Ở đây, ta có thể thấy chương trình đọc tất cả các bảng cầu vồng và thực hiện tra cứu trong bảng cầu vồng. Sau khi kết thúc quá trình thực hiện câu lệnh “rcrack”, ta thu được bản rõ của mã băm LM “c7161d8ba8ead8be” là “ELIMA”.
Quá trình “rcrack” cho mã băm LM đơn thành công.
b. Thực hiện bẻ khóa nhiều mã băm LM
Khi thực hiện bẻ khóa nhiều mã băm LM thì các mã băm được lưu trữ trong 1 file .txt mỗi mã băm sẽ được viết trên 1 dòng, trong demo này ta sử dụng file hash_lm.txt có các mã băm như sau:
30 Để thực hiện bẻ khóa cho nhiều mã băm được chứa trong 1 file, ta sử dụng option “-l”, câu lệnh thực hiện bẻ khóa với danh sách mã băm trên như sau:
rcrack ./rainbow_tables_lm -l hash_lm.txt
Hình 3.6 Quá trình rcrack nhiều mã băm LM trong file hash_lm.txt
Q trình bẻ khóa thành cơng mã băm LM chứa trong file hash_lm.txt.
c. Thực hiện bẻ khóa mã băm LM với định dạng file pwdump
Mã băm được lưu trữ với định dạng pwdump có trong file hash_lm_pwdump.txt, có dạng như sau:
Hình 3.7 File hash_lm_pwdump.txt chứa mã băm LM ở dạng pwdump
Để thực hiện bẻ khóa mã băm lm với định dạng pwdump ta sử dụng option “-lm” trong Rainbowcrack, câu lệnh được thực hiện như sau:
31
Hình 3.8 Quá trình rcrack mã băm LM dạng pwdump trong file hash_ln_pwdump.txt
Q trình bẻ khóa thành cơng mã băm LM được lưu dưới định dạng pwdump.
3.2. Demo bẻ khóa mã băm NTLM
3.2.1. Kịch bản
Thực hiện tạo bảng cầu vồng để tra cứu cho thuật toán băm LM, với charset: loweralpha-numeric, bản rõ có độ dài: 1→ 6, chain-len: 3800, chain-num: 1000000, table_index: 0 → 5, sẽ tạo ra 6 bảng cầu vồng. Với xác xuất thành cơng tính được là 99.9%.
Sau đó thực hiện bẻ khóa mật khẩu cho mã băm riêng lẻ, cho file chứa mã băm, cho file chứa mã băm có định dạng pwdump.
3.2.2. Demo
Ở đây sẽ thực hiện demo với mã băm NTLM của bản rõ là chuỗi có độ dài từ 1 → 6 và là các chữ cái in hoa.
Thực hiện “rtgen” cho mã băm NTLM sử dụng các câu lệnh: ▪ rtgen ntlm alpha 1 6 0 3800 1000000 0
32 ▪ rtgen ntlm alpha 1 6 2 3800 1000000 0
▪ rtgen ntlm alpha 1 6 3 3800 1000000 0
▪ rtgen ntlm alpha 1 6 4 3800 1000000 0
▪ rtgen ntlm alpha 1 6 5 3800 1000000 0
Câu lệnh được thực hiện và chạy như sau:
Hình 3.9 Giao diện dịng lệnh thực hiện 1 câu lệnh “rtgen ntlm”
Sau khi chạy xong tất cả các câu lệnh, ta sẽ thu được 6 file định dạng “.rt”, mỗi file có kích thước 15 MB.