HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: CƠNG CỤ NCRACK Giảng viên hướng dẫn: Nhóm học phần: Sinh viên thực hiện: Mã sinh viên: SĐT: TS Đặng Minh Tuấn Nguyễn Trần Trung Lâm B18DCAT135 0967876309 Hà Nội 2021 LỜI MỞ ĐẦU Bảo mật thông tin vấn đề quan trọng sống , có nhiều cơng cụ giúp hacker truy cập vào liệu máy tính Bài báo cáo em xin trình bày hiểu biết tìm hiểu kịch demo em cơng cụ bẻ khóa mạnh mẽ NCRACK Mục Lục DANH MỤC HÌNH ẢNH DANH SÁCH CÁC THUẬT NGỮ VIẾT TẮT PHẦN 1: GIỚI THIỆU CHUNG 1.1 Định nghĩa 1.2 Giới thiệu 1.3 Hướng dẫn cài đặt 1.4 Hướng dẫn sử dụng PHẦN 2: DEMO 16 2.1 Quét mặc định 16 2.2 Sử dụng tên người dùng Mật cụ thể 16 2.3 Tấn công từ điển 17 2.4 Tấn công Pairwise 18 2.5 Brute forcing 19 2.6 Tiếp tục công 20 2.7 Thời gian 21 2.8 Tấn công nhiều máy chủ 22 2.9 Đầu 23 2.10 Demo thực tế Password Crack 24 PHẦN 3: KẾT LUẬN 28 PHẦN 4: TÀI LIỆU THAM KHẢO 29 LỜI CẢM ƠN 30 DANH MỤC HÌNH ẢNH Hình Hình Hình Hình 1 Cài đặt Ncrack Cài đặt Ncrack Mở Ncrack Giao diện Ncrack 10 Hình Demo 16 Hình 2 Demo 16 Hình Demo 17 Hình Demo 18 Hình Demo 19 Hình Demo 20 Hình Demo 21 Hình Demo 22 Hình Demo 23 DANH SÁCH CÁC THUẬT NGỮ VIẾT TẮT KÝ HIỆU VIẾT TẮT TÊN ĐẦY ĐỦ Ncrack Network authentication cracking tool FTP File Transfer Protocol SSH Secure Shell CIDR Classless Inter Domain Routing RDP Remote Desktop Protocol IMAP Internet Message Access Protocol DICOM Digital Imaging and Communications in Medicine OWA Outlook Web App CVS Concurrent Version System PHẦN 1: GIỚI THIỆU CHUNG 1.1 Định nghĩa Ncrack công cụ mã nguồn mở để bẻ khóa xác thực mạng Nó thiết kế để bẻ khóa song song tốc độ cao cách sử dụng động động thích ứng với tình mạng khác Ncrack tinh chỉnh rộng rãi cho trường hợp đặc biệt, thông số mặc định đủ chung chung để bao gồm hầu hết tình Nó xây dựng kiến trúc mô-đun cho phép mở rộng dễ dàng để hỗ trợ giao thức bổ sung Ncrack thiết kế cho công ty chuyên gia bảo mật để kiểm tra mạng lớn cho mật mặc định yếu cách nhanh chóng đáng tin cậy Nó sử dụng để tiến hành công vũ phu tinh vi chuyên sâu chống lại dịch vụ cá nhân 1.2 Giới thiệu Lịch sử : Ncrack dự án bắt đầu vào mùa hè năm 2009 Mặc dù hữu ích cho số mục đích, chưa hồn thành Tác giả: Fotios Chantzis Bản quyền: Ncrack phần dự án Nmap thuộc điều khoản bảo hành Các tính cơng cụ Ncrack • Cho phép công vũ phu tinh vi • Mẫu thời gian để dễ sử dụng • Các giao thức hỗ trợ bao gồm SSH, RDP, FTP, Telnet, HTTP(S), WordPress, POP3(S), IMAP, CVS, SMB, VNC, SIP, Redis, PostgreSQL, MQTT, MySQL, MSSQL, MongoDB, Cassandra, WinRM, OWA DICOM • Tương tác thời gian chạy tương tự Nmap 1.3 Hướng dẫn cài đặt Cài đặt Debian: ᴡget httpѕ://nmap.org/ncrack/diѕt/ncrack-0.5.tar.gᴢ tar -хᴠᴢf ncrack-0.5.tar.gᴢ cd ncrack-0.5 /configure make make inѕtall Cài đặt Windown: o Truy cập đường đẫn : https://nmap.org/ncrack/dist/ncrack-0.7-setup.exe o Mở file vừa tải Hình 1 Cài đặt Ncrack o Tiếp tục cài đặt ứng dụng thơng thường Hình Cài đặt Ncrack o Finish Cài đặt Kali linux: Ncrack cài đặt sẵn Kali linux nên cần mở Ncrack lên sử dụng 1.4 Hướng dẫn sử dụng ĐỐi với Kali Linux: Hình Mở Ncrack Chọn Ncrack Hình Giao diện Ncrack Usage: ncrack [Options] {target and service specification} TARGET SPECIFICATION: Ví dụ: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -iX : Đầu vào từ định dạng đầu XML -oX Nmap -iN : Đầu vào từ định dạng đầu Bình thường -oN Nmap -iL : Đầu vào từ danh sách máy chủ / mạng exclude : Loại trừ máy chủ / mạng 10 PHẦN 2: DEMO 2.1 Quét mặc định Để thực quét mặc định ncrack cần nhập dịch vụ bạn cơng sau đề cập đến mục tiêu ncrack ssh://192.168.1.37 Hình Demo 2.2 Sử dụng tên người dùng Mật cụ thể Bây giờ, sử dụng tên người dùng mật cụ thể để phá vỡ mục tiêu Đối với điều này, sử dụng lệnh -user -pass ncrack ssh://192.168.1.37 -user msfadmin -pass msfadmin Hình 2 Demo 16 2.3 Tấn cơng từ điển Để thực công từ điển, bạn nên có danh sách tên người dùng mật tập tin sau bạn sẵn sàng để thực công từ điển ncrack ssh://192.168.1.37 -U user1.txt -P pass1.txt Hình Demo 17 2.4 Tấn công Pairwise Giả sử bạn tên người dùng mật bạn thực mệt mỏi tạo danh sách tệp từ điển sau để cho ncarck tuyệt vời Ncrack tạo người dùng mật thực đăng nhập thành cơng Vì vậy, bạn phải ngồi lại làm trò chơi chờ đợi ncrack -v –pairwise 19 2.168.1.37:21 Hình Demo 18 2.5 Brute forcing Nếu bạn có danh sách tên người dùng tùy chỉnh mật cần thực brutebuộc cách cần nhập lệnh ncrack -user msfadmin,ignite -pass msfadmin,123 ftp://192.168.1.37 Hình Demo 19 2.6 Tiếp tục công Để tiếp tục công, cần sử dụng lệnh -resume đề cập đến tệp nhật ký trước ncrack –resume /root/.ncrack/restore.2021-11-24_14-30 Hình Demo 20 2.7 Thời gian Thời gian ncrack giống với nmap Vì vậy, tơi nghĩ bạn đốn thời gian từ T0 đến T5 • • • • • T5: Quét điên rồ T4: Qt tích cực T3: Qt bình thường T2: Qt lịch T1: Quét lút Chúng ta thực qt tích cựcncrack -user msfadmin,ignite -pass msfadmin,123 ftp://192.168.1.3 Hình Demo 21 2.8 Tấn công nhiều máy chủ Để công nhiều máy chủ cần thêm danh sách mục tiêu tệp nhập tệp vào lệnh ncrack -user user1.txt -pass pass1.txt -iL host1.txt -p21 -v -iL: Chỉ định máy chủ mục tiêu -p21: Đề cập đến cổng để cơng Hình Demo 22 2.9 Đầu Có nhiều lệnh khác để lưu đầu xem cách lưu định dạng văn định dạng xml Để lưu đầu định dạng văn bản, bạn sử dụng ncrack -U user1.txt -P pass1.txt 192.168.1.37:21 -oN normal.txt ncrack -U user1.txt -P pass1.txt 192.168.1.37:21 > normal.txt Hình Demo Đối với định dạng xml cần nhập lệnh 192.168.1.37 -oX save.xml ncrack -U user1.txt -P pass1.txt 23 2.10 Demo thực tế Password Crack Bước : Tìm ip máy nạn nhắn Ifconfig 24 Bước 2: Quét nmap nmap -sV 192.168.0.173 25 Bước 3: Chạy lệnh: ncrack -p 22 –user belial96 -P /home/lucifer96/Desktop/Top1575-probable-v2.txt 192.168.0.173 26 Bước 4: Đọc kết 27 PHẦN 3: KẾT LUẬN Ncrack công cụ tuyệt vời nhanh chóng có tính gọi pairwise tơi chưa thấy tính cơng cụ bẻ khóa mật khác Thực tế nay, có nhiều trường hợp tài khoản cá nhân người dùng bị công hacker Đôi cần người dùng tham gia trò chơi mạng xã hội đăng nhập vào trị chơi thơng tin từ tài khoản cá nhân cấp quyền tiết lộ thông tin Hiểu vấn đề an ninh mạng, nhiều nhà cung cấp dịch vụ yêu cầu khách hàng thay đổi mật thường xuyên với chuẩn thiết lập mật phải đủ độ dài ký tự, phải chứa ký tự in hoa, ký tự đặc biệt, số Do đó, việc xây dựng mật mạnh để bảo vệ an toàn cho tài khoản cá nhân vô quan trọng Sử dụng mật mạnh làm giảm nguy vi phạm bảo mật tổng thể, mật mạnh không thay nhu cầu biện pháp kiểm soát bảo mật hiệu khác Hiệu mật có độ mạnh định xác định mạnh mẽ việc thiết kế triển khai phần mềm hệ thống xác thực, đặc biệt tần suất kẻ cơng kiểm tra việc đốn mật mức độ an tồn thơng tin mật người dùng ược lưu trữ truyền Rủi ro đặt số phương thức vi phạm bảo mật máy tính khơng liên quan đến độ mạnh mật Các phương tiện bao gồm nghe lén, lừa đảo, ghi nhật ký tổ hợp phím, kỹ thuật xã hội, lặn biển, lướt vai, công kênh bên lỗ hổng phần mềm Một số lựa chọn thay cho ncrack medusa john the ripper thc hydra 28 PHẦN 4: TÀI LIỆU THAM KHẢO Calderon, P (2021) Discovering systems with weak passwords with Ncrack Retrieved from https://subscription.packtpub.com/book/networking-andservers/9781786467454/1/ch01lvl1sec23/discovering-systems-with-weakpasswords-with-ncrack Goya, S (2020) Ncrack – Network Authentication and Password Cracking Tool Retrieved from https://secnhack.in/ncrack-network-authentication-andpassword-cracking-tool/ Moulik (2021) Ncrack: The best password cracking tool Retrieved from https://techyrick.com/ncrack/#Introduction team, N (2015) Ncrack Referece Guide Retrieved from https://nmap.org/ncrack/man.html 29 LỜI CẢM ƠN Em xin gửi lời cảm ơn tới thầy Đặng Minh Tuấn, người thầy tận tình giảng dạy dẫn cho chúng em khơng kiến thức, mà cịn kỹ mềm khác suốt thời gian mơn học An tồn mạng Mặc dù em cố gắng thực đề tài chắn không tránh khỏi thiếu sót Em mong nhận góp ý, bảo thầy bạn để đề tài hồn thiện Em xin chân thành cảm ơn! Hà Nội, ngày 23 tháng 12 năm 2021 Sinh viên Nguyễn Trần Trung Lâm 30 ... https://nmap.org/ncrack/man.html 29 LỜI CẢM ƠN Em xin gửi lời cảm ơn tới thầy Đặng Minh Tuấn, người thầy tận tình giảng dạy dẫn cho chúng em khơng kiến thức, mà kỹ mềm khác suốt thời gian môn học An toàn mạng Mặc... qua việc định danh sách Ncrack sử dụng danh sách mặc định có chứa số tên người dùng mật phổ biến Danh sách mật xếp tần số với mật phổ biến 14 đầu danh sách để chúng thử trước Các danh sách có nguồn... nhấn lại máy chủ Ghi đè tất tùy chọn thời gian khác Công cụ thời gian có lẽ phần quan trọng cơng cụ bẻ khóa xác thực mạng nghiêm trọng Công cụ thời gian NCRACK cung cấp nhiều tùy chọn để tối ưu