1. Trang chủ
  2. » Công Nghệ Thông Tin

Lab crack mật khẩu bằng công cụ

11 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Lab Crack Mật Khẩu Bằng Công Cụ
Thể loại bài tập thực hành
Định dạng
Số trang 11
Dung lượng 2,32 MB

Nội dung

1. John the Ripper John the Ripper là một công cụ phần mềm bẻ khóa mật khẩu ban đầu được phát triển cho hệ điều hành Unix. Nó là một trong những chương trình testingbreaking mật khẩu phổ biến nhất vì có kết hợp một số bộ cracker mật khẩu trong cùng một gói phần mềm, tự động phát hiện các kiểu mật khẩu và có một bộ cracker có khả năng tùy chỉnh. Công cụ này có thể được chạy cho các định dạng mật khẩu đã được mã hóa chẳng hạn như các kiểu mật khẩu mã hóa vẫn thấy trong một số bản Unix khác (dựa trên DES, MDS hoặc Blowfish), Kerberos AFS và Windows NT2000XP2003 LM hash. Bên cạnh đó còn có các mođul bổ sung mở rộng khả năng gồm có cả các kiểu mật khẩu MD4 và các mật khẩu được lưu trong LDAP, MySQL và các thành phần khác. 2. Cain Abel – Công cụ dùng để lấy Password trên Windows hiệu quả nhất. Trên hệ thống UNIX thường dùng các tài nguyên miễn phí còn trên nền tảng Windows thì thường không phải như vậy. Trên nền tảng Windows có nhiều Tools cho phép Crack password nhưng rất ít tools cho phép tóm các gói tin trên mạng giải mã ngược lại để lấy được Password mong muốn. Cain Abel là một tools vừa có thể Crack Password trên windows khi ngồi tại máy tính hay có thể tóm các gói tin trên mạng và giải mã ngược lại sử dụng: Dictionary và Bruforce Attack. Ngoài ra Cain Abel còn nằm trong số các phần mềm Sniffer. 3. THC Hydra Một tools để crack những phương thức xác thực và hỗ trợ nhiều dịch vụ khác nhau. Nếu bạn muốn tấn công sử dụng phương thức Brute Force để tấn công tới một dịch vụ “Remote Authentication Service” thì Hydra là một lựa chọn tốt nhất. Nó có thể thực hiện tấn công dựa vào Dictionary Attack, thực hiện tấn công hơn 30 giao thức khác nhau bao gồm: Telnet, ftp, http, https, smb, và một vài giao thức của cơ sở dữ liệu khác. 4. Aircrack Aircack hỗ trợ các chuẩn không giây 802.11abg và dùng để Crack WEP và WPA. Nó có thể giải mã các mã hóa WEP sử dụng key có chiều dài từ 40 tới 512bits và đủ cho giải mã hầu hết các gói tin trên mạng Wireless. Ngoài ra công cụ này còn hỗ trợ để bẻ khóa WPA1 và WPA2 bằng phương thức Brute Force Attack. Nó có thể hoạt động với: aircrack để crack các key mã hóa trên WEP và WPAPSK, ngoài ra với airdecap chúng có khả năng giải mã các file được mã hóa bởi WEP và WPA. 5. L0phtcrack L0phtCrack, cũng hỗ trợ các phương thức mã hóa theo chuẩn LC5, khi thực hiện crack Password Windows được mã hóa khi ở trạng thái standalone hay đã join vào Domain, và là một công cụ để Crack password trên Active Directory. Nó cũng có khả năng sniffer trên mạng LAN. Nó có một vài phương thức để sinh ra các password để thử bằng phương thức (dictionary, brute force, etc). Ngoài tools này bạn có thể sử dụng những tools hiệu quả hơn như Cain Abel, John the Ripper, hay Ophcack.

1 Mục đích  Hiểu được mối đe dọa về tấn công mật khẩu  Hiểu được nguyên tắc hoạt động của một số công cụ Crack mật khẩu trên các hệ điều hành Linux và Windows  Biết cách sử dụng công cụ để Crack mật khẩu trên các hệ điều hành Linux và Windows 2 Lý thuyết 2.1) Một số công cụ crack mật khẩu: 1 John the Ripper John the Ripper là một công cụ phần mềm bẻ khóa mật khẩu ban đầu được phát triển cho hệ điều hành Unix Nó là một trong những chương trình testing/breaking mật khẩu phổ biến nhất vì có kết hợp một số bộ cracker mật khẩu trong cùng một gói phần mềm, tự động phát hiện các kiểu mật khẩu và có một bộ cracker có khả năng tùy chỉnh Công cụ này có thể được chạy cho các định dạng mật khẩu đã được mã hóa chẳng hạn như các kiểu mật khẩu mã hóa vẫn thấy trong một số bản Unix khác (dựa trên DES, MDS hoặc Blowfish), Kerberos AFS và Windows NT/2000/XP/2003 LM hash Bên cạnh đó còn có các mođul bổ sung mở rộng khả năng gồm có cả các kiểu mật khẩu MD4 và các mật khẩu được lưu trong LDAP, MySQL và các thành phần khác 2 Cain & Abel – Công cụ dùng để lấy Password trên Windows hiệu quả nhất Trên hệ thống UNIX thường dùng các tài nguyên miễn phí còn trên nền tảng Windows thì thường không phải như vậy Trên nền tảng Windows có nhiều Tools cho phép Crack password nhưng rất ít tools cho phép tóm các gói tin trên mạng giải mã ngược lại để lấy được Password mong muốn Cain & Abel là một tools vừa có thể Crack Password trên windows khi ngồi tại máy tính hay có thể tóm các gói tin trên mạng và giải mã ngược lại sử dụng: Dictionary và Bruforce Attack Ngoài ra Cain & Abel còn nằm trong số các phần mềm Sniffer 3 THC Hydra Một tools để crack những phương thức xác thực và hỗ trợ nhiều dịch vụ khác nhau Nếu bạn muốn tấn công sử dụng phương thức Brute Force để tấn công tới một dịch vụ “Remote Authentication Service” thì Hydra là một lựa chọn tốt nhất Nó có thể thực hiện tấn công dựa vào Dictionary Attack, thực hiện tấn công hơn 30 giao thức khác nhau bao gồm: Telnet, ftp, http, https, smb, và một vài giao thức của cơ sở dữ liệu khác 4 Aircrack Aircack hỗ trợ các chuẩn không giây 802.11a/b/g và dùng để Crack WEP và WPA Nó có thể giải mã các mã hóa WEP sử dụng key có chiều dài từ 40 tới 512-bits và đủ cho giải mã hầu hết các gói tin trên mạng Wireless Ngoài ra công cụ này còn hỗ trợ để bẻ khóa WPA1 và WPA2 bằng phương thức Brute Force Attack Nó có thể hoạt động với: aircrack để crack các key mã hóa trên WEP và WPA-PSK, ngoài ra với airdecap chúng có khả năng giải mã các file được mã hóa bởi WEP và WPA 5 L0phtcrack L0phtCrack, cũng hỗ trợ các phương thức mã hóa theo chuẩn LC5, khi thực hiện crack Password Windows được mã hóa khi ở trạng thái stand-alone hay đã join vào Domain, và là một công cụ để Crack password trên Active Directory Nó cũng có khả năng sniffer trên mạng LAN Nó có một vài phương thức để sinh ra các password để thử bằng phương thức (dictionary, brute force, etc) Ngoài tools này bạn có thể sử dụng những tools hiệu quả hơn như Cain & Abel, John the Ripper, hay Ophcack 3 Thực hành Sử dụng máy kali crack mật khẩu trên máy Window 7  Tạo 1 tài khoản và thay đổi mật khẩu 3 lần Tài khoản: B19DCAT110LINH Mật khẩu: Lần 1: linh Lần 2: linh28 Lần 3: linhlinh a) Tấn công khai thác lỗ hổng dịch vụ ftp sharing ở port 445 máy Windows 7 Kiểm tra dịch vụ ftp sharing ở máy Win7 đang hoạt động Địa chỉ ip máy Win7 là 10.10.19.8 Địa chỉ ip máy Kali là 10.10.19.4 Sử dụng namp quét các cổng đang mở của máy Win7, phát hiện cổng 445 Khởi động hydra bản giao diện, thiết lập ip mục tiêu là ip máy Win7, dạng tấn công là smb của dịch vụ ftp sharing Sử dụng 2 file username và password để tán công bruce force Thiết lập các file username và password Bấm start và crack thành công mật khẩu 4 ký tự Bấm start và crack thành công mật khẩu 6 ký tự Bấm start và crack thành công mật khẩu 8 ký tự b) Tấn công mật khẩu trên hệ điều hành Windows sử dụng hydra Địa chỉ máy nạn nhân Win7 là 192.168.1.189 Đỉa chỉ máy Windows 10 dùng để tấn công mật khẩu là 192.168.1.250 Sử dụng 2 file username và password để tấn công bruce force Tải và cài đặt công cụ hydra trên máy tấn công Tấn công mật khẩu bằng cú pháp, thu được mật khẩu có 4 ký tự Tấn công mật khẩu bằng cú pháp, thu được mật khẩu có 6 ký tự Tấn công mật khẩu bằng cú pháp, thu được mật khẩu có 8 ký tự

Ngày đăng: 17/03/2024, 01:54

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w