M t kh u Windows có th b crack nhậ ẩ ể ị ư th nào – Ph n 1ế ầ C p nh t lúc 17h00' ngày ậ ậ 04/04/2010 • B n inả • G i cho b n bèử ạ • Ph n h iả ồ Xem thêm: windows, hash, m t kh uậ ẩ , password, lm, ntlmv2 Qu n tr m ngả ị ạ – Trong bài này chúng tôi s gi i thi u cho các b n cách Windowsẽ ớ ệ ạ t o và l u các hash m t kh u và cách các hash m t kh u đó b crack nh thạ ư ậ ẩ ậ ẩ ị ư ế nào. Gi i thi uớ ệ M t kh u (Password) th ng là con đ ng ch đ o trong vi c phòng ch ng s xâmậ ẩ ườ ườ ủ ạ ệ ố ự nh p b a bãi. Tuy v y dù m t k t n công không có truy c p v t lý (tr c ti p) đ nậ ừ ậ ộ ẻ ấ ậ ậ ự ế ế máy tính, chúng v n có th truy v p vào máy ch thông qua giao th c máy tr m t xaẫ ể ậ ủ ứ ạ ừ (remote desktop) ho c xác th c m t d ch v thông qua m t ng d ng web bên ngoài.ặ ự ộ ị ụ ộ ứ ụ M c đích c a bài vi t này nh m gi i thi u cho các b n cách Windows t o và l u cácụ ủ ế ằ ớ ệ ạ ạ ư hash m t kh u và cách các hash m t kh u đó b crack nh th nào. Sau khi gi i thi uậ ẩ ậ ẩ ị ư ế ớ ệ cách crack m t kh u Windows, chúng tôi s cung c p cho các b n m t s m o đ b oậ ẩ ẽ ấ ạ ộ ố ẹ ể ả v b n tránh đ c các l h ng trong các ki u t n công này.ệ ạ ượ ỗ ổ ể ấ Windows l u m t kh u nh th nàoư ậ ẩ ư ế Windows s d ng hai ph ng pháp hash m t kh u ng i dùng, c hai đ u có nh ngử ụ ươ ậ ẩ ườ ả ề ữ đi m m nh và đi m y u riêng. Đó là LAN Manager (LM) và NT LAN Manager versionể ạ ể ế 2 (NTLMv2). Hàm hash (hash function) là hàm m t chi u mà n u đ a m t l ng dộ ề ế ư ộ ượ ữ li u b t kì qua hàm này s cho ra m t chu i có đ dài c đ nh đ u ra.ệ ấ ẽ ộ ỗ ộ ố ị ở ầ Hash m t kh u LAN Manager (LM)ậ ẩ Hash LAN Manager là m t trong nh ng thu t toán hash m t kh u đ u tiên đ c sộ ữ ậ ậ ẩ ầ ượ ử d ng b i các h đi u hành Windows, ch có m t phiên b n duy nh t đ c h tr choụ ở ệ ề ỉ ộ ả ấ ượ ỗ ợ t i khi xu t hi n NTLMv2 s d ng trong Windows 2000, XP, Vista và Windows 7. Cácớ ấ ệ ử ụ h đi u hành m i này v n h tr s d ng các hash LM đ có kh năng t ng thích.ệ ề ớ ẫ ỗ ợ ử ụ ể ả ươ M c dù v y, nó đã b vô hi u hóa m c đ nh trong Windows Vista và Windows 7.ặ ậ ị ệ ặ ị Hash m t kh u lo i này đ c tính b ng m t quá trình 6 b c sau:ậ ẩ ạ ượ ằ ộ ướ 1. M t kh u ng i dùng đ c chuy n đ i thành t t c các ký t in hoa.ậ ẩ ườ ượ ể ổ ấ ả ự 2. M t kh u đ c b sung thêm các ký t 0 vào cho t i khi có đ 14 ký t .ậ ẩ ượ ổ ự ớ ủ ự 3. M t kh u m i đ c chia thành hai hash có 7 ký t .ậ ẩ ớ ượ ự 4. Các giá tr này đ c s d ng đ t o hai khóa mã hóa DES, m i n a đ u đ cị ượ ử ụ ể ạ ỗ ử ề ượ thêm vào m t bit ch n l đ t o các khóa 64 bit.ộ ẵ ẻ ể ạ 5. M i khóa DES s đ c s d ng đ mã hóa m t chu i ASCII đ nh s n (KGS!ỗ ẽ ượ ử ụ ể ộ ỗ ị ẵ @#$%), cho k t qu ra trong hai chu i văn b n m t 8-byte.ế ả ỗ ả ậ 6. Hai chu i văn b n m t 8-byte này s đ c k t h p đ t o thành m t giá tr 16-ỗ ả ậ ẽ ượ ế ợ ể ạ ộ ị byte, giá tr này chính là m t hash LM hoàn ch nh.ị ộ ỉ Trong th c t , m t kh u “PassWord123” s đ c chuy n đ i nh sau:ự ế ậ ẩ ẽ ượ ể ổ ư 1. PASSWORD123 2. PASSWORD123000 3. PASSWOR and D123000 4. PASSWOR1 and D1230001 5. E52CAC67419A9A22 and 664345140A852F61 6. E52CAC67419A9A22664345140A852F61 Hình 1: M t m t kh u đ c bi n đ i thành m t LM hashộ ậ ẩ ượ ế ổ ộ Các m t kh u tuân theo ph ng pháp LM hash có m t s nh c đi m. Nh c đi mậ ẩ ươ ộ ố ượ ể ượ ể đ u tiên c n k đ n là s mã hóa đây d a vào Data Encyrption Standard (DES). DESầ ầ ể ế ự ở ự kh i đ u t m t d án c a IBM vào nh ng năm 70, d án sau đó b s a đ i b i NIST,ở ầ ừ ộ ự ủ ữ ự ị ử ổ ở đ c b o tr b i NSA và đ c phát hành nh m t chu n ANSI vào năm 1981. DESượ ả ợ ở ượ ư ộ ẩ đ c cho là khá an toàn trong nhi u năm sau nh ng nghiên c u k l ng trong nh ngượ ề ữ ứ ỹ ưỡ ữ năm 90 nh kích th c key 56-bit c a nó. Tuy nhiên đ n đ u năm 1998, Electronicờ ướ ủ ế ầ Frontier Foundation thông báo là đã có th crack DES trong kho ng th i gian 23 gi .ể ả ờ ờ T đó, DES đ c xem nh đã l i th i và cũng t đó nó đ c thay th b ng Triple-ừ ượ ư ỗ ờ ừ ượ ế ằ DES và AES. Tuy nhiên đây cũng là các chu n mã hóa đã có n n nhân thi t m ng v iẩ ạ ệ ạ ớ s c m nh tính toán hi n đ i và có th b crack m t cách d dàng.ứ ạ ệ ạ ể ị ộ ễ Có l đi m m nh l n nh t trong LM hash chính là trong quá trình t o các khóa (key)ẽ ể ạ ớ ấ ạ DES. Trong quá trình này, m t m t kh u đ c c p b i ng i dùng s t đ ng chuy nộ ậ ẩ ượ ấ ở ườ ẽ ự ộ ể đ i t t c thành in hoa, sau đó đ c chèn thêm thành chu i có đ dài 14 ký t (đây làổ ấ ả ượ ỗ ộ ự chi u dài t i đa cho m t kh u theo ph ng pháp LM hash), ti p đó đ c chia thành haiề ố ậ ẩ ươ ế ượ hash 7 ký t . Đây là m t đi m y u khi b n chu i m t mã b chia nh và ch đ c phépự ộ ể ế ạ ỗ ậ ị ỏ ỉ ượ s d ng các ký t ASCII in hoa. Xét v b n ch t, thu t toán này làm cho vi c s d ngử ụ ự ề ả ấ ậ ệ ử ụ các ký t khác cũng nh tăng chi u dài m t kh u tr nên vô nghĩa, đó chính là đi u làmự ư ề ậ ẩ ở ề cho các m t kh u LM tr nên h ng đ i v i các c g ng crack l p l i nhi u l n (brute-ậ ẩ ở ổ ố ớ ố ắ ặ ạ ề ầ force). Hash m t kh u NTLMv2ậ ẩ NT LAN Manager (NTLM) là m t giao th c th m đ nh c a Microsoft, giao th c nàyộ ứ ẩ ị ủ ứ đ c t o ra đ k v LM. Có nhi u t i ti n, NTLMv2 đ c ch p nh n nh m tượ ạ ể ế ị ề ả ế ượ ấ ậ ư ộ ph ng pháp th m đ nh m i đáng đ l a ch n và đ c th c thi trong Windows NT 4.ươ ẩ ị ớ ể ự ọ ượ ự Quá trình t o m t NTLMv2 hash (t lúc này tr v sau chúng ta vi t t t là NT hash) làạ ộ ừ ở ề ế ắ m t quá trình đ n gi n h n nhi u v i nh ng gì mà h đi u hành th c hi n, nó d aộ ơ ả ơ ề ớ ữ ệ ề ự ệ ự vào thu t toán hash MD4 đ t o hash nh m t lo t các tính toán toán h c. Thu t toánậ ể ạ ờ ộ ạ ọ ậ MD4 đ c s d ng ba l n đ t o NT hash. Trong th c t , m t kh u “PassWord123”ượ ử ụ ầ ể ạ ự ế ậ ẩ s có k t qu là “94354877D5B87105D7FEC0F3BF500B33” sau khi s d ng thu tẽ ế ả ử ụ ậ toán MD4. Hình 2: M t kh u đ c chuy n đ i thành m t NTLMv2 hashậ ẩ ượ ể ổ ộ MD4 đ c coi là m nh h n đáng k so v i DES vì nó cho phép m t kh u có chi u dàiượ ạ ơ ể ớ ậ ẩ ề dài h n, có s phân bi t gi a các ký t in th ng và in hoa, không chia m t kh u thànhơ ự ệ ữ ự ườ ậ ẩ các ph n nh h n (đi u t o s d dàng trong vi c crack).ầ ỏ ơ ề ạ ự ễ ệ Có l phàn nàn l n nh t v i các NTLMv2 hash là r ng Windows không s d ng kẽ ớ ấ ớ ằ ử ụ ỹ thu t mang tên salting (t m đ c d ch là p mu i). Salting là m t k thu t mà trongậ ạ ượ ị ướ ố ộ ỹ ậ đó m t s ng u nhiên đ c t o ra đ tính toán hash cho m t kh u. Đi u này có nghĩaộ ố ẫ ượ ạ ể ậ ẩ ề r ng cùng m t m t kh u có th có hai giá tr hash khác nhau hoàn toàn, đây th c s làằ ộ ậ ẩ ể ị ự ự đi u lý t ng.ề ưở Trong tr ng h p này, ng i dùng có kh năng t o nh ng gì đ c g i là các “ườ ợ ườ ả ạ ữ ượ ọ b ngả c u v ng”ầ ồ (rainbow table). Các b ng c u v ng ả ầ ồ này không ph i ả là các b ngả đ c trangượ đi m r c r ; mà chúng th c s là các b ng có ch a các giá tr hash cho s l ng m tể ự ỡ ự ự ả ứ ị ố ượ ậ kh u có th đ i v i m t s l ng ký t nào đó. S d ng ẩ ể ố ớ ộ ố ượ ự ử ụ b ng c u v ngả ầ ồ , b n có thạ ể l y m t cách đ n gi n giá tr hash đ c trích rút đ c t máy tính m c tiêu và th cấ ộ ơ ả ị ượ ượ ừ ụ ự hi n m t tìm ki m. Khi giá tr hash đ c tìm th y trong b ng, b n s có m t kh u.ệ ộ ế ị ượ ấ ả ạ ẽ ậ ẩ Nh nh ng gì b n có th hình dung, m t ư ữ ạ ể ộ b ng c u vòngả ầ th m chí ch v i m t sậ ỉ ớ ộ ố l ng nh các ký t cũng có th tr thành r t l n, có nghĩa r ng s sinh sôi, l u tr vàượ ỏ ự ể ở ấ ớ ằ ự ư ữ đánh ch s cho chúng s là m t nhi m v khó khăn.ỉ ố ẽ ộ ệ ụ K t lu nế ậ Trong ph n đ u tiên c a lo t bài này, chúng tôi đã gi i thích cho các b n v các hashầ ầ ủ ạ ả ạ ề m t kh u và các c ch Windows s d ng đ t o và l u tr các giá tr đó. Chúng tôiậ ẩ ơ ế ử ụ ể ạ ư ữ ị cũng đã gi i thi u nh ng đi m y u c a m i ph ng pháp và nh ng đ i l có thớ ệ ữ ể ế ủ ỗ ươ ữ ạ ộ ể đ c s d ng đ crack các m t kh u đó. Trong ph n ti p theo c a lo t bài này chúngượ ử ụ ể ậ ẩ ầ ế ủ ạ tôi s gi i thi u cho các b n v quá trình trích rút và crack các hash này đ minh ch ngẽ ớ ệ ạ ề ể ứ cho nh ng đi m y u c a nó. Khi đã minh ch ng xong, chúng tôi s cung c p cho cácữ ể ế ủ ứ ẽ ấ b n m t s l p b o m t b sung và t o m t m t kh u m nh th c s .ạ ộ ố ớ ả ậ ổ ạ ộ ậ ẩ ạ ự ự HÀM HASH Hàm hash (hash function) là hàm m t chi u mà n u đ a m t l ng d li u b tộ ề ế ư ộ ượ ữ ệ ấ kì qua hàm này s cho ra m t chu i có đ dài c đ nh đ u ra.ẽ ộ ỗ ộ ố ị ở ầ Ví d , t "Illuminatus" đi qua hàm SHA-1 cho k t quụ ừ ế ả E783A3AE2ACDD7DBA5E1FA0269CBC58D. Ta ch c n đ i "Illuminatus" thành "Illuminati" (chuy n "us" thành "i") k t quỉ ầ ổ ể ế ả s tr nên hoàn toàn khác (nh ng v n có đ dài c đ nh là 160 bit)ẽ ở ư ẫ ộ ố ị A766F44DDEA5CACC3323CE3E7D73AE82. Hai tính ch t quan tr ng c a hàm này là:ấ ọ ủ • Tính m t chi u: không th suy ra d li u ban đ u t k t qu , đi u này t ngộ ề ể ữ ệ ầ ừ ế ả ề ươ t nh vi c b n không th ch d a vào m t d u vân tay l mà suy ra ai là chự ư ệ ạ ể ỉ ự ộ ấ ạ ủ c a nó đ c.ủ ượ • Tính duy nh t: xác su t đ có m t v va ch m (hash collision), t c là haiấ ấ ể ộ ụ ạ ứ thông đi p khác nhau có cùng m t k t qu hash, là c c kì nh .ệ ộ ế ả ự ỏ M t s ng d ng c a hàm hash:ộ ố ứ ụ ủ • Ch ng và phát hi n xâm nh p: ch ng trình ch ng xâm nh p so sánh giá trố ệ ậ ươ ố ậ ị hash c a m t file v i giá tr tr c đó đ ki m tra xem file đó có b ai đó thayủ ộ ớ ị ướ ể ể ị đ i hay không.ổ • B o v tính toàn v n c a thông đi p đ c g i qua m ng b ng cách ki m traả ệ ẹ ủ ệ ượ ử ạ ằ ể giá tr hash c a thông đi p tr c và sau khi g i nh m phát hi n nh ng thay đ iị ủ ệ ướ ử ằ ệ ữ ổ cho dù là nh nh t. ỏ ấ • T o chìa khóa t m t kh u.ạ ừ ậ ẩ • T o ch kí đi n t .ạ ữ ệ ử SHA-1 và MD5 là hai hàm hash thông d ng nh t và đ c s d ng trong r tụ ấ ượ ử ụ ấ nhi u h th ng b o m t. Vào tháng 8 năm 2004, t i h i ngh Crypto 2004,ề ệ ố ả ậ ạ ộ ị ng i ta đã tìm th y va ch m đ i v i MD5 và SHA-0, m t phiên b n y u h nườ ấ ạ ố ớ ộ ả ế ơ c a hàm hash SHA-1. Không bao lâu sau đó, vào kho ng gi a tháng 2 nămủ ả ữ 2005, m t nhóm ba nhà m t mã h c ng i Trung Qu c đã phát hi n ra m tộ ậ ọ ườ ố ệ ộ ph ng pháp có th tìm th y va ch m đ i v i SHA-1 ch trong vòng 269 b cươ ể ấ ạ ố ớ ỉ ướ tính toán (t c là có th nhanh h n brute-force vài nghìn l n).ứ ể ơ ầ Văn Linh (Theo Windowsecurity) . PASSWORD123 2. PASSWORD123000 3. PASSWOR and D123000 4. PASSWOR1 and D12300 01 5. E52CAC67 419 A9A22 and 66434 514 0A852F 61 6. E52CAC67 419 A9A2266434 514 0A852F 61 Hình 1: M t m t kh u đ c bi n đ i thành m t. M t kh u Windows có th b crack nhậ ẩ ể ị ư th nào – Ph n 1 ầ C p nh t lúc 17 h00' ngày ậ ậ 04/04/2 010 • B n inả • G i cho b n bèử ạ • Ph n h iả ồ Xem thêm: windows, hash, m t. tr 16 -ỗ ả ậ ẽ ượ ế ợ ể ạ ộ ị byte, giá tr này chính là m t hash LM hoàn ch nh.ị ộ ỉ Trong th c t , m t kh u “PassWord123” s đ c chuy n đ i nh sau:ự ế ậ ẩ ẽ ượ ể ổ ư 1. PASSWORD123 2. PASSWORD123000 3.