So sánh, đánh giá và kết luận

Một phần của tài liệu Bài báo cáo: Tìm hiểu công cụ Findmyhash trong việc tấn công mật khẩu hàm băm (Trang 28 - 30)

1. So sánh

Chúng ta so sánh findmyhash với hai công cụ phổ biến hơn là johnTheRipper (Openwall, n.d.) và johnny (Kali, n.d.) trong việc bẻ khóa mật khẩu hàm băm.

-Findmyhash và johnTheRipper

Findmyhash johnTheRipper

Giống nhau - Cả hai cơng cụ đều là cơng cụ bẻ khóa mật khẩu

- Có thể chạy trên các hệ điều hành phổ biến như Linux, Unbutu, Window

- Có khả năng bẻ khóa nhiều mật khẩu cùng một lúc.

- Hỗ trợ các chuẩn mã hóa băm phổ biến như MD5, SHA-1, MD4, SHA-224

29

Khác nhau - Sử dụng các trang web chứa

các hàm băm tương ứng với các mật khẩu để dò quét

- Sử dụng các thư viện có sẵn trong johnTheRipper để dị qt

- Có thể sử dụng để bẻ khóa các file winrar đuôi .zip, .rar.

- Sử dụng bộ từ mã như rockyou.txt, wordlist để bẻ khóa mật khẩu. Hình 5 1: Bảng so sánh giữa findmyhash và johnTheRipper

-Findmyhash và johnny

Findmyhash johnny

Giống nhau - Cả hai cơng cụ đều là cơng cụ bẻ khóa mật khẩu

- Có thể chạy trên các hệ điều hành phổ biến như Linux, Unbutu, Window

- Có khả năng bẻ khóa nhiều mật khẩu cùng một lúc.

- Hỗ trợ các chuẩn mã hóa băm phổ biến như MD5, SHA-1, MD4, SHA-224

Khác nhau - Phải sử dụng giao diện

command line.

- Sử dụng các trang web chứa các hàm băm tương ứng với các mật khẩu để dò quét

- Sử dụng các thư viện có sẵn trong johnny để dị qt. Johnny thực chất là johnTheRipper có giao diện dễ thao tác.

- Có thể sử dụng để bẻ khóa các file winrar đuôi .zip, .rar.

- Sử dụng bộ từ mã như

rockyou.txt, wordlist để bẻ khóa mật khẩu.

Hình 5 2: Bảng so sánh findmyhash và johnny

2. Đánh giá.

Findmyhash là một cụ rất hữu ích để có thể lấy lại mật khẩu mà người dùng không may quên đi mật khẩu của mình. Ưu điểm lớn của findmyhash là sử dụng bộ từ điển lớn từ các nguồn cơ sở dữ liệu cũ hoặc từ các phần mềm bẻ khóa mật khẩu hàm băm online nên phạm vi quét của findmyhash là rất lớn. Công cụ này rất dễ cài đặt và sử dụng trên nền ngôn ngữ python. Tuy nhiên điểm đáng tiếc là khơng có giao diện GUI để người dùng có thể sử dụng nó một các dễ dàng. Đồng thời những loại mật khẩu dài, chứa các kí tự viết hoa, kí tự đặc biệt, hoặc các chữ có dấu thì findmyhash vẫn chưa thể bẻ khóa thành cơng. Vì vậy đây là một điểm cần khắc phục.

30

Một phần của tài liệu Bài báo cáo: Tìm hiểu công cụ Findmyhash trong việc tấn công mật khẩu hàm băm (Trang 28 - 30)

(33 trang)