HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÁO CÁO CƠ SỞ AN TỒN THƠNG TIN ĐỀ TÀI: PHÂN TÍCH PHẦN MỀM JOHN THE RIPPER Giảng viên hướng dẫn: ThS Nguyễn Mạnh Thắng LỜI NÓI ĐẦU Công nghệ ngày phát triển mang đến lợi ích không nhỏ cho người Theo báo cáo tổng kết, năm qua, ngành công nghiệp CNTT, điện tử viễn thơng Việt Nam có bước tiến vượt bậc, đạt thành tựu quan trọng Công nghiệp Công nghệ thông tin, điện tử viễn thông trở thành ngành kinh tế quan trọng đất nước với doanh thu năm 2019 ước đạt 112 tỷ USD, tăng trưởng 9,8% so với năm 2018, giải việc làm cho triệu lao động, đóng góp 14% GDP, nộp ngân sách Nhà nước 53.000 tỷ đồng Các mặt hàng công nghiệp Công nghệ thông tin, điện tử viễn thông, đặc biệt điện thoại máy tính chiếm vị trí top top danh sách top 10 sản phẩm xuất chủ lực Việt Nam năm 2019, xuất khoảng 28 tỷ USD, đồng thời đưa Việt Nam trở thành nước đứng thứ giới sản xuất điện thoại linh kiện, thứ 10 giới sản xuất điện tử linh kiện Nhưng bên cạnh Cơng nghệ thơng tin phát triển vũ bão khơng thể khơng kể đến bất lợi trải qua đối mặt Năm 2020, Covid-19 bùng phát, hàng loạt doanh nghiệp, quan, tổ chức chuyển sang làm việc từ xa Các phần mềm làm việc trực tuyến tìm kiếm tải xuống rầm rộ Nhiều đơn vị buộc phải mở hệ thống internet để nhân viên truy cập làm việc từ xa… Điều tạo môi trường cho kẻ xấu khai thác lỗ hổng, công, đánh cắp thông tin Bằng kiến thức suốt trình học tập, cá nhân em nhận người dùng cịn nhiều chủ quan q trình sử dụng lưu trữ liệu quan trọng đặc biệt trình đặt mật lưu trữ liệu khơng cách Chính vậy, để tăng nhận thức cho người dùng, cá nhân em xin lựa chọn đề tài: “Phân tích phần mềm John the Ripper” phần mềm kiểm thử mật nhằm đánh giá mức độ bảo mật hệ thống liệu người dùng thiết lập mật Phạm vi tài liệu bao gồm mục đích sau: - Chương 1: Cơ sở lý thuyết - Chương 2: Tổng quan công cụ John the Ripper - Chương 3: Cài đặt John the Ripper - Chương 4: Quy trình bẻ khóa John the Ripper - Chương 4: Đánh giá cơng cụ John the Ripper MỤC LỤC LỜI NĨI ĐẦU Mục Lục DANH MỤC THUẬT NGỮ VÀ CHỮ CÁI VIẾT TẮT .3 DANH MỤC BẢNG BIỂU .4 DANH MỤC HÌNH VẼ LỜI CẢM ƠN CHƯƠNG CƠ SỞ LÝ THUYẾT 1.1 Tổng quan Password Cracking 1.1.1 Giới thiệu Password 1.1.2 Giới thiệu Password Cracking 1.1.3 Các hình thức bẻ khóa mật 1.2 Tổng quan chức công cụ hỗ trợ bẻ khóa mật 1.2.1 Các cơng cụ hỗ trợ bẻ khóa mật 1.2.2 Chức .8 CHƯƠNG TỔNG QUAN BỘ CÔNG CỤ JOHN THE RIPPER 2.1 Tổng quan Bộ công cụ John the Ripper 2.2 Cơng nghệ bẻ khóa mật có John the Ripper 2.3 Các chế độ bẻ khóa .10 CHƯƠNG CÀI ĐẶT JOHN THE RIPPER 10 3.1 Có sẵn Kali 10 3.1.1 Cài đặt môi trường cài đặt .10 3.1.2 Cập nhật phiên 10 3.2 Cài đặt Teminal 10 3.2.1 Đối với hệ điều hành có sẵn 10 3.2.2 Cài đặt John the Ripper qua Github .11 CHƯƠNG QUY TRÌNH BẺ KHĨA MẬT KHẨU .12 4.1 Hướng dẫn sử dụng John The Ripper .12 4.2 Triển khai Password Cracking với John the Ripper 14 4.2.1 Chế độ Single Crack .14 a) Chức 14 b) Mơ tả tốn .14 c) Dùng JtR để giải hash mật mà Alice mã hóa: 15 d) Kết luận .16 4.2.2 Wordlist Crack Mode 17 a) Chức 17 b) Mơ tả tốn .18 c) Dùng JtR để crack Password 18 d) Kết luận .19 4.2.3 Chế độ Incremental 19 a) Chức 19 b) Mơ tả tốn .19 c) Dùng JtR để Bruce Force mật 20 d) Kết luận .21 CHƯƠNG Đánh Giá Bộ Công Cụ John the Ripper 23 TÀI LIỆU THAM KHẢO 24 DANH MỤC THUẬT NGỮ VÀ CHỮ CÁI VIẾT TẮT JtR John the Ripper Password Mật Password Cracking Bẻ khóa mật Single Crack Bẻ khóa đơn mật Wordlist Crack Mode Chế độ bẻ khóa từ điển Incremental Chế độ thám mã tăng dần Phần mềm bẻ khóa DANH MỤC BẢNG BIỂU Bảng Chức JtR 13 DANH MỤC HÌNH Hình Cài đặt JtR 10 Y Hình Cài đặt JtR 10 Hình Các chức JtR .12 Hình Single Crack 14 Hình Quá trình thực bẻ khóa đơn .15 Hình 4 Mật rõ 15 Hình Danh mục loại mã hóa 16 Hình Mô tả WorldList 17 Hình Hiển thị file saoke.txt 18 Hình Bẻ khóa file saoke.txt 19 Hình Xuất file bfsaoke.txt 20 Hình 10 Quá trình Incremental mật 21 Hình 11 Kết q trình bẻ khóa 22 LỜI CẢM ƠN Trong q trình thực mơn Cơ sở an tồn thơng tin này, em nhận giúp đỡ tận tình, chu đáo giảng viên hướng dẫn – thầy Nguyễn Mạnh Thắng – khoa An toàn thông tin, Học viện Kĩ thuật Mật mã Cảm ơn thầy với hướng dẫn chi tiết, cụ thể giúp em hồn thành đề tài mơn Cơ sở an tồn thơng tin này! SINH VIÊN THỰC HIỆN CHƯƠNG CƠ SỞ LÝ THUYẾT 1.1 Tổng quan Password Cracking 1.1.1 Giới thiệu Password Password hay gọi mật khẩu, ký tự chuỗi ký tự tùy ý bao gồm chữ cái, chữ số biểu tượng khác Mật thường ghép nối với tên người dùng chế khác để cung cấp xác thực 1.1.2 Giới thiệu Password Cracking Bẻ khóa mật q trình cố gắng truy cập trái phép vào hệ thống bị hạn chế cách sử dụng mật phổ biến thuật tốn đốn mật Nói cách khác, nghệ thuật lấy mật cho phép truy cập vào hệ thống bảo vệ phương pháp xác thực 1.1.3 Các hình thức bẻ khóa mật Cơ có dạng bẻ khóa mật bản:  Dictionary Attack: Tìm mật dựa tệp từ điển tạo sẵn  Brute Force Attack: Tìm mật cách sử dụng tổ hợp ký tự  Hybird Attack: Kết hợp với từ điển mật có sẵn, thay đổi thứ tự, tăng giảm ký tự để tìm mật  Smart Table Recovery Attack: Phương thức cơng tìm mật thông minh dựa bảng liệu Mạnh mẽ với mật dạng hàm băm Hình Các chức JtR Cách sử dụng: john [OPTIONS] [PASSWORD-FILES] single [= SECTION] chế độ "single crack" wordlist [= FILE] stdin wordlist mode, đọc từ khóa từ FILE stdin pipe giống stdin, đọc hàng loạt cho phép quy tắc loopback [= FILE] wordlist, tìm nạp từ từ tệp pot dupe-suppression ngăn chặn tất wordlist (và buộc tải trước) 15 prince [= FILE] Chế độ PRINCE, đọc từ từ FILE encoding = mã hóa đầu vào NAME (ví dụ: UTF-8, ISO-8859-1) Xem thêm doc / ENCODING list = hidden-options rules [= SECTION] bật quy tắc trộn từ cho chế độ danh sách từ incremental [= MODE] chế độ "tăng dần" [sử dụng phần MODE] mask = chế độ mặt nạ MASK sử dụng MASK markov [= OPTIONS] chế độ "Markov" (xem doc / MARKOV) external = MODE chế độ bên lọc từ stdout [= LENGTH] xuất mật ứng viên [cắt LENGTH] restore [= NAME] khôi phục phiên bị gián đoạn [được gọi NAME] session = NAME cung cấp cho phiên trạng thái in NAME - trạng thái [= NAME] phiên [được gọi NAME] make-charset = FILE tạo tệp ký tự Nó bị ghi đè hiển thị [= LEFT] hiển thị mật bẻ khóa [if = LEFT, then unracked] test [= TIME] chạy kiểm tra điểm chuẩn TIME giây users = [-] LOGIN | UID [, .] [không] tải (những) người dùng groups = [-] GID [, ] tải người dùng [khơng] (những) nhóm shells = [- ] SHELL [, ] tải người dùng với [out] (những) shell salts = [-] COUNT [: MAX] tải muối với [out] COUNT [đến MAX] hàm băm lưu- memory = LEVEL cho phép tiết kiệm nhớ, LEVEL node = MIN [-MAX] / TOTAL dải số nút tổng số TOTAL đếm fork = N fork N trình pot = TÊN tập tin pot để sử dụng list = Danh sách khả gì, xem list = help doc / OPTIONS format = NAME buộc băm kiểu TÊN Các định dạng hỗ trợ nhìn thấy với list = format list = subformats 16 Bảng Chức JtR Đối với chế độ, cách thức bẻ mã hóa riêng có câu lệnh truy vấn riêng, sử dụng cần lưu ý đến cấu trúc câu lệnh, chức cần thực 4.2 Triển khai Password Cracking với John the Ripper 4.2.1 Chế độ Single Crack a) Chức Trong chế độ này, JtR sử dụng thơng tin có sẵn dạng người dùng thông tin khác (người dùng - mật khẩu) Điều sử dụng để bẻ khóa tệp mật mã hóa sẵn b) Mơ tả tốn Alice gửi cho Bob file có chứa tên tài khoản (dưới dạng rõ) mật (đã mã hóa MD5) nhân viên cơng ty q trình gửi, Alice khơng biết bị hacker lấy file thơng tin trước Bob nhận Hacker giải mã tồn thơng tin mật mà Aice lưu lại File thơng tin có dạng sau: 17 ... Chương 2: Tổng quan công cụ John the Ripper - Chương 3: Cài đặt John the Ripper - Chương 4: Quy trình bẻ khóa John the Ripper - Chương 4: Đánh giá công cụ John the Ripper MỤC LỤC LỜI NÓI ĐẦU ... CÔNG CỤ JOHN THE RIPPER 2.1 Tổng quan Bộ công cụ John the Ripper 2.2 Cơng nghệ bẻ khóa mật có John the Ripper 2.3 Các chế độ bẻ khóa .10 CHƯƠNG CÀI ĐẶT JOHN THE RIPPER. .. Chính vậy, để tăng nhận thức cho người dùng, cá nhân em xin lựa chọn đề tài: ? ?Phân tích phần mềm John the Ripper? ?? phần mềm kiểm thử mật nhằm đánh giá mức độ bảo mật hệ thống liệu người dùng thiết