MODULE 14 APPLICATION PASSWORD CRACKERS Giảng viên hướng dẫn: Nguyễn Mạnh Thắng Sony PlayStation cho thấy Amazon EC2 thiên đường tin tặc Bởi Carl Bagh Ngày 16 tháng năm 2011 Cơ sở hạ tầng dịch vụ (laas) EC2 dựa đám mây Amazon, cho thuê sức mạnh máy tính bị tin tặc sử dụng để lấy thông tin cá nhân 80 triệu người dùng từ Mạng PlayStation Sony (PSN) Bloomberg đưa tin hacker sử dụng dịch vụ Máy tính đàn hồi Amazon để cơng PSN Tin tặc sử dụng tên proxy để thiết lập tài khoản với Amazon Nhà nghiên cứu Thomas Roth chia sẻ: "Các mạng bị phá vỡ Into Nếu tin tặc sử dụng đủ sức mạnh máy tính để tìm mật bảo vệ mạng khơng dây Tấn cơng vũ lực hình thức hack khơng tinh vi mật liên quan đến việc sử dụng tất hốn vị có phím tìm thấy khóa xác Giám đốc điều hành Sony Kazuo Hiral cho biết công ty bắt đầu khôi phục theo giai đoạn hầu hết trò chơi trực tuyến Sony PS3, PSP dịch vụ âm nhạc hầu hết quốc gia Kiểm tra máy tính bin laden Việc giám sát thường bảo mật từ máy tính bọn khugr bố lịch sử chứng minh quan trọng việc thực hại chúng Rõ ràng , tình báo trước lượng thông tin “ấn tượng” mà giám đốc CIA Leon Panetta cho biết hàng trăm nhà phân tích Pakistan trích xuất, hàng tỷ người tồn giới đặt câu hỏi tương tự: Bạn tưởng tượng có Osam bin khơng ổ cứng Laden? Nhưng họ kiểm tra máy tính bin Laden nào? Trong phân tích, điều tra viên đặc biệt lưu ý tất tệp nén ‘zip’ đáng ngờ tìm thấy ổ cứng bin Laden Bất kỳ tệp nén loại tệp khác tìm thấy bảo vệ mật bị bẻ khóa cách dùng ‘brute-force’ truyền thống, cách sử dụng tệp từ điển bao gồm từ loại al-Qaida/bin Laden type, liệu khứ, biến quần thể khác Tuy nhiên, có thể, cơng cụ bẻ khóa mật modem khác nằm tầm ngắm quan chức mỹ Mặc dù nói bin Laden tránh Internet, hồ sơ trang web mà ông ta truy cập xem xét cách truy cập tệp “bộ nhớ cache”, “lịch sử” “cookie” trình duyệt Internet Module Objectives • • • • Mật – Thuật ngữ Các loại mật Trình bẻ khóa mật Trình bẻ khóa mật hoạt động nào? • Kỹ thuật bẻ khóa mật • • • • • Các kiểu cơng mật Bẻ khóa mật phần mềm HT Ứng dụng bẻ khóa mật Mật mặc định Cơng cụ bẻ khóa mật _ Khái niệm bẻ khóa mật Các kiểu cơng mật Bẻ khóa mật phần mềm hệ thống Cơng cụ bẻ khóa mật Bẻ khóa mật phần mềm ứng dụng Ký tự bí mật Mật bí mật ký tự chuỗi cho phép người dùng truy cập tệp, máy tính chương trình Một chuỗi Nó khơng thể chứa chuỗi ký tự sử dụng để hạn chế quyền truy cập vào máy tính tệp nhạy cảm Mật chứa • Chỉ thư: POTHMYDE • Chỉ số : 23698217 • Chỉ ký tự đặc biệt: &*#@!(%) • Các tin số: meet123 • Chỉ chữ ký tự đặc biệt: bob@&ba • Chỉ ký tự đặc biệt số: 123@$45 • Các tin, ký tự đặc biệt số: ap1@52 Mật văn rõ ràng • Mật văn rõ ràng gửi qua dây (và không dây) lưu trữ số phương tiện nhập mà khơng có thay đổi VD: Windows Registry chứa mật đăng nhập tự động (HKLM\SOFTWARE\Microsoft\W indows NT\CurrentVersion\Winlogon) • Cain Ettercap sử dụng để đánh mật không văn Mật bị xáo trộn • Mật lưu trữ giao tiếp sau nhiều • Chuyển đổi đảo ngược, sau áp dụng thuật tốn,mật trở nên khơng thể đọc sau áp dụng ngược lại • • Mật băm Mật băm tương tự mật bị xáo trộn, mật sau đảo ngược Mật chuyển đổi cách sử dụng thuật tốn băm ( băm) khơng thể đảo ngược cho mật băm Trình bẻ khóa mật chương trình giải mã mật vơ hiệu hóa tính bảo vệ mật Bẻ khóa có nghĩa nỗ lực khơi phục chìa khóa giá trị bẻ khóa văn mật mã có nghĩa nỗ lực để khôi phục văn rõ tương tự Những kẻ cơng sử dụng kỹ thuật bẻ khóa mật để truy cập trái phép vào hệ thống dễ bị cơng Hầu hết kỹ thuật bẻ khóa mật thành công mật yếu dễ đoán Một danh sách từ tạo chương trình tạo từ điển từ điển Một danh sách từ tạo chương trình tạo từ điển từ điển Nếu khớp, mật bị bẻ khóa trình bẻ khóa mật hiển thị phiên khơng mã hóa mật Danh sách từ băm so sánh với mật băm mục tiêu, thường từ - Cơ sở liệu mật mặc định Virus.org tạo để cung cấp tài nguyên cho cặp đăng nhập / mật mặc định xác minh cho thiết bị nối mạng chung - Cơ sở liệu mật chứa mật mặc định cho thiết bị phần mềm từ nhiều nhà cung cấp, bao gồm Cisco, Nortel, IBM, v.v Khái niệm bẻ khóa mật Các kiểu cơng mật Bẻ khóa mật phần mềm hệ thống Phầm mềm bẻ khóa mật Bẻ khóa mật phần mềm ứng dụng Nó có tính lập lịch, trích xuất băm từ phiên Windows 64 bit, thuật toán đa xử lý, giám sát giải mã mạng - Nó cơng cụ bẻ khóa mật Windows dựa Bảng cầu vồng - Đặc trưng: - Bẻ khóa LM băm NTLM - Module Brute-force cho mật đơn giản - Tải mã băm vùng SAM mã hố, khơi phục từ phân vùng Windows - Cain & Abel công cụ khôi phục mật cho hệ điều hành Microsoft - Nó cho phép khơi phục nhiều loại mật khác cách nghe lén, bẻ khóa mật mã hóa cách sử dụng công từ điển, bruteforce cryptanalysis, ghi lại hội thoại VolP, giải mã mật bị xáo trộn, khơi phục khóa mạng khơng dây, hộp mật xác thực, khám phá mật lưu nhớ cache phân tích giao thức định tuyến - RainbowCrack sử dụng time-memory tradeoff algorithm (thuật toán cân nhớ thời gian) để bẻ khóa hàm băm Nó khác với hash cracker sử dụng thuật toán brute-force Password Unlocker đặt lại mật quản trị viên cục Windows, quản trị viên miền mật tài khoản người dùng khác không xác định bị tất hệ điều hành Windows phổ biến Nó cho phép bạn dễ dàng truy cập vào máy tính bị khóa mà khơng cần cài đặt lại Windows nhờ đến kỹ sư PC đắt tiền -Windows Password Breaker đặt lại khôi phục mật quản trị viên cục Windows, người dùng chuẩn khách bị mất, bị quên không xác định mật quản trị viên miền Windows -Nó tự động ghi đĩa khôi phục mật với CD / DVD ổ đĩa flash USB SAMInside khôi phục mật người dùng cảu tất hệ điều hành Windows Có thể chạy từ ổ đĩa đệm, CD/DVD, USB Nó sử dụng cơng brute-force, cơng phân tán, công mặt nạ, công từ điển, cơng kết hợp cơng bảng tính tốn trước để khôi phục mật - Fgdump hoạt động giống pwdump trích xuất thơng tin xác thực lưu nhớ cache cho phép thực thi mạng từ xa - PWDUMP trích xuất mã băm mật LM NTLM tài khoản người dùng cục từ sở liệu Trình quản lý tài khoản bảo mật (SAM) - Công cụ phải chạy tài khoản quản trị viên - Mật chuỗi ký tự bí mật tạo để bảo vệ tệp quan trọng khỏi bị truy cập trái phép - Password cracker chương trình giải mã mật vơ hiệu hóa tính bảo vệ mật -Bẻ khóa cách để tăng cường bảo mật chương trình hệ thống - Crackers sử dụng phương pháp bẻ khóa mật khác brute-force, công từ điển, công theo âm tiết, công dựa quy tắc, cơng mạng phân tán đốn - Phần mềm bẻ khóa mật phân loại thành bẻ khóa mật phần mềm hệ thống bẻ khóa mật phần mềm ứng dụng - Chạy trình bẻ khóa định kỳ tệp mật riêng bạn để kiểm tra độ mạnh mật ... tính để bàn khơng đặt lại mật - Password cracker cung cấp nhiều dịch vụ cho máy tính để bàn Cơng cụ để thiết lập lại mật Admin: Active@ thay đổi mật - - Active@ password changer thiết kế để đặt... DNA truy cập mạng Password recovery bundle khôi phục mật cho Exel, Word, Access, PowerPiont, Outlook, Outlook Express, PDF, RAR, ZIP, MSN, AOL, Google Talk, … - Advanced ofice password recovery... CSDL, sổ làm việc, pst tài khoản email Office password Recovery Toolbox giải pháp toàn diện để khôi phục MS word, Exel, Outlook, Access, PowerPiont VBA passwords - Đặc trưng: ∙ Khôi phục tháo mở,