví dụ chương trình rt2rtc với option -m 24 Hình 2.15 Ví dụ tệp đầu chương trình rt2rtc với option -m 25 Hình 2.16 rt2rtc với opton -p 25 Hình 3.1 Giao diện dòng lệnh thực câu lệnh ”rtgen lm” 27 Hình 3.2 Các file bảng cầu vồng cho thuật toán lm vừa tạo 28 Hình 3.3 Giao diện dòng lệnh thực rtsort bảng lm 28 Hình 3.4 Quá trình rcrack mã băm LM đơn 29 Hình 3.5 File hash_lm.txt chứa mã băm LM 29 Hình 3.6 Quá trình rcrack nhiều mã băm LM file hash_lm.txt 30 Hình 3.7 File hash_lm_pwdump.txt chứa mã băm LM dạng pwdump 30 Hình 3.8 Quá trình rcrack mã băm LM dạng pwdump file hash_ln_pwdump.txt 31 Hình 3.9 Giao diện dịng lệnh thực câu lệnh “rtgen ntlm” 32 Hình 3.10 Các file bảng cầu vồng cho thuật tốn NTLM vừa tạo 32 Hình 3.11 Giao diện dòng lệnh thực rtsort bảng NTLM 32 Hình 3.12 File hash_ntlm_pwdump.txt chứa mã băm NTLM dạng pwdump 33 Hình 3.13 Quá trình rcack mã băm NTLM dạng pwdump file hash_ntlm_pwdump.txt 33 Hình 3.14 Giao diện dòng lệnh thực câu lệnh “rtgen md5” 34 Hình 3.15 Các file bảng cầu vồng cho thuật toán MD5 vừa tạo 34 Hình 3.16 Giao diện dịng lệnh thực rtsort bảng MD5 35 Hình 3.17 Quá trình rcrack mã băm md5 đơn 35 Hình 3.18 File hash_md5.txt chứa mã băm MD5 36 Hình 3.19 Quá trình rcrack mã băm MD5 file hash_md5.txt 36 Hình 3.20 Giao diện dòng lệnh thực câu lệnh “rtgen sha1” 38 Hình 3.21 Các file bảng cầu vồng cho thuật toán SHA1 vừa tạo 38 Hình 3.22 Giao diện dịng lệnh rtsort cho bảng SHA1 39 Hình 3.23 File hash_sha1.txt chứa mã băm SHA1 39 Hình 3.24 Quá trình rcrack mã băm SHA1 file hash_sha1.txt 40 Hình 3.25 Giao diện dịng lệnh thực câu lệnh “rtgen sha256” 41 Hình 3.26 Các file bảng cầu vồng cho thuật toán SHA256 vừa tạo 41 Hình 3.27 Giao diện dịng lệnh rtsort bảng SHA256 42 Hình 3.28 File hash_sha256.txt chứa mã băm SHA256 42 Hình 3.29 Quá trình rcrack mã băm SHA256 file hash_sha256.txt 43 Hình 4.1 Các phiên Rainbowcrack 43 Hình 4.2 Thư mục chứa Rainbowcrack 44 Hình 4.3 Giao diện đồ họa Rainbowcrack 44 Hình 4.4 Hai chức chọn “File” chọn “Rainbow Tables” 45 Hình 4.5 Bẻ khóa mã băm sử dụng giao diện đồ họa Rainbowcrack (mã sha256) 45 Danh mục bảng biểu Bảng Giải thích thơng số chương trình rtgen 16 Bảng Bảng tham số ví dụ rtgen 18 Lời nói đầu Kỹ thuật đánh đổi nhớ - thời gian (TMTO) dùng để việc sử dụng nhớ lưu trữ liệu tính tốn trước với mục đích giảm thời gian tính tốn thao tác cụ thể Đây kỹ thuật áp dụng tốn chia thao tác thành hai phần: phần tính tốn trước phần tra cứu liệu tính tốn trước Nếu tính tốn lưu trữ trước nhiều thời gian giải toán cụ thể tương đương với thời gian tra cứu Với phát triển mật mã giúp tăng cường bảo mật tảng phát triển cơng cụ bẻ khóa mật mã ngày phát triển; để điểm yếu hệ mật, hai kẻ cơng sử dụng để bẻ khóa mật mã nhằm sử dụng cho mục đích cá nhân kẻ công Kỹ thuật TMTO đem lại hiệu lớn việc giảm thời gian cho thao tác cụ thể tiền đề để phát triển công cụ công vào mật mã Rainbowcrack công cụ vậy, công cụ phát triển vào để sử dụng công vào số hàm băm định Mục tiêu: Tìm hiểu kỹ thuật TMTO, cài đặt, sử dụng triển khai hình thức cơng vào hàm băm mật mã mà công cụ Rainbowcrack hỗ trợ Chương Giới thiệu công cụ Rainbowcrack RainbowCrack Zhu Shuanglei nghiên cứu cài đặt, việc triển khai kỹ thuật TMTO nhanh theo hướng lập bảng Philippe Oechslin Nó bẻ khóa mã băm với bảng cầu vồng Rainbowcrack chương trình tạo bảng cầu vồng dùng để bẻ khóa mật mã hóa dạng mã băm cách tra cứu giá trị bảng cầu vồng Là cơng cụ bẻ khóa mật "mạnh mẽ" hiệu giảm thiểu thời gian crack password 1.1 Các tính RainbowCrack - Tích hợp kỹ thuật TMTO, bao gồm xử lý rainbow table, xếp, chuyển đổi tra cứu - Hỗ trợ Rainbow table thuật toán băm (LM, NTLM, MD5, SHA1, SHA256) - Hỗ trợ Rainbow table ký tự - Hỗ trợ Rainbow table định dạng tập tin nguyên (.rt) định dạng file nén (.rtc) - Tính tốn hỗ trợ xử lý đa lõi - Hỗ trợ tính tốn AMD GPU (thơng qua cơng nghệ OpenCL) - Hỗ trợ tính tốn NVIDIA GPU (thơng qua cơng nghệ CUDA) - Hỗ trợ tính tốn đa GPU - Thống định dạng tập tin Rainbow table tất hệ điều hành hỗ trợ - Giao diện người dùng dòng lệnh - Giao diện người dùng đồ họa (Windows, Ubuntu) 1.2 Kỹ thuật đánh đổi nhớ - thời gian (Time – memory trade – off (TMTO)) Time – memory trade – off (TMTO) lần đầu công bố sử dụng vào năm 1980 Martin Hellman Kỹ thuật đánh đổi nhớ - thời gian hay gọi đánh đổi không gian – thời gian (TMTO)) dùng để việc sử dụng nhớ lưu trữ liệu tính tốn trước với mục đích giảm thời gian tính tốn thao tác cụ thể Đây kỹ thuật áp dụng số tốn chia thao tác tính tốn thành hai phần: phần tính tốn trước tra cứu liệu chuẩn bị trước Nếu tính tốn lưu trữ trước nhiều thời gian giải toán cụ thể tương đương với thời gian tra cứu Các phương tiện lưu trữ máy tính ngày lớn làm cho khả ứng dụng kỹ thuật TMTO ngày thực có nhiều ứng dụng sử dụng kỹ thuật để giải vấn đề tốc độ nhớ lưu trữ như: toán liên quan đến tra cứu bảng liệu, toán lưu trữ liệu dạng nén, toán lưu trữ thuật toán, lưu trữ kết hình ảnh hiển thị cơng thức tốn học trang HTML, … Trong Rainbowcrack, kỹ thuật TMTO sử dụng bảng có sẵn để tra cứu, việc triển khai bao gồm tất bảng, làm giảm thời gian tính tốn bù lại nhớ phải đáp ứng đủ nhu cầu, tính toán mục cần thiết bảng, việc làm tăng thời gian tính tốn, giảm u cầu nhớ 1.3 Bảng cầu vồng Rainbow table bảng tính tốn trước đầu hàm băm mật mã, thường dùng để bẻ khóa hàm băm mật Các bảng thường sử dụng để bẻ khóa mã băm có độ dài định bao gồm chuỗi ký tự giới hạn Bảng cầu vồng sử dụng kỹ thuật TMTO, sử dụng thời gian xử lý máy tính nhiều nhớ so với cơng brute-force (tính tốn hàm băm lần thử, thời gian xử lý nhiều lưu trữ so với hàm dẫn xuất khóa đơn giản với mục nhập hàm băm) Việc sử dụng mã băm sử dụng salt giúp mã băm công với bảng cầu vồng Để tạo bảng cầu vồng, ta phải tính tốn trước nhiều chuỗi băm sử dụng thuật toán băm chiều H hàm rút gọn R Sau từ chuỗi tính ta lấy giá trị chuỗi vào bảng cầu vồng: mật gọi điểm bắt đầu (SP) mật cuối chuỗi gọi điểm cuối (EP) 1.3.1 Chuỗi băm Giả sử ta có hàm băm H tập hợp mật P Mục tiêu tính tốn trước cấu trúc liệu để với đầu h hàm băm, xác định phần tử P cho H(p) = h, khơng tìm thấy p P Cách đơn giản thực tính H(p) cho tất p P, việc yêu cầu không gian nhớ lớn để lưu trữ Chuỗi băm kỹ thuật giúp giảm yêu cầu không gian nhớ cách sử dụng hàm rút gọn R ánh xạ giá trị băm thành rõ có kích thước cụ thể (hàm rút gọn R hàm đảo ngược hàm băm H) Bằng việc xen kẽ giá trị hàm băm H hàm rút gọn R, chuỗi giá trị băm mật hình thành Ví dụ: chuỗi băm trơng giống sau: Như chuỗi băm giá trị lưu bảng cầu vồng SP = aaaaaa EP = kiebgt Với giá trị băm h, để tìm mật tương ứng cho nó, bắt đầu cách áp dụng R, sau H, sau R, … Nếu thời điểm mà thấy giá trị khớp với EP, ta nhận SP tương ứng sử dụng để tạo lại chuỗi Nếu chuỗi chứa giá trị h giá trị trước mật p tìm kiếm Ví dụ: mã băm 920ECF10: “kiebgt” EP bảng tương ứng với SP “aaaaaa”, bắt đầu tạo lại chuỗi băm đạt giá trị 920ECF10 Do đó, mật “sgfnyd” (hoặc mật khác có giá trị băm) Tuy nhiên, chuỗi lúc chứa giá trị h; xảy chuỗi giá trị h kết hợp với chuỗi có SP khác Ví dụ: Nhưng FB107E70 khơng nằm chuỗi “aaaaaa” Đây gọi cảnh báo sai Ta bỏ qua kết tiếp tục kéo dài chuỗi h, chuỗi h đạt đến độ dài k mà khơng có kết phù hợp mật khơng tạo chuỗi Một vấn đề tồn chuỗi băm việc xảy xung đột, giá trị băm tạo nhiều rõ khác nhau, xảy trường hợp chuỗi bắt đầu với giá trị khác lại hợp thành giá trị giống Khi đưa vào bảng cầu vồng, chúng có nhiều SP khác lại EP 1.3.2 Bảng cầu vồng Bảng cầu vồng giải hiệu vấn đề xung đột với chuỗi băm thông thường cách thay hàm rút gọn đơn R chuỗi hàm rút gọn liên quan từ 𝑅1 đến 𝑅𝑘 Theo cách này, để hai chuỗi xung đột hợp nhất, chúng phải đạt giá trị lần lặp Do đó, giá trị cuối chuỗi giống hệt nhau, ta xếp lại chuỗi bảng loại bỏ chuỗi "trùng lặp" có giá trị cuối với chuỗi khác Sau đó, chuỗi tạo thêm vào bảng table_index: → 4, tạo bảng cầu vồng Với xác xuất thành cơng tính 99.9% Sau thực bẻ khóa mật cho mã băm riêng lẻ, cho file chứa mã băm 3.3.2 Demo Ở thực demo với mã băm MD5 rõ chuỗi có độ dài từ → kết hợp chữ in hoa, in thường chữ số Thực “rtgen” cho mã băm MD5 sử dụng câu lệnh: ▪ ▪ ▪ ▪ ▪ rtgen md5 mixalpha-numeric 2100 900000 rtgen md5 mixalpha-numeric 2100 900000 rtgen md5 mixalpha-numeric 2100 900000 rtgen md5 mixalpha-numeric 2100 900000 rtgen md5 mixalpha-numeric 2100 900000 Câu lệnh thực chạy sau: Hình 3.14 Giao diện dòng lệnh thực câu lệnh “rtgen md5” Sau chạy xong tất câu lệnh, ta thu file định dạng “.rt”, file có kích thước 14 MB Hình 3.15 Các file bảng cầu vồng cho thuật toán MD5 vừa tạo Tiếp đến, ta thực trình xếp lại bảng cầu vồng sử dụng câu lệnh: rtsort /rainbow_tables_md5 34 Hình 3.16 Giao diện dịng lệnh thực rtsort bảng MD5 Trong Raibowcrack hỗ trợ bẻ khóa mã băm MD5 có độ dài 16 bytes rõ có độ dài từ → 15 lm HashLen=16 PlaintextLen=0-15 a Thực bẻ khóa cho mã băm MD5 đơn Thực bẻ khóa với mã băm MD5 “a384b6463fc216a5f8ecb6670f86456a” có rõ “qwert” Để thực bẻ khóa với mã băm đơn ta sử dụng optiton “-h” ,câu lệnh thực bẻ khóa với mã băm sau: rcrack /rainbow_tables_md5 -h a384b6463fc216a5f8ecb6670f86456a Hình 3.17 Quá trình rcrack mã băm md5 đơn 35 Quá trình “rcrack” mã băm MD5 đơn thành cơng b Thực bẻ khóa cho nhiều mã băm MD5 Khi thực bẻ khóa nhiều mã băm MD5 mã băm lưu trữ file txt mã băm viết dòng, demo ta sử dụng file hash_md5.txt có mã băm sau: Hình 3.18 File hash_md5.txt chứa mã băm MD5 Để thực bẻ khóa cho nhiều mã băm chứa file, ta sử dụng option “-l”, câu lệnh thực bẻ khóa với danh sách mã băm sau: rcrack /rainbow_tables_md5 -l hash_md5.txt Hình 3.19 Quá trình rcrack mã băm MD5 file hash_md5.txt 36 Q trình bẻ khóa thành cơng mã băm MD5 file hash_md5.txt 3.4 Demo bẻ khóa mã băm SHA1 3.4.1 Kịch Thực tạo bảng cầu vồng để tra cứu cho thuật toán băm SHA1, với charset: ascii-32-95, rõ có độ dài: 1→ 5, chain-len: 2100, chain-num: 8000000, table_index: → 4, tạo bảng cầu vồng Với xác xuất thành công tính 99.9% Sau thực bẻ khóa mật cho mã băm riêng lẻ, cho file chứa mã băm 3.4.2 Demo Ở thực demo với mã băm SHA1 rõ chuỗi có độ dài từ → kết hợp chữ in hoa, in thường, chữ số ký tự đặc biệt Thực “rtgen” cho mã băm SHA1 sử dụng câu lệnh: ▪ ▪ ▪ ▪ ▪ rtgen sha1 ascii-32-95 2100 8000000 rtgen sha1 ascii-32-95 2100 8000000 rtgen sha1 ascii-32-95 2100 8000000 rtgen sha1 ascii-32-95 2100 8000000 rtgen sha1 ascii-32-95 2100 8000000 Câu lệnh thực chạy sau: 37 Hình 3.20 Giao diện dòng lệnh thực câu lệnh “rtgen sha1” Sau chạy xong tất câu lệnh, ta thu file định dạng “.rt”, file có kích thước 125 MB Hình 3.21 Các file bảng cầu vồng cho thuật toán SHA1 vừa tạo Tiếp đến, ta thực trình xếp lại bảng cầu vồng sử dụng câu lệnh: rtsort /rainbow_tables_sha1 38 Hình 3.22 Giao diện dòng lệnh rtsort cho bảng SHA1 Trong Raibowcrack hỗ trợ bẻ khóa mã băm SHA1 có độ dài 20 bytes rõ có độ dài từ → 20 lm HashLen=20 PlaintextLen=0-20 a Thực bẻ khóa cho nhiều mã băm SHA1 Khi thực bẻ khóa nhiều mã băm SHA1 mã băm lưu trữ file txt mã băm viết dòng, demo ta sử dụng file hash_sha1.txt có mã băm sau: Hình 3.23 File hash_sha1.txt chứa mã băm SHA1 Để thực bẻ khóa cho nhiều mã băm chứa file, ta sử dụng option “-l”, câu lệnh thực bẻ khóa với danh sách mã băm sau: rcrack /rainbow_tables_sha1 -l hash_sha1.txt 39 Hình 3.24 Quá trình rcrack mã băm SHA1 file hash_sha1.txt Quá trình bẻ khóa thành cơng mã băm SHA1 file hash_sha1.txt 3.5 Demo bẻ khóa mã băm SHA256 3.5.1 Kịch Thực tạo bảng cầu vồng để tra cứu cho thuật tốn băm SHA256, với charset: ascii-32-95, rõ có độ dài: 1→ 5, chain-len: 2100, chain-num: 8000000, table_index: → 4, tạo bảng cầu vồng Với xác xuất thành cơng tính 99.9% Sau thực bẻ khóa mật cho mã băm riêng lẻ, cho file chứa mã băm 3.5.2 Demo Ở thực demo với mã băm SHA256 rõ chuỗi có độ dài từ → kết hợp chữ in hoa, in thường, chữ số ký tự đặc biệt Thực “rtgen” cho mã băm SHA256 sử dụng câu lệnh: ▪ rtgen sha256 ascii-32-95 2100 8000000 ▪ rtgen sha256 ascii-32-95 2100 8000000 ▪ rtgen sha256 ascii-32-95 2100 8000000 40 ▪ rtgen sha256 ascii-32-95 2100 8000000 ▪ rtgen sha256 ascii-32-95 2100 8000000 Câu lệnh thực chạy sau: Hình 3.25 Giao diện dịng lệnh thực câu lệnh “rtgen sha256” Sau chạy xong tất câu lệnh, ta thu file định dạng “.rt”, file có kích thước 125 MB Hình 3.26 Các file bảng cầu vồng cho thuật toán SHA256 vừa tạo Tiếp đến, ta thực trình xếp lại bảng cầu vồng sử dụng câu lệnh: rtsort /rainbow_tables_sha256 41 Hình 3.27 Giao diện dịng lệnh rtsort bảng SHA256 Trong Raibowcrack hỗ trợ bẻ khóa mã băm SHA256 có độ dài 32 bytes rõ có độ dài từ → 20 lm HashLen=32 PlaintextLen=0-20 a Thực bẻ khóa cho nhiều mã băm SHA256 Khi thực bẻ khóa nhiều mã băm SHA256 mã băm lưu trữ file txt mã băm viết dịng, demo ta sử dụng file hash_sha256.txt có mã băm sau: Hình 3.28 File hash_sha256.txt chứa mã băm SHA256 Để thực bẻ khóa cho nhiều mã băm chứa file, ta sử dụng option “-l”, câu lệnh thực bẻ khóa với danh sách mã băm sau: rcrack /rainbow_tables_sha256 -l hash_sha256.txt 42 Hình 3.29 Quá trình rcrack mã băm SHA256 file hash_sha256.txt Q trình bẻ khóa thành cơng mã hash SHA256 file hash_sha256.txt Chương Rainbowcrack với giao diện đồ họa Để cài đặt Rainbowcrack với giao diện đồ họa, ta vào trang web sau : https://project-rainbowcrack.com/index.htm, từ trang web xuất phiên Rainbowcrack Hình 4.1 Các phiên Rainbowcrack 43 Từ trang download trên, ta tải phiên phù hợp với máy tính sử dụng Ở đây, em chọn phiên dành cho Windows 10 Khi tải về, ta có file nén, giải nén file ta có thư mục “rainbowcrack-1.8-win64” có file sau: Hình 4.2 Thư mục chứa Rainbowcrack Ở ý đến file “rcrack_gui.exe”, file chứa giao diện đồ họa công cụ rainbowcrack, mở công cụ có giao diện sau: Hình 4.3 Giao diện đồ họa Rainbowcrack Tiếp đến đây, để bẻ khóa mã băm, ta cần ý đến chức cơng cụ “File” “Rainbow Table”: 44 Hình 4.4 Hai chức chọn “File” chọn “Rainbow Tables” Để thực bẻ khóa mã băm, ta sử dụng chức “File” để đưa mã băm vào, có ta thêm mã băm đơn, file chứa mã băm hay mã băm định dạng pwdump tùy thuộc vào mục đính sử dụng: Tiếp đến ta sử dụng chức “Rainbow Tables” để thêm bảng cầu vồng vào để thực việc bẻ khóa mã băm, bảng cầu vồng bảng phải có sẵn máy tính Để việc bẻ khóa hàm băm thành cơng, lưu ý mã băm cần bẻ khóa bảng cầu vồng phải loại hàm băm Hình 4.5 Bẻ khóa mã băm sử dụng giao diện đồ họa Rainbowcrack (mã sha256) 45 Chương Cách phịng tránh bẻ khóa mật Rainbowcrack 5.1 Sử dụng salt Bảng cầu vồng không hiệu hàm băm chiều bao gồm salt saltedhash(password) = hash(password + salt) saltedhash(password) = hash(hash(password) + salt) Giá trị salt khơng phải bí mật tạo ngẫu nhiên lưu trữ với mã băm mật Giá trị salt lớn ngăn chặn cơng tính tốn trước, bao gồm bảng cầu vồng, cách đảm bảo mật người dùng băm Điều có nghĩa hai người dùng có mật có băm mật khác (giá trị salt khác) Để thành công, kẻ công cần tính tốn trước bảng cho giá trị salt có Salt phải đủ lớn, khơng kẻ cơng lập bảng cho giá trị salt Các giá trị salt lớn làm cho cơng tính tốn trước chống lại hệ thống không khả thi hầu hết độ dài mật Ngay kẻ cơng tạo triệu bảng giây, cần hàng tỷ năm để tạo bảng cho tất salt có 5.2 Sử dụng kỹ thuật kéo dài khóa (Key stretching) Khi kéo dài sử dụng, salt, mật số giá trị băm trung gian chạy qua hàm băm bên nhiều lần để tăng thời gian tính tốn cần thiết để băm mật Hàm băm mật người dùng ghép nối giá trị salt giá trị băm cuối Thời gian thêm không gây ý cho người dùng họ phải đợi phần giây đăng nhập Mặt khác, việc kéo dài làm giảm hiệu công bạo lực tương ứng với số lần lặp lại làm giảm số lần thử mà kẻ cơng thực khung thời gian định Nó làm tăng đáng kể thời gian cần thiết để xây dựng bảng tính tốn trước, trường hợp khơng có salt, việc cần thực lần 46 Kết luận Chúng ta tìm hiểu kỹ thuật đánh đổi nhớ - thời gian (TMTO), với cơng cụ Rainbowcrack sử dụng kỹ thuật TMTO Biết cách thức hoạt động để sinh bảng cầu vồng cần thiết, tỷ lệ thành cơng bảng từ áp dụng vào việc bẻ khóa hàm băm mật mã cụ thể Việc sử dụng công cụ Rainbowcrack thực việc tạo bảng cầu vồng hay thực việc tra cứu rõ bảng muốn nhanh hay chậm cần phải phụ thuộc nhiều vào sức mạnh máy tính, hạn chế Rainbowcrack hỗ trợ việc bẻ khóa mật với rõ có độ dài định với số mã băm hỗ trợ tất thuật tốn băm Đây cơng cụ bẻ khóa mật mạnh mẽ, nhiên khơng thể bẻ khóa mật băm sử dụng salt kỹ thuật kéo dài khóa Nhứng người sử dụng hàm băm, áp dụng kỹ thuật giúp tránh việc bị bẻ khóa gây ảnh hưởng không tốt đến hệ thống Trong báo cáo, trình bày số ví dụ demo việc bẻ khóa mã băm cụ thể mà Rainbowcrack hỗ trợ với video demo cụ thể cho phần Việc bẻ khóa thành công hàm băm chiều công cụ Rainbowcrack cho thấy có điểm yếu định hàm băm mật mã 47 Tài liệu tham khảo “Making a Faster Cryptanalytic Time-Memory Trade-Off “ Philippe Oechslin năm 2003 https://en.wikipedia.org/wiki/Space%E2%80%93time_tradeoff https://en.wikipedia.org/wiki/Rainbow_table Trang phát triển thức dự án Rainbowcrack: https://projectrainbowcrack.com/ “A cryptanalytic time-memory trade-off” M E Hellman năm 1980 IEEE Transactions on Information Theory (page 401 - 406) https://tobtu.com/rtcalc.php#params Video demo tài nguyên ▪ Video demo: https://ptiteduvnmy.sharepoint.com/:f:/g/personal/trongtv_b18at250_stu_ptit_edu_vn/Et WJEzjT FOkQeQnRuWFjoBhrTGJjww5BDSoW8GxLO1vw?e=Le6h9x ▪ Tài nguyên: công cụ Rainbowcrcak, bảng cầu vồng file chứa mã băm https://ptiteduvnmy.sharepoint.com/:f:/g/personal/trongtv_b18at250_stu_ptit_edu_vn/EjyKQaGg4 BdBlYryf7vdJM4Bsgq3-rDiBTvE988eT_DS-A?e=bQcrqO 48 ... để bẻ khóa mật mã nhằm sử dụng cho mục đích cá nhân kẻ công Kỹ thuật TMTO đem lại hiệu lớn việc giảm thời gian cho thao tác cụ thể tiền đề để phát triển công cụ công vào mật mã Rainbowcrack công. .. cài đặt Rainbowcrack 12 2.2 Các cơng cụ có Rainbowcrack rcrack : sử dụng để bẻ khóa mật Hình 2.2 Cơng cụ rcrack rtgen : dùng để tạo bảng cầu vồng Hình 2.3 Cơng cụ rtgen rtsort : dùng để xếp lại... tạo bảng cầu vồng dùng để bẻ khóa mật mã hóa dạng mã băm cách tra cứu giá trị bảng cầu vồng Là cơng cụ bẻ khóa mật "mạnh mẽ" hiệu giảm thiểu thời gian crack password 1.1 Các tính RainbowCrack -