Bước 1: Kiểm tra và xác định file mà Alice gửi có định dạng là Zip, Rar hoặc 1 định dạng nào khác.
24 Bước 2:
Thực hiện quá trình thử mật khẩu dựa trên Wordlist có sẵn trong thư viện của JtR:
Zip2john bfsaoke.zip > bfsaoke.txt
Kết quả nhận được xuất hiện file “bfsaoke.txt” có ghi dạng mã hóa của mật khẩu:
Hình 4. 9 Xuất hiện file bfsaoke.txt
Bước 3: Mã hóa mật thành bản rõ: John --format=zip bfsaoke.txt
25
Hình 4. 10 Quá trình Incremental mật khẩu
d) Kết luận
Sau khi thực hiện 2 bước kiểu tra bên trên JtR không tìm kiếm được mật khẩu trùng cho nên chuyển sang hayBruce Force mật khẩu
Quá trình Bruce Force mật khẩu đơn giản với 6 ký tự: “pass123” mất khoảng thời gian gần 3 phút để trả về kết quả.
26
27
CHƯƠNG 5. ĐÁNH GIÁ BỘ CÔNG CỤ
JOHN THE RIPPER
Dựa theo quá trình thực thi bẻ khóa mật khẩu bằng phần mềm John the Ripper khi sử dụng cần phải lưu ý đảm bảo thông số đối với Card màn hình, CPU, OS,… như sau:
JtR bẻ khóa mật khẩu có thể sử dụng tới: Card màn hình, CPU hoặc cả hai. Ứng với mỗi thuật toán sẽ có những yêu cầu riêng để đảm bảo cho hệ thống được hoạt động tuần tự.
Bộ xử lý có dung lượng, tốc độ xử lý cao JtR chia quá trình bẻ khóa thành nhiều luồng sẽ hỗ trợ cho quá trình bẻ khóa được tiết kiệm thời gian.
Để đảm bảo tiết kiệm thời gian trong quá trình bẻ khóa, người sử dụng nên thường xuyên cập nhật đảm bảo các chức năng hoặc phiên bản không quá lỗi thời.
Đối với mỗi quá trình, mỗi hành động đều thực hiện riêng biệt và cần có câu lệnh riêng biệt.
28 TÀI LIỆU THAM KHẢO
[1] Password Cracking, Technology Dictionary - Filegi - Techtopedia – Techterm (https://filegi.com/tech-term/password-cracking-2091/)
[2]Tất tật bạn phải biết về "Giải mã mật khẩu", BizFly cloud (https://bizflycloud.vn/tin-tuc/tat-tat-ban-phai-biet-ve-giai-ma-mat-khau- 20180309122239199.htm)
[3]Các phương thức Crack Passwords(https://quantrimang.com/cac-phuong- thuc-crack-passwords-44472)
[4]Hacking Articles, Raj Chandel’s (https://www.hackingarticles.in/beginner- guide-john-the-ripper-part-1/)
[5]How to Use John the Ripper: Tips and Tutorials (https://www.varonis.com/blog/john-the-ripper/)
[6]Password Cracking, By Alexander S. Gillis, Technical Writer and Editor (https://searchsecurity.techtarget.com/definition/password-cracker)
[7]john Package Description (https://tools.kali.org/password-attacks/john) [8]John the Ripper explained: An essential password cracker for your hacker
toolkit,(https://www.csoonline.com/article/3564153/john-the-ripper- explained-an-essential-password-cracker-for-your-hacker-toolkit.html) [9]John the Ripper explained: An essential password cracker for your hacker
toolkit, by Ax Sharma, Contributor, CSO
(https://cyberrunner.medium.com/how-to-crack-passwords-with-john-the- ripper-fdb98449ff1)
[10] How to crack passwords with John the Ripper, by sc015020
(https://cyberrunner.medium.com/how-to-crack-passwords-with-john-the- ripper-fdb98449ff1)
[11] Top 20 công cụ Hack được Hacker và Chuyên gia bảo mật sử dụng (https://topdev.vn/blog/top-20-cong-cu-hack-duoc-hacker-va-chuyen-gia- bao-mat-su-dung/)
[12] John the Ripper password cracker, Openwall (https://www.openwall.com/john/)
[13] How to build on/for Win64, Openwall Community Wiki (https://openwall.info/wiki/john/tutorials/win64-howto-build)
29 [14] Introducing and Installing John the Ripper, by Walid Salame Leave a
Comment (https://kalitut.com/john-the-ripper/)
Hà nội, ngày 13 tháng 9 năm 2021