HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Báo cáo tập lớn Mơn học: An toàn mạng Chủ đề : Kali Tools - Mentalist Mục lục Lời mở đầu Giới thiệu Hướng dẫn cài đặt, hướng dẫn sử dụng Lab, kịch demo So sánh, đánh giá, kết luận Tài liệu tham khảo Lời mở đầu Thế giới bước vào kỷ nguyên mạng Internet Một thời đại công nghệ 4.0 với phát triển vượt bậc công nghệ thông tin, Con người hưởng tiện ích mạnh mẽ mà cơng nghệ mang lại Đi đến đâu, làm người gắn bó với công nghệ, với Internet Công nghệ thông tin, Internet vạn vật dần trở thành điều quan trọng bậc Tuy nhiên, mặt trái vấn đề an tồn thơng tin người dùng sử dụng Internet Vì vậy, ngành An tồn thơng tin đời ngày chúng minh tính cấp thiết, hữu dụng đối đời sống người môi trường Intermet Là sinh viên ngành An tồn thơng tin – khoa Cơng nghệ thơng tin Học Viện Cơng nghệ Bưu Chính Viễn Thơng Đặc biệt sau học mơn An tồn mạng thầy Đặng Minh Tuấn em hiểu nhiều điều có nhìn An tồn mạng Trong báo cáo Kali-Tools – Mentalist sau Em trình bày hiểu biết sau trình mày mị tìm hiểu KaliTools đặc biệt Mentalist Mặc dù cố gắng tầm hiểu biết cịn hạn chế, thời gian có hạn nên báo cáo chưa sâu phân tích đầy đủ vấn đề liên quan Mong thầy có đóng góp ý kiến góp ý, bổ sung để em có hội mở rộng tầm hiểu biết Mentalist nói riêng Kali-Tools nói chung Chân thành cảm ơn thầy Giới thiệu Mentalist công cụ đồ họa để tạo danh sách từ điều chỉnh Nó sử dụng thơng thường mơ hình người để xây dựng mật xuất danh sách từ đầy đủ quy tắc tương thích với Hashcat John the Ripper Đây công cụ hiệu để tạo wordlist tương đối nhanh, hiệu cho người dùng Trong tình tìm hiểu kali-tool Mentalist công cụ trực quan, thân thiện với người dùng tương đối dễ thao tác sử dụng cho newbies Sau mà tìm hiểu tương đối ngắn đầy đủ thông tin base Mentalist Cách cài đặt, cách sử dụng, lab-demo,… Một số demo nhẹ nhàng, để tìm hiểu Mentalist Tuy nhiên khơng tránh lỗi, thiếu sót Rất mong thầy đóng góp ý kiến Em chân thành cảm ơn Người thực Vinh Phạm Thành Vinh Hướng dẫn cài đặt Mentalist Update & Upgrade Kali-Linux - sudo apt-get update - sudo apt-get upgrade Check version python - python3 version Mục đích check xem version python persent đạt ưu cầu để install “mentalist” hay chưa ? Cài đặt Mentalist Sao chép kho lưu trữ Mentalist github: - git clone https://github.com/sc0tfree/mentalist.git Đi vào thư mục Mentalist run setup.py - cd mentalist - sudo python3 setup.py install Run mentalist - mentalist Tuy nhiên lúc chưa thấy mentalist hoạt động screen display error Lúc cần change chút Với bước sau step 1: - locale -a (Lúc chưa chỉnh sửa không thấy en_US.utf8 sau command locale -a) step : - cat /etc/locale.gen | grep en_US.UTF-8 step 3: - sudo nano /etc/locale.gen Sau xóa “ # ” dịng en_US.UTF-8 UTF-8 step 4: - sudo locale-gen Hoàn thành, run Mentalist Hướng dẫn cách sử dụng Mentalist Để hiểu cách thức hoạt động Mentalist, bạn cần xem xét khái niệm chương trình Chuỗi Mentalist tạo danh sách từ cách liên kết nodes(nút) với nhau, tạo thành chuỗi Nút chuỗi Base Words node Khi chuỗi xử lý, Từ sở chuyển đến nút chuỗi, nút sửa đổi từ, giữ nguyên tạo thêm biến thể từ Cuối cùng, kết ghi vào tệp đầu dạng danh sách từ đầy đủ quy tắc để tạo danh sách tương đương Nodes Có loại nodes Mỗi loại có tập hợp thuộc tính riêng, thêm vào kết hợp Các thuộc tính node xác định chức Hơn nữa, thuộc tính node loại trừ lẫn Một số node tạo nhiều từ đầu cho từ đầu vào Trong trường hợp vậy, tập hợp từ đầu cho Base Word chuyển cho node Nói cách khác, node thực khử trùng lặp base word Loại Sự miêu tả Từ Luôn node chuỗi Mentalist Nó cung cấp (Base word) từ gốc, xử lý node chúng chuyển xuống chuỗi Trường hợp Thay đổi trường hợp chữ từ Mỗi thuộc tính thêm vào node Trường hợp tạo biến thể khác từ đầu vào, ngoại trừ thuộc tính Không thay đổi trường hợp chuyển qua từ gốc Thay Thay ký tự từ Giống Case, thuộc tính thêm vào node Thay tạo từ đầu khác, loại bỏ trùng lặp Thuộc tính Khơng thay cung cấp từ đầu vào không sửa đổi Nối Nối node thêm chuỗi vào cuối từ đầu vào Hầu hết thuộc tính Nối tạo nhiều biến thể từ đầu vào Ví dụ: Numbers: Small (0-100) thuộc tính thêm 101 từ đầu cho từ đầu vào Thêm trước Các node thêm vào trước thêm chuỗi vào đầu từ đầu vào Các thuộc tính chức giống hệt với Append Thuộc tính Mỗi node có khả thực nhiều hành động từ đầu vào Các hành động định thuộc tính node Các thuộc tính node loại trừ lẫn đó, node khơng thể có thuộc tính trùng lặp Thuộc tính node Base word (Từ bản) Thuộc tính Description Khơng có từ Cung cấp chuỗi trống Tệp tùy chỉnh… Tệp danh sách từ tùy chỉnh người dùng định Chuỗi tùy chỉnh… Chuỗi tùy chỉnh người dùng định từ điển tiếng Anh Từ điển tiếng Anh lấy từ words tệp Unix Tên gọi thông thường Đàn ông 1.000 tên nam giới phổ biến Mỹ Phụ nữ 1.000 tên phụ nữ phổ biến Mỹ Vật nuôi 1.200 tên vật nuôi phổ biến Mỹ Khác Tiếng lóng & lựa chọn thích hợp Danh sách từ lóng Hoa Kỳ từ ngữ tục tĩu Tháng & Phần Danh sách tháng mùa Case(Trường hợp) Lab-Demo Create Custom Wordlists with the Mentalist for BruteForcing - Cài đặt Cupp - Tiến hành nhập thông tin - Thông tin nhập tạo thành nhiều mật file vinh.txt thông qua Cupp - Khởi động Mentalist, cài đặt chế độ - Tạo thành mật dựa chức Mentalist - File mật BigPapa.txt tạo từ Mentalist Hands-on OWASP Broken Authentication (Create custom password using Mentalist tools) - Install nodejs, npm, juice-shop + sudo apt-get install nodejs + sudo apt-get install npm + git clone https://github.com/juice-shop/juice-shop.git - Start npm /juice-shop Install Owasp Zap Start Zap-Proxy - Bật foxyproxy , chuyển thơng tin đăng nhập Zaproxy (Trong có user/password) - add password để kiểm tra thử - Dùng mentalist để có full wordlist password - Tìm mật - Login user/password tìm vào thành cơng với mật tìm Kết luận, đánh giá Mentalist chương trình tiện dụng dễ sử dụng để tạo từ điển theo quy tắc trừu tượng so với maskprocessor Crunch Trước hết, thuận tiện cho việc sửa đổi từ điển có cho điều kiện cụ thể Đồng thời, khơng thể thay maskprocessor Crunch, chúng linh hoạt việc tạo từ điển dựa quy tắc xếp ký tự số vị trí định Program khơng có tùy chọn - tất điều khiển thực thông qua giao diện đồ họa Tài liệu tham khảo http://miloserdov.org (Generation and modification of dictionaries according to the specified rules – Mentalist) https://en.kali.tools (Mentalist , install,…) https://null-byte.wonderhowto.com (Create Custom Wordlists for Password Cracking Using the Mentalist) Hands-on OWASP Broken Authentication and Session Management tutorial - OWASP ... hiểu nhiều điều có nhìn An tồn mạng Trong báo cáo Kali- Tools – Mentalist sau Em trình bày hiểu biết sau trình mày mị tìm hiểu KaliTools đặc biệt Mentalist Mặc dù cố gắng tầm hiểu biết cịn hạn chế,... install ? ?mentalist? ?? hay chưa ? Cài đặt Mentalist Sao chép kho lưu trữ Mentalist github: - git clone https://github.com/sc0tfree /mentalist. git Đi vào thư mục Mentalist run setup.py - cd mentalist. .. đầy đủ vấn đề liên quan Mong thầy có đóng góp ý kiến góp ý, bổ sung để em có hội mở rộng tầm hiểu biết Mentalist nói riêng Kali- Tools nói chung Chân thành cảm ơn thầy Giới thiệu Mentalist công