Chương 3 Demo
3.2. Demo bẻ khóa mã băm NTLM
3.2.1. Kịch bản
Thực hiện tạo bảng cầu vồng để tra cứu cho thuật toán băm LM, với charset: loweralpha-numeric, bản rõ có độ dài: 1→ 6, chain-len: 3800, chain-num: 1000000, table_index: 0 → 5, sẽ tạo ra 6 bảng cầu vồng. Với xác xuất thành cơng tính được là 99.9%.
Sau đó thực hiện bẻ khóa mật khẩu cho mã băm riêng lẻ, cho file chứa mã băm, cho file chứa mã băm có định dạng pwdump.
3.2.2. Demo
Ở đây sẽ thực hiện demo với mã băm NTLM của bản rõ là chuỗi có độ dài từ 1 → 6 và là các chữ cái in hoa.
Thực hiện “rtgen” cho mã băm NTLM sử dụng các câu lệnh: ▪ rtgen ntlm alpha 1 6 0 3800 1000000 0
32 ▪ rtgen ntlm alpha 1 6 2 3800 1000000 0
▪ rtgen ntlm alpha 1 6 3 3800 1000000 0
▪ rtgen ntlm alpha 1 6 4 3800 1000000 0
▪ rtgen ntlm alpha 1 6 5 3800 1000000 0
Câu lệnh được thực hiện và chạy như sau:
Hình 3.9 Giao diện dịng lệnh thực hiện 1 câu lệnh “rtgen ntlm”
Sau khi chạy xong tất cả các câu lệnh, ta sẽ thu được 6 file định dạng “.rt”, mỗi file có kích thước 15 MB.
Hình 3.10 Các file bảng cầu vồng cho thuật toán NTLM vừa tạo
Tiếp đến, ta sẽ thực hiện quá trình sắp xếp lại các bảng cầu vồng sử dụng câu lệnh:
rtsort ./rainbow_tables_ntlm
Hình 3.11 Giao diện dịng lệnh thực hiện rtsort bảng NTLM
Trong Raibowcrack chỉ hỗ trợ bẻ khóa mã băm NTLM có độ dài 16 bytes và bản rõ có độ dài từ 0 → 15.
33
a. Thực hiện bẻ khóa mã băm NTLM với định dạng pwdump
Mã băm được lưu trữ với định dạng pwdump có trong file hash_ntlm_pwdump.txt, có dạng như sau:
Hình 3.12 File hash_ntlm_pwdump.txt chứa mã băm NTLM ở dạng pwdump
Để thực hiện bẻ khóa mã băm NTLM với định dạng pwdump ta sử dụng option “- ntlm” trong Rainbowcrack, câu lệnh được thực hiện như sau:
rcrack ./rainbow_tables_ntlm -ntlm hash_ntlm_pwdump.txt
Hình 3.13 Quá trình rcack mã băm NTLM dạng pwdump trong file hash_ntlm_pwdump.txt
Q trình bẻ khóa thành cơng mã băm NTLM được lưu dưới định dạng pwdump.