- Có thể thấy phần possible hashs: Đưa ra hay khả năng là hàm băm SHA-1
B4: Sử dụng findmyhash để tìm bản rõ. python3 hash-tool.py crack -a SHA1 <Mã
28 Hình 4.3 3: Bẻ khóa mật khẩu hàm băm
- Như vậy khơng tìm thấy kết quả, chứng tỏ việc đặt mật khẩu như tiêu đề sẽ khiến việc dị mật khẩu khó hơn.
V. So sánh, đánh giá và kết luận. 1. So sánh 1. So sánh
Chúng ta so sánh findmyhash với hai công cụ phổ biến hơn là johnTheRipper (Openwall, n.d.) và johnny (Kali, n.d.) trong việc bẻ khóa mật khẩu hàm băm.
-Findmyhash và johnTheRipper
Findmyhash johnTheRipper
Giống nhau - Cả hai cơng cụ đều là cơng cụ bẻ khóa mật khẩu
- Có thể chạy trên các hệ điều hành phổ biến như Linux, Unbutu, Window
- Có khả năng bẻ khóa nhiều mật khẩu cùng một lúc.
- Hỗ trợ các chuẩn mã hóa băm phổ biến như MD5, SHA-1, MD4, SHA-224
29
Khác nhau - Sử dụng các trang web chứa
các hàm băm tương ứng với các mật khẩu để dò quét
- Sử dụng các thư viện có sẵn trong johnTheRipper để dị qt
- Có thể sử dụng để bẻ khóa các file winrar đuôi .zip, .rar.
- Sử dụng bộ từ mã như rockyou.txt, wordlist để bẻ khóa mật khẩu. Hình 5 1: Bảng so sánh giữa findmyhash và johnTheRipper
-Findmyhash và johnny
Findmyhash johnny
Giống nhau - Cả hai cơng cụ đều là cơng cụ bẻ khóa mật khẩu
- Có thể chạy trên các hệ điều hành phổ biến như Linux, Unbutu, Window
- Có khả năng bẻ khóa nhiều mật khẩu cùng một lúc.
- Hỗ trợ các chuẩn mã hóa băm phổ biến như MD5, SHA-1, MD4, SHA-224
Khác nhau - Phải sử dụng giao diện
command line.
- Sử dụng các trang web chứa các hàm băm tương ứng với các mật khẩu để dò quét
- Sử dụng các thư viện có sẵn trong johnny để dị qt. Johnny thực chất là johnTheRipper có giao diện dễ thao tác.
- Có thể sử dụng để bẻ khóa các file winrar đuôi .zip, .rar.
- Sử dụng bộ từ mã như
rockyou.txt, wordlist để bẻ khóa mật khẩu.
Hình 5 2: Bảng so sánh findmyhash và johnny
2. Đánh giá.
Findmyhash là một cụ rất hữu ích để có thể lấy lại mật khẩu mà người dùng không may quên đi mật khẩu của mình. Ưu điểm lớn của findmyhash là sử dụng bộ từ điển lớn từ các nguồn cơ sở dữ liệu cũ hoặc từ các phần mềm bẻ khóa mật khẩu hàm băm online nên phạm vi quét của findmyhash là rất lớn. Công cụ này rất dễ cài đặt và sử dụng trên nền ngôn ngữ python. Tuy nhiên điểm đáng tiếc là khơng có giao diện GUI để người dùng có thể sử dụng nó một các dễ dàng. Đồng thời những loại mật khẩu dài, chứa các kí tự viết hoa, kí tự đặc biệt, hoặc các chữ có dấu thì findmyhash vẫn chưa thể bẻ khóa thành cơng. Vì vậy đây là một điểm cần khắc phục.
30
3.Kết luận.
Qua bài tiểu luận trên ta đã tìm hiểu, cài đặt, đưa vào các kịch bản, so sánh với các công cụ khác, ta thấy cơng cụ findmyhash là một cơng cụ bẻ khóa mật khẩu tương đối dễ dùng với nhiều đối tượng, tuy nhiên nó vẫn bộc lộ một số điểm yếu với các mật khẩu được các chuyên gia khuyên dùng, chưa có giao diện GUI và chỉ hỗ trợ giải mã hàm băm.
31
Tài Liệu tham khảo
Aharoni, M., Kearns, D., & Hertzog, R. (n.d.). Kali. Retrieved from https://www.kali.org/
Kali. (n.d.). Retrieved from Kali Tools: https://www.kali.org/tools/johnny/ Kali. (2021, October 26). Retrieved from Kali Tools:
https://www.kali.org/tools/hash-identifier/
Nhâm, P. (2017, August 11). TheKaliLinuxTools. Retrieved from Công cụ:
https://www.thekalitools.com/2017/08/huong-dan-su-dung-findmyhash-de- giai-ma-hash.html
Openwall. (n.d.). Retrieved from https://www.openwall.com/john/
Tanalor. (2018, August 7). Github. Retrieved from https://github.com/Talanor/findmyhash
th4nl4n_k1d13u. (2020, July 8). CodeLearn. Retrieved from Sharing: https://codelearn.io/sharing/hash-la-gi-va-hash-dung-de-lam-gi