Mục Lục CHƯƠNG1 CƠ SỞ LÝ THUYẾT 5 1 1 GIỚI THIỆU VỀ HASHCAT 5 1 1 1 Tổng quan Hashcat 5 1 1 2 Cài đặt 5 1 1 3 Tùy chọn 6 1 1 4 Thuật Toán 8 1 1 5 Sử dụng Hashcat 9 CHƯƠNG 2 HASHCAT MỞ RỘNG 12 1 1 OclHashcat ( cuda Hashcat ) 12 1 1 1 Tổng quan 12 1 1 2 Tùy chọn 12 1 1 3 Cách sử dụng 13 1 1 4 Lời khuyên 14 1 2 OclHashcat Plus ( cuda Hashcat Plus ) 14 1 2 1 Tổng quan 14 1 2 2 Tùy chọn 15 1 2 3 Cách sử dụng 16 1 2 4 Lời khuyên 17 1 3 OclHashcat lite ( cudaHashcat lite ) 17 1 3 1 Tổng quan 17 1 3 2 T.
Mục Lục CHƯƠNG1 CƠ SỞ LÝ THUYẾT 1.1 GIỚI THIỆU VỀ HASHCAT .5 1.1.1 Tổng quan Hashcat 1.1.2 Cài đặt 1.1.3 Tùy chọn .6 1.1.4 Thuật Toán 1.1.5 Sử dụng Hashcat CHƯƠNG HASHCAT MỞ RỘNG 12 1.1 OclHashcat ( cuda Hashcat ) .12 1.1.1 Tổng quan 12 1.1.2 Tùy chọn 12 1.1.3 Cách sử dụng 13 1.1.4 Lời khuyên 14 1.2 OclHashcat-Plus ( cuda Hashcat-Plus ) 14 1.2.1 Tổng quan 14 1.2.2 Tùy chọn 15 1.2.3 Cách sử dụng 16 1.2.4 Lời khuyên 17 1.3 OclHashcat-lite ( cudaHashcat-lite ) 17 1.3.1 Tổng quan 17 1.3.2 Tùy chọn 18 1.3.3 Cách sử dụng 21 1.3.4 Lời khuyên 21 CHƯƠNG PHỊNG CHỐNG TẤN CƠNG BẺ KHĨA MẬT KHẨU HASHCAT 21 1.1 Đặt password đủ mạnh 21 1.2 Thay đổi mật thường xuyên .22 1.3 Một số cách phòng chống khác 23 CHƯƠNG DEMO CÁCH BẺ KHÓA MẬT KHẨU DÙNG HASHCAT 25 TÀI LIỆU THAM KHẢO 28 CHƯƠNG1 CƠ SỞ LÝ THUYẾT 1.1 GIỚI THIỆU VỀ HASHCAT 1.1.1 Tổng quan Hashcat Hashcat phần mềm crack hash/khôi phục mật từ hash nhanh tiên tiến giao diện dòng lệnh Hashcat phần mềm mã nguồn mở hoàn toàn miễn phí Hashcat sử dụng nhiều tảng khác Linux, Windows MacOS Hashcat công cụ khôi phục mật dựa CPU nhanh Mặc dù không nhanh đối tác GPU nó: oclHashcat, oclHashcat-plus, and oclHashcat-lite 1.1.2 Cài đặt Download phiên hashcat từ trang web hashcat http://www.hashcat.net/hashcat Cần 7zip để giải nén kho lưu trữ tải xuống Sau giải nén, có thư mục tên hashcat-X.XX, X đại diện cho phiên tải xuống Bên thư mục hashcat, bạn thấy danh sách file vài thư mục Ý nghĩa file sau: Hashcat-cli (32/64) (Bin / exe) chương trình Đối với hệ điều hành 32 bit, chọn 32 64 bit, chọn 64 Người dùng Linux chạy bin, người dùng windows chạy exe Toán hạng phải cung cấp hashcat khơng làm Trên cửa sổ cần nhấp đúp chuột vào tệp thực thi nhanh chóng mở dấu nhắc lệnh đóng lại Người dùng Windows phải chạy điều từ dấu nhắc lệnh thông qua bat /.cmd Rules/ - Thư mục chứa số quy tắc tạo trước để bạn sử dụng với hashcat Examples/ - Thư mục có nhiều tệp sử dụng với chế độ băm khác Đây cách tốt để thực hành với hashcat hiểu kiểu băm trông IE: A0.M0.hash có danh sách băm MD5 đơn giản Salts/- Chứa danh sách salts byte tăng dần từ a đến z Những thứ hữu ích, nhìn chung bạn khơng cần chúng Các danh sách mở rộng thêm danh sách salts Đây cách sử dụng hashcat nâng cao Tables / - Thư mục tables chứa tệp sử dụng với khóa chuyển đổi –-tablemin / max tệp Những điều hữu ích bạn biết yêu cầu mật 1.1.3 Tùy chọn Hashcat kèm với nhiều tùy chọn mà bạn sử dụng để tùy chọn cho công remove: Thêm tuỳ chọn xóa hash khỏi danh sách bị crack Nó khơng yêu cầu thêm đầu vào Điều giúp công hàm băm hai lần, bị xóa bị bẻ khóa (Default: not used) quiet: Áp dụng tất đầu ngoại trừ lỗi hàm băm khơi phục (Default: not used) stdout: Thay cố gắng khôi phục mật khẩu, hashcat cần xuất cửa sổ đầu cuối disable-potfile: Ngăn Hashcat ghi hàm băm khôi phục vào hashcat.pot (Default: not used) rules-file = FILE –r: Thêm điều cho phép hashcat sử dụng file rules định Hashcat sau chạy quy tắc định chống lại nỗ lực (Default: not used) rules-file = rules / best64.rule -r rules / best64.rule output-file = FILE –o: Chỉ định nơi mã băm bị crack ghi vào Điều nên sử dụng bạn có kế hoạch giữ lại hàm băm không muốn chép/ dán chúng từ terminal cmd (Default: not used) output-file = crack.out –o crack.out output-format = NUM: NUM 0, Nói chung không cần thiết, văn túy chứa ký tự hex cần định để ngăn văn túy xấu (Default: Mode 0) output-format = debug-file = FILE: Chỉ định tệp mà thông tin gỡ lỗi ghi vào (Default: not used) Debug-file = debug.txt salt-file = FILE –e: Chỉ định danh sách “salt” tạo trước sử dụng phiên Điều sử dụng muối băm bị thiếu (Default: not used) debug-mode = NUM: Viết quy tắc tìm kiếm, từ gốc từ bị biến đổi thành công chống lại (các) hàm băm cung cấp thành –debug-file = (Default: not used) seperator-char = CHAR –p: Được sử dụng để định dấu phân tách danh sách băm IE hash: tên người dùng: guid –p: cho hashcat biết cách đọc vị trí kết thúc trường Default: ‘:’ p : threads –n: Để sử dụng xử lý đa luồng Hầu hết tất xử lý chứa nhiều lõi Nếu bạn có xử lý lõi tứ, đặt –n –n cho hexacore Nếu bạn chạy xử lý đa hệ thống, đặt –n thành số lõi * số xử lý vật lý IE kép hexacore (lõi) * (bộ xử lý) = 12 (tổng số luồng) Default: n 12 segment-size = NUM –c: Chỉ định dung lượng nhớ tính MB phép lưu vào nhớ đệm danh sách từ Nếu bạn làm việc với lượng nhớ hạn chế, điều thiết lập để không ảnh hưởng đến dịch vụ khác Công tắc sau cho phép lưu trữ 10MB từ danh sách bạn Default: 32 c10 words-skip= NUM –s: Bỏ qua số từ cho tiếp tục phiên dừng Cái ngăn việc chạy lại từ danh sách băm bạn, điều làm giảm thời gian thực Công tắc sau bỏ qua 100000 từ (Default: not used) s 100000 words-limit = NUM –l: Chỉ định số lượng từ cần xử lý Điều hữu ích khơi phục danh sách băm nhiều máy tính để máy tính khơng chạy từ xử lý người khác Công tắc sau sử dụng 20000 từ (Default: not used) l 20000 generate-rules = NUM –g: Yêu cầu hashcat tạo NUM quy tắc áp dụng cho lần thử Các chuyển đổi sau có hashcat để tạo ngẫu nhiên 512 quy tắc bay để sử dụng cho phiên Điều loại bỏ nhu cầu tệp quy tắc lớn, tệp quy tắc nhắm mục tiêu làm tăng hội khơi phục mật văn túy (Default: not used) g 512 generate-rules-func-min / max = NUM: Chỉ định số lượng hàm sử dụng Con số không giới hạn số lượng lớn không khuyến khích Khi sử dụng với –g, quy tắc bên cài đặt bị bỏ qua IE: -g 512 tạo l r, l ^ f sa @, tất quy tắc hợp lệ để sử dụng, nhiên, l ^ f sa@ r $ bị bỏ qua chứa hàm (Default: = max = attack-mode = NUM –a: Chỉ định kiểu công thực hàm băm Sử dụng vectơ công khác cải thiện hội khôi phục băm Các chế độ sau: = Straight - Đơn giản cần chạy tất từ từ điển danh sách băm bạn Có từ điển tốt cải thiện hội khôi phục thành công hàm băm = Kết hợp - Kết hợp từ từ từ điển cho - Các chế độ chế độ chấp nhận công tắc –r –g = Toggle-Case - Chuyển tất chữ hoa thành chữ thường tất chữ thường thành chữ hoa Chữ số kí tự đặc biệt bị bỏ qua chúng khơng có trường hợp = Brute-Force - BF nên sử dụng phương sách cuối khơng hiệu với mật dài thời gian = Hốn vị - Lấy chữ từ từ xếp lại chúng Ví dụ: abc trở thành abc, acb, bca, bac, cba, taxi = Table-Lookup - Ngắt chuỗi thành ký tự riêng lẻ áp dụng quy tắc cho ký tự phù hợp với bảng đầu vào Default: Mode hash-mode = NUM –m: Điều cho hashcat biết loại băm cụ thể mà bạn làm việc Hãy nhớ hashcat giả sử –m khơng có –m đặt tạo lỗi cho hàm băm 32 byte Các danh sách dài tơi khơng thể giải thích Default: Mode m 100 toggle-min / max = NUM: Cài đặt điều cho hashcat biết để mong đợi tối thiểu / tối đa X Y Có thể rút ngắn thời gian chạy cách bỏ qua giá trị nằm yêu cầu mật Default: min=1 max=16 toggle-min = toggle-max = bf-pw-min = bf-pw-max = bf-pw-min / max = NUM: Điều định số lượng không gian ký tự tối thiểu tối đa để thử vũ phu cưỡng Lệnh sau thử tất tổ hợp ký tự từ bốn (4) tám (8) khoảng trắng Chỉ độ dài tối thiểu kết thúc mức tối đa thử Mặc định: = max = 16 bf-cs-buf = CHARS: Cho hashcat biết ký tự sử dụng cưỡng vũ phu Lệnh sau sử dụng ký tự từ a đến g số từ đến Điều chấp nhận tồn khơng gian bàn phím 96 ký tự Default: abcdefghijklmnopqrstuvwxyz bf-cs-buf = abcdefg12345 perm-min / max = NUM: Bất kỳ từ nằm độ dài xác định bị bỏ qua Default: table-min / max = NUM: Bất kỳ từ nằm độ dài xác định bị bỏ qua Default: 10 table-file = FILE: Chỉ định bảng sử dụng với –a Có thể tìm thấy bảng thư mục bảng tạo riêng bạn (Default: not used) table-file = table / toggle_case_and_leet.tab 1.1.4 Thuật Toán Một điều bất lợi Hashcat khơng thể nhận diện password hash mà cung cấp mã hóa thuật tốn nào, lẽ phải tìm cách xác định thuật tốn hash Hashcat phá hash Ví dụ thuật tốn băm hỗ trợ hashcat LM băm, MD4, MD5, SHA-gia đình Unix Crypt định dạng thuật toán sử dụng MySQL Cisco PIX Đầu tiên, Kali Linux, bạn mở giao diện Terminal lên gõ câu lệnh sau: ~$ hash-identifier Cách sử dụng đơn giản, cần bạn copy paste đoạn hash bạn vào dòng “HASH:” bấm enter Hệ thống giúp bạn xác định thuật toán hash Để ra, bạn ấn tổ hợp phím Ctrl + C Hình 1.1 Kết lệnh tra thuật toán Possible Hashs trường hợp thuật toán Trong trường hợp (hình 1.1) SHA-256 Hval-256 thuật tốn Least Possible Hashs trường hợp xảy 1.1.5 Sử dụng Hashcat Trên giao diện dòng lệnh Kali Linux, gõ câu lệnh bên để truy cập vào phần hướng dẫn sử dụng Hashcat ~$ hashcat help Hình 1.2 Kết lệnh help Vì hashcat khơng nhận biết thuật toán nên ta phải cho hashcat biết thuật toán ta cần sử dụng hash đầu vào Trên Hashcat, thơng tin gọi hash modes Hình 1.3 Danh sách thuật toán Hashcat hỗ trợ nhiều thuật toán hash khác đồng thời cho biết phân loại thuật tốn hash nữa.(Hình 1.3) Hash cat hỗ trợ hình thức crack hash: - Dictionary (-a 0): Bạn cung cấp cho Hashcat danh sách (có thể tập hợp passwords hay dùng nhất) Hashcat sử dụng - - - giá trị danh sách để hash với thuật toán định so sánh với hash đầu vào, kết sai, Hashcat thử giá trị danh sách cung cấp, Hashcat trả lại kết tạo nên giá trị hash trùng khớp với giá trị hash đầu vào Combination (-a 1): Tương tự Dictionary attack trên, nhiên dùng Combination bạn phải cung cấp danh sách danh sách Dictionary attack Hình thức cơng sử dụng bạn muốn tìm username password người dùng Lúc bạn cần danh sách usernames hay dùng danh sách passwords hay dùng Hashcat tạo cặp kết hợp danh sách username danh sách password thử đăng nhập cặp kết hợp tìm username password xác tất cặp kết hợp thử khơng có cặp xác Mask (-a 3): Mask attack tương tự Bruteforce attack, bạn cung cấp loạt ký tự ví dụ a, b, c, d, e, f, 1, 2, 3, v.v từ ký tự cung cấp này, Hashcat tự kết hợp ký tự lại với tạo chuỗi ký tự ngẫu nhiên ví dụ abc123, chuỗi dùng để công giống Dictionary attack Cách cơng phù hợp để tìm username password không nằm danh sách cung cấp công Dictionary attack, nhiên thời gian Hybrid (-a -a 7): Kết hợp Dictionary attack Mask attack Một câu lệnh công Hashcat có cú pháp sau: hashcat -a -m Ví dụ: hashcat -a -m file-chứa-hash file-danh-sách Theo ta có thành phần bắt buộc phải có sau: -a: Số hình thức cơng: -a 0: Dictionary -a 1: Combination -a 3: Mask -a -a 7: Dictionary + Mask -m: Số thuật toán hash (bất quên, bạn tra cứu lại lệnh hashcat –help) Trong ví dụ dùng -m để thuật toán hash MD5 File chứa hash đầu vào File chứa danh sách công Dictionary chuỗi ký tự công Mask CHƯƠNG HASHCAT MỞ RỘNG 1.1 OclHashcat ( cuda Hashcat ) 1.1.1 Tổng quan OclHashcat chương trình khơi phục mật dựa GPU nhanh giới, mã hóa atom cho GNU / Linux MS Windows, 32 64bit Đây bước tiến lớn so với giải pháp dựa CPU lượng liệu mà GPU xử lý thông qua CUDA (NVIDIA), Stream (AMD) OpenCL Từ việc hàng CPU cịn vài phút với GPU Một lưu ý nhanh khác, atom chia oclHashcat thành hai tệp thực thi OclHashcat dành cho AMD (ATI) dành cho người dùng Nó yêu cầu cài đặt Stream SDK để thực phiên WINDOWS cần bổ sung windows ADM users cần hình nắp để kết nối tới card Hình 1.4 Giao diện oclHashcat crack password 1.1.2 Tùy chọn OclHashcat có nhiều tuỳ chọn: - oclHashcat hoạt động khác so với hashcat sử dụng mặt nạ trái trái mặt nạ phải.Được chia thành hai mảnh,bạn định từ điển ký tự cho hai bên Ví dụ: /oclHashcat64.bin hashlist dict1 ?d?d?d?d quiet: Loại bỏ đầu thành STDOUT để thiết bị đầu cuối, dấu nhắc lệnh bạn không bị ngập văn remove: hash bị bẻ khóa, bị xóa khỏi danh sách băm ngăn cản oclHashcat khỏi cố gắng bẻ khóa lần nữa,khơng cần thêm đầu vào output-file = FILE –o: Chỉ định nơi mã băm bị crack ghi vào( sử dụng bạn có kế hoạch giữ lại hàm băm không muốn chép / dán chúng từ thiết bị đầu cuối dấu nhắc lệnh) output-format = NUM: NUM 0, 2, NUM không cần thiết, văn túy chứa hex ký tự cần định để ngăn văn túy xấu salt-file = FILE –e: Cung cấp muối cho hàm băm thiếu muối chúng Hữu ích cho băm vbull xtcommerce gpu-devices = STR –d: sử dụng để định số GPU (theo thứ tự) bạn có nhiều thiết lập GPU thẻ GPU kép Do khối lượng liệu xử lý lớn, máy tính để bàn bị lag giật, sử dụng option để đảm bảo máy tính để bàn hoạt động trơn tru cố gắng khôi phục gpu-accel = NUM –n: gpu-accel xác định, điều chỉnh khối lượng công việc Giá trị cao, thẻ hoạt động Giá trị cao hiệu Lưu ý :con số cao, nhiều điện cần thiết gpu-loops = NUM: sử dụng để chỉnh sửa cho công việc thêm khối Cụ thể hơn, số lượng từ công việc đơn vị Về bản, cung cấp nhiều công việc cho mặt nạ bên trái increment: tăng mặt nạ bên phải +1 cho vị trí 1.1.3 Cách sử dụng OclHashcat sử dụng mặt nạ trái phải với tất cơng Một hai mặt nạ đặt thành bảng mã từ điển Tấn công Bruteforce: làm cạn kiệt nhiều ký tự mặt nạ trái phải tìm thấy plain Ví dụ : brute force văn túy tám ký tự có đủ chữ số ./oclHashcat64.bin hashlist -1 ?l?u?d?s ?1?1?1?1 ?1?1?1?1 10 thực cách định ký tự : brute force văn túy tám ký tự sử dụng ký tự vị trí một, ký tự vị trí từ hai đến sáu chữ số bảy tám ./oclHashcat64.bin hashlist ?u?l?l?l ?l?l?d?d sử dụng từ điển mặt nạ trái phải Tấn công kết hợp: sử dụng từ điển mặt nạ trái phải , thực cách sử dụng từ điển mặt nạ sử dụng ký tự định mặt nạ Ví dụ: Đối với ví dụ này, sử dụng từ điển mặt nạ bên trái, sau nối thêm? D? D? D? D qua mặt nạ bên phải để sử dụng 0000-9999 cuối từ từ điển -./oclHashcat64.bin hashlist dict1 ?d?d?d?d Ngược lại ,sử dụng? L? L? L? L mặt nạ bên trái từ điển bên phải -./oclHashcat64.bin hashlist ?l?l?l?l dict1 1.1.4 Lời khuyên OclHashcat khả dụng cạc đồ họa NVIDIA AMD hỗ trợ Nếu mơ hình thẻ video bạn khơng khả dụng thông qua CUDA, Stream OpenCL, bạn chạy ocl PPhải cung cấp đủ khả làm mát lượng trình xử lý GPU diễn mạnh mẽ gây hư hỏng phần cứng biện pháp phòng ngừa không thực Trước chạy oclHashcat, atom, thành viên khác giữ chịu trách nhiệm cho thiệt hại chạy phần mềm 1.2 OclHashcat-Plus ( cuda Hashcat-Plus ) 1.2.1 Tổng quan - oclHashcat-plus trình bẻ khóa đa băm dựa GPGPU sử dụng phương thức công brute-force (được thực dạng công mặt nạ ), công tổ hợp , công từ điển , công hỗn hợp , công mặt nạ công dựa quy tắc - Phiên oclHashcat thứ hai , thiết kế cho công dựa từ điển, gọi “oclHashcat-plus” 11 Hình 1.5 Giao diện oclHashcat-Plus crack password 1.2.2 Tùy chọn Oclhashcat-plus [options] hash|hashfile [directionary|wordfiles] - Trong đó, option là: quiet: Loại bỏ đầu thành STDOUT để terminal/command prompt bạn không bị ngập văn Các văn hash lỗi chương trình hiển thị Không cần thêm đầu vào Mặc định: không sử dụng remove: Một lần nữa, giống hashcat hash bị bẻ khóa, bị xóa khỏi danh sách để ngăn oclHashcat cố gắng bẻ khóa lần Khơng cần thêm đầu vào Mặc định: không sử dụng output-file=tên FILE –o tên FILE: định văn sau hash ghi vào Mặc định: không sử dụng runtime=NUM: định thời gian mà oclhashcat-plus chạy (đơn vị giây) Mặc định: không sử dụng segment-size=NUM -c: định nhớ đệm cho wordlist để không bị ảnh hưởng đến dịch vụ khác Mặc định: 32 gpu-async: Điều sử dụng cho thẻ NVIDIA cũ GTS 8800 Nó tăng hiệu suất cách gọi vòng lặp CPU để xử lý 12 chờ GPU ngừng xử lý Không yêu cầu đầu vào khác Mặc định: không sử dụng gpu-device=STR -d: Điều sử dụng để định số GPU (theo thứ tự) để sử dụng bạn có thiết lập nhiều GPU thẻ GPU kép Điều hữu ích bạn chạy trình quản lý cửa sổ Gnome, KDE Windows Do khối lượng liệu xử lý lớn, máy tính để bàn bị lag giật; bạn bỏ qua GPU trường hợp để đảm bảo máy tính để bàn hoạt động trơn tru cố gắng khôi phục Mặc định: card sử dụng gpu-accel==NUM -n: Điều sử dụng để chia công việc Giá trị đặt cao, card bạn hoạt động khó Các giá trị cao hiệu nỗ lực brute-force giá trị thấp có xu hướng tốt cho công danh sách từ Điều liên quan đến cách oclHashcat lưu trữ truy xuất liệu từ thẻ GDDR Hãy lưu ý đến nguồn điện bạn, số cao, nhiều điện cần thiết Khơng có giá trị tốt đặt Hãy thử giá trị khác để tìm phù hợp với bạn Mặc định: khơng sử dụng gpu-loop=NUM: Điều sử dụng để điều chỉnh khối lượng công việc Cụ thể số lượng từ đơn vị công việc Về cung cấp nhiều công việc cho left mask Mặc định: 128 gpu-watchdog=NUM: Đặt điều cho phép bạn ghi đè biện pháp an tồn tích hợp sẵn setting mức cao gây hỏng hóc vĩnh viễn cho card video bạn, cẩn thận tăng giới hạn Đối với người muốn an tồn, bạn đặt mức thấp Hãy nhớ oclHashcat-plus sử dụng độ C độ F MẶc định: 90 generate-rules=NUM -g: Yêu cầu hashcat tạo NUM quy tắc áp dụng cho lần thử Cơng tắc sau có hashcat để tạo ngẫu nhiên 512 quy tắc sử dụng cho phiên Vì oclHashcat-plus xây dựng dựa công dựa quy tắc, nên sử dụng số lượng lớn lựa chọn tốt Tất trình tạo quy tắc thực GPU nên chu kỳ CPU thực Mặc định: không sử dụng hash-types=NUM -m: chọn loại hash Mặc định: chế độ 1.2.3 Cách sử dụng OclHashcat-plus sử dụng theo hai cách: có khơng có quy tắc Đối với loại băm lặp lặp lại nhiều, bạn nên sử dụng oclHashcatplus để thực công từ điển Bạn sử dụng quy tắc để tăng hội khôi phục mật Như nêu trước đây, oclHashcat-plus hoạt động tốt với tệp quy tắc lớn Bạn chọn quy tắc hai cách: 13 - Danh sách quy tắc tạo trước (-r) - Hoặc tạo nhanh (-g) 1.2.4 Lời khuyên OclHashcat-plus, với tất chương trình băm dựa GPU, công cụ khôi phục dựa quy tắc hiệu Để có kết tốt nhất, bạn nên viết tệp quy tắc dựa yêu cầu mật từ nơi lấy danh sách Và lần nữa, giám sát phần cứng bạn cách để không gây thiệt hại làm mát không cách 1.3 OclHashcat-lite ( cudaHashcat-lite ) 1.3.1 Tổng quan oclHashcat-lite brute forcer GPU đơn giản tối ưu hóa để khơi phục hàm băm Nó lấy từ trang web hashcat đây: http://hashcat.net/oclhashcat-lite yêu cầu 7zip để giải nén Theo nhiều cách, oclHashcat-lite hoạt động giống oclHashcat với tốc độ tốt nhiều (CHỈ TRÊN MỘT MẶT HASH) Nếu bạn tìm cách khơi phục hàm băm từ điện thoại bị khóa SL3 cần khôi phục hàm băm thuộc Quản trị viên máy Windows mà từ trước đến bạn chưa tìm oclHashcat-lite bạn muốn Hình 1.6 Giao diện oclHashcat-lite 14 Ở thấy cấu trúc thư mục oclHashcat-lite: oclHashcat-lite (32/64) (bin / exe): tệp thực thi oclExample (sh / cmd): tệp ví dụ để hoạt động khởi động nhanh cho oclHashcat-lite Nó sử dụng ví dụ, sau đọc nó, khơng cần thiết docs / : tài liệu liên quan đến oclHashcat kernels / : thư mục chứa nhân phần cứng Phần không nên chạm vào trừ dẫn thành viên cấp cao cộng đồng hashcat, điều làm hỏng oclHashcat-lite Hình 1.7 Giao diện oclHashcat-lite crack password 1.3.2 Tùy chọn quiet: chặn đầu remove: thêm tuỳ chọn xóa hash khỏi danh sách bị crack Nó khơng u cầu thêm đầu vào Điều giúp công hàm băm hai lần, bị xóa bị bẻ khóa (Default: not used) output-file = FILE –o: định nơi mã băm bị crack ghi vào Điều nên sử dụng bạn có kế hoạch giữ lại hàm băm không muốn chép/ dán chúng từ terminal cmd (Default: not used) 15 output-file=cracked.out or o cracked.out output-format = NUM: NUM 0, Nói chung khơng cần thiết, văn đơn giản chứa ký tự hex cần định để ngăn văn đơn giản xấu (Default: Mode 0) output-format = session = STR: Cho phép bạn đặt tên cho phiên khơi phục vào ngày sau Nếu bạn muốn dừng q trình chạy trước hồn thành bắt đầu lại, điều nên thiết lập Bạn đặt tên cho nhiều phiên, khôi phục restore bên dưới, tên xác định (Default: not used) session=md5 restore: Khơi phục phiên trước Phải sử dụng kết hợp với – session = STR (Default: not used) session=md5 –restore restore-timer=NUM : Lưu tệp khôi phục bạn NUM giây lần Nếu bạn nguồn, tệp khơi phục bạn chứa tiến trình mà tệp lưu lần cuối Ta lưu tệp 30s lần Mặc định: 60 restore-timer=30 gpu-async : Điều sử dụng cho thẻ NVIDA cũ GTS 8800 Nó tăng hiệu suất cách gọi vòng lặp CPU để xử lý chờ GPU ngừng xử lý Không yêu cầu đầu vào khác (Default: not used) gpu-async gpu-devices = STR –d: Điều sử dụng để định số GPU (theo thứ tự) để sử dụng bạn có thiết lập đa GPU thẻ GPU kép Điều hữu ích bạn chạy trình quản lý cửa sổ Gnome, KDE Windows Do khối lượng liệu xử lý lớn, máy tính để bàn bị lag giật; bạn bỏ qua GPU trường hợp để đảm bảo máy tính để bàn hoạt động trơn tru cố gắng khôi phục Mặc định: Tất thẻ sử dụng -d 2,3,4 16 gpu-accel = NUM –n: gpu-accel xác định điều chỉnh khối lượng công việc Giá trị đặt cao, thẻ bạn hoạt động khó (Default: not used) -n 400 gpu-loops = NUM: Điều sử dụng để điều chỉnh thêm khối lượng công việc Mặc định: 1024 gpu-loops = 1024 gpu-watchdog = NUM: Cài đặt cho phép bạn ghi đè biện pháp an tồn tích hợp sẵn Theo mặc định oclHashcat-plus tự động kết thúc trình xử lý thẻ đạt đến 90c Đặt mức cao gây hỏng hóc vĩnh viễn cho cạc video bạn, cẩn thận tăng giới hạn Để an tồn, bạn đặt mức thấp Hãy nhớ oclHashcat-plus sử dụng độ C, độ F Mặc định: 90 gpu-watchdog = 85 Bảng mã tích hợp: ?l = abcdefghijklmnopqrstuvwxyz ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ ?d = 0123456789 ?s = !"#$%&'()*+,-./:;?@[\]^_`{|}~ ?a = ?l?u?d?s ? h = ký tự bit từ 0xc0 - 0xff ? D = ký tự bit từ bảng chữ tiếng Đức ? F = ký tự bit từ bảng chữ tiếng Pháp ? R = ký tự bit từ bảng chữ tiếng Nga Xin lưu ý rằng? D,? F, và? R phải viết hoa để hoạt động -1 abcdefg012345 pw-min = NUM độ dài mật tối thiểu pw-max = NUM độ dài mật tối đa Default: min=4 max =15 pw-min=4 pw-max=8 17 -s, pw-skip=NUM: Bắt đầu bẻ khóa NUM pw-skip=10000 on box one pw-skip-20000 on box two -l, pw-limit=NUM: Hủy bẻ khóa NUM pw-limit=10000 1.3.3 Cách sử dụng OclHashcat-lite thiết kế để cung cấp hiệu suất băm đơn tốt Nó sử dụng nhiều oclHashcat thêm vài tính oclHashcat-lite mạnh bạn tạo nhiều oclHashcat cho Đơn giản cần cung cấp cho băm cho phép hoạt động, vài ngày vài tuần Như với tất ứng dụng GPU, phải thực biện pháp phịng ngừa thích hợp khơng xảy hư hỏng nghiêm trọng 1.3.4 Lời khuyên OclHashcat-lite cho phép bạn crack password với tốc độ kinh ngạc, chúng có vecto cơng có sẵn Với việc bổ sung mã hóa SL3, có nhiều nguồn ý kiến cách khôi phục crack password với phương pháp Tuy nhiên đến phương pháp khơng cịn nữa, mang lại cho nhiều điều thú vị công phát triển công nghệ, đặc biệt bảo mật CHƯƠNG PHỊNG CHỐNG TẤN CƠNG BẺ KHĨA MẬT KHẨU HASHCAT 1.1 Đặt password đủ mạnh Để ngăn ngừa bị bẻ khóa mật cần áp đặt sách mật mạnh có độ dài kí tự, với kết hợp nhiều dạng kí tự khác gồm kí tự đặc biệt, chữ hoa, chữa thường số làm cho trình cơng dị từ điển hay brute-force trở nên khó khăn hàng chục năm để giải mã Sau số quy tắt đặt mật cần tn theo để phịng chống bị bẻ khóa: Khơng sử dụng mật mặc định Không sử dụng mật đơn giản bị tìm kiếm thơng qua dị từ điển, mật password, abcdef, 123456 mật thống kê bị công nhiều Không sử dụng mật liên quan đến hostname, domain name hay thông tin mà hacker dễ dàng tìm kiếm qua Whois 18 Khơng sử dụng mật liên quan đến thú cưng, ngày sinh bạn hay người yêu đối tượng mà hacker nghĩ đến dò mật bạn Sử dụng mật có độ dài 21 kí tự khiên cho hacker khơng thể bẻ khóa cách dị từ điển 1.2 Thay đổi mật thường xuyên Thay đổi mật thường xuyên tiêu chí hàng đầu việc bảo vệ mật khẩu, thoe khuyến nghĩ sách an tồn thơng tin ISO 27001 : 2005 nên thay đổi mật sau 24 ngày 48 ngày tùy vào nhu cầu tổ chức Mặc dù điều gây đôi chút bất tiện cho người dùng hạn chế nhiều khả hacker bẻ khóa mật tái sử dụng để truy cập bất hợp pháp vào hệ thống Ta thiết lập sách Window Thiết lập sách thực qua Group Policy Editor phần Security Setttings\Account Policies Hình 1.7 Minh họa sách Hình họa vị trí sách dùng để thay đổi thời gian tồn mật Windows Đối với hệ thống Windows phiên khác 19 bạn thực thông qua Local Group Policy Editor dễ dàng Tuy nhiên, để đạt hiệu cao bạn nên thiết lập sách chung cho tồn hệ thống thông qua Domain Controller Mặc dù với phương pháp khơng thể hồn tồn ngăn ngừa bị cơng mật dạng brute-force hacker gây trở ngại lớn cho chúng siết chặt Security Policy (chính sách bảo mật) ví dụ đăng nhập sai mật lần bị khóa vịng 15 phút nản chí kẻ cơng Ngồi ra, Các bạn sử dụng sản phẩm Starlight – Nền tảng phân tích bảo mật thống nhất, khơng điểm mù sử dụng trí tuệ thơng minh nhân tạo (AI) Stellar Cyber NESSAR VIETNAM phân phối dễ dàng phát cơng bẻ khóa mật Bruce Force công nguy hiểm khác mà firewall/IDS hay thiết bị an ninh bảo mật khác phát Tham khảo sản phẩm 1.3 Một số cách phịng chống khác Khơng nên dùng thơng tin cá nhân làm mật Rất nhiều người dùng tên, ngày tháng năm sinh người thân làm mật Nếu hacker có quen biết bạn – cần kết bạn Facebook – ngày sinh bạn chắn mật chúng thử Dùng nhiều kí tự ngẫu nhiên tốt Mật nên gồm chữ thường, chữ hoa, số kí tự đặc biệt (dù số trang web khơng cho dùng kí tự đặc biệt) Tạo mật dài phải dễ nhớ, câu ngắn, cụm từ “HoangSaTruongSa” Cách khác dùng câu thật dài, lấy chữ đầu, viết hoa xen lẫn viết thường – “Khơng có q độc lập tự do” thành “KcGqHdLtD” Thấy ví dụ chưa đủ phức tạp, thêm ngẫu nhiên chuỗi ghép vào đầu đuôi mật Thêm “iO$” “M$” vào ví dụ ta có “iO$HoangSaTruongSa” “KcGqHdLtDM$” Nếu bạn có nhiều mật phải nhớ (mà chắn vậy), thử dùng chương trình quản lý mật LastPass RoboForm Các chương trình mã hóa lưu trữ mật bạn an toàn Tất 20 cần nhớ mật trung tâm nhất, đủ mạnh mẽ dễ nhớ để truy cập vào chương trình quản lý Cuối cùng, chắn máy bạn không bị cài phần mềm theo dõi bàn phím (keylogger) nào, khơng tất cơng sức tạo mật khó bạn “đổ sơng đổ biển” hết CHƯƠNG DEMO CÁCH BẺ KHĨA MẬT KHẨU DÙNG HASHCAT - Bước 1: Vào https://hashcat.net/hashcat/ , download file hashcat binaries 21 - Bước 2: Sau tải về, tiến hành giải nén file, chèn thêm file pass.txt để tiến hành crack password - Bước 3: Sau tạo file pass.txt xong, tiến hành lấy mã password ứng dụng HashCalc lưu vào file tạo trước - Bước 4: Vào Command Prompt thực câu lệnh tiến hành crack password 22 - Bước 5: Sau khoảng thời gian crack, chúng cho ta kết sau: 23 - Bước 6: Để kiểm tra lại, vào thư mục hashcat-6.2.3 vào tệp hashcat.potfile để kiểm tra mật sau crack TÀI LIỆU THAM KHẢO 24 [1] https://hashcat.net/hashcat/ [1] radix (2011), Hashcat User Manual V1.2, tr 1-32 25 ... GIỚI THIỆU VỀ HASHCAT 1.1.1 Tổng quan Hashcat Hashcat phần mềm crack hash/ khôi phục mật từ hash nhanh tiên tiến giao diện dòng lệnh Hashcat phần mềm mã nguồn mở hoàn toàn miễn phí Hashcat sử dụng... MacOS Hashcat công cụ khôi phục mật dựa CPU nhanh Mặc dù không nhanh đối tác GPU nó: oclHashcat, oclHashcat-plus, and oclHashcat-lite 1.1.2 Cài đặt Download phiên hashcat từ trang web hashcat. .. 1.3 OclHashcat-lite ( cudaHashcat-lite ) 1.3.1 Tổng quan oclHashcat-lite brute forcer GPU đơn giản tối ưu hóa để khơi phục hàm băm Nó lấy từ trang web hashcat đây: http:/ /hashcat. net/oclhashcat-lite