Chương 3 Demo
3.1. Demo bẻ khóa mã băm LM
3.1.1. Kịch bản
Thực hiện tạo bảng cầu vồng để tra cứu cho thuật toán băm LM, với charset: alpha, bản rõ có độ dài: 1 → 7, chain-len: 2100, chain-num: 8000000, table_index: 0 → 4, sẽ tạo ra 5 bảng cầu vồng. Với xác xuất thành cơng tính được là 99.9%.
Sau đó thực hiện bẻ khóa mật khẩu cho mã băm riêng lẻ, cho file chứa mã băm, cho file chứa mã băm có định dạng pwdump.
3.1.2. Demo
Ở đây sẽ thực hiện demo với mã băm LM của bản rõ là chuỗi có độ dài từ 1 → 7 và là các chữ cái in hoa.
27 Thực hiện “rtgen” cho mã băm LM sử dụng các câu lệnh:
▪ rtgen lm alpha 1 7 0 2100 8000000 0
▪ rtgen lm alpha 1 7 1 2100 8000000 0
▪ rtgen lm alpha 1 7 2 2100 8000000 0
▪ rtgen lm alpha 1 7 3 2100 8000000 0
▪ rtgen lm alpha 1 7 4 2100 8000000 0
Câu lệnh được thực hiện và chạy như sau:
Hình 3.1 Giao diện dịng lệnh khi thực hiện 1 câu lệnh ”rtgen lm”
Sau khi chạy xong tất cả các câu lệnh, ta sẽ thu được 5 file định dạng “.rt”, mỗi file có kích thước 125 MB.
28
Hình 3.2 Các file của bảng cầu vồng cho thuật toán lm vừa tạo
Tiếp đến, ta sẽ thực hiện quá trình sắp xếp lại các bảng cầu vồng sử dụng câu lệnh:
rtsort ./rainbow_tables_lm
Hình 3.3 Giao diện dịng lệnh thực hiện rtsort bảng lm
Trong Raibowcrack chỉ hỗ trợ bẻ khóa mã băm lm có độ dài 8 bytes và bản rõ có độ dài từ 0 → 7.
lm HashLen=8 PlaintextLen=0-7
a. Thực hiện bẻ cho 1 mã băm LM đơn
Thực hiện bẻ khóa với mã băm LM “c7161d8ba8ead8be” có bản rõ là “ELIMA”. Để thực hiện bẻ khóa với mã băm đơn ta sử dụng optiton “-h” ,câu lệnh thực hiện bẻ khóa với mã băm trên như sau:
29
Hình 3.4 Quá trình rcrack 1 mã băm LM đơn
Ở đây, ta có thể thấy chương trình đọc tất cả các bảng cầu vồng và thực hiện tra cứu trong bảng cầu vồng. Sau khi kết thúc quá trình thực hiện câu lệnh “rcrack”, ta thu được bản rõ của mã băm LM “c7161d8ba8ead8be” là “ELIMA”.
Q trình “rcrack” cho mã băm LM đơn thành cơng.
b. Thực hiện bẻ khóa nhiều mã băm LM
Khi thực hiện bẻ khóa nhiều mã băm LM thì các mã băm được lưu trữ trong 1 file .txt mỗi mã băm sẽ được viết trên 1 dòng, trong demo này ta sử dụng file hash_lm.txt có các mã băm như sau:
30 Để thực hiện bẻ khóa cho nhiều mã băm được chứa trong 1 file, ta sử dụng option “-l”, câu lệnh thực hiện bẻ khóa với danh sách mã băm trên như sau:
rcrack ./rainbow_tables_lm -l hash_lm.txt
Hình 3.6 Quá trình rcrack nhiều mã băm LM trong file hash_lm.txt
Q trình bẻ khóa thành cơng mã băm LM chứa trong file hash_lm.txt.
c. Thực hiện bẻ khóa mã băm LM với định dạng file pwdump
Mã băm được lưu trữ với định dạng pwdump có trong file hash_lm_pwdump.txt, có dạng như sau:
Hình 3.7 File hash_lm_pwdump.txt chứa mã băm LM ở dạng pwdump
Để thực hiện bẻ khóa mã băm lm với định dạng pwdump ta sử dụng option “-lm” trong Rainbowcrack, câu lệnh được thực hiện như sau:
31
Hình 3.8 Quá trình rcrack mã băm LM dạng pwdump trong file hash_ln_pwdump.txt
Quá trình bẻ khóa thành cơng mã băm LM được lưu dưới định dạng pwdump.