Cracker mật khẩu: Làm thế nào để Crack (Hack) mật khẩu?
Oliver Jones
Bẻ khóa mật khẩu là gì?
Bẻ khóa mật khẩu là quá trình cố gắng giành quyền truy cập trái phép vào các hệ thống bị hạn chế bằng cách sử dụng mật khẩu hoặc thuật toán phổ biến để đoán mật khẩu. Nói cách khác, việc lấy đúng mật khẩu để truy cập vào hệ thống được bảo vệ bằng phương pháp xác thực là một nghệ thuật.
Việc bẻ khóa mật khẩu sử dụng một số kỹ thuật để đạt được mục tiêu của nó. Quá trình bẻ khóa có thể liên quan đến việc so sánh mật khẩu được lưu trữ với danh sách từ hoặc sử dụng thuật toán để tạo mật khẩu phù hợp.
Trong Hướng dẫn này, chúng tôi sẽ giới thiệu cho bạn các kỹ thuật bẻ khóa mật khẩu phổ biến và các biện pháp đối phó mà bạn có thể thực hiện để bảo vệ hệ thống khỏi các cuộc tấn công như vậy.
Độ mạnh mật khẩu là gì?
Độ mạnh của mật khẩu là thước đo hiệu quả của mật khẩu trong việc chống lại các cuộc tấn công bẻ khóa mật khẩu. Độ mạnh của mật khẩu được xác định bởi;
- Chiều dài: số ký tự chứa trong mật khẩu.
- phức tạp: nó có sử dụng kết hợp các chữ cái, số và ký hiệu không?
- Không thể đoán trước: nó có phải là thứ mà kẻ tấn công có thể dễ dàng đoán được không?
Bây giờ chúng ta hãy xem một ví dụ thực tế. Chúng tôi sẽ sử dụng ba mật khẩu cụ thể là
1.mật khẩu
2. mật khẩu1
3. #password1$
Trong ví dụ này, chúng tôi sẽ sử dụng chỉ báo độ mạnh mật khẩu của Cpanel khi tạo mật khẩu. Các hình ảnh bên dưới hiển thị độ mạnh mật khẩu của từng mật khẩu được liệt kê ở trên.
Chú thích: mật khẩu được sử dụng là mật khẩu có độ mạnh là 1 và rất yếu.
Chú thích: mật khẩu được sử dụng là mật khẩu1, độ mạnh là 28 và vẫn còn yếu.
Chú thích: Mật khẩu được sử dụng là #password1$, độ mạnh là 60 và rất mạnh.
Số cường độ càng cao thì mật khẩu càng tốt.
Giả sử rằng chúng ta phải lưu trữ các mật khẩu trên bằng mã hóa md5. Chúng tôi sẽ sử dụng trực tuyến trình tạo băm md5 để chuyển đổi mật khẩu của chúng tôi thành băm md5.
Bảng dưới đây hiển thị các giá trị băm mật khẩu
| Mật khẩu | MD5 Hashing | Chỉ báo cường độ Cpanel |
|---|---|---|
|
mật khẩu |
5f4dcc3b5aa765d61d8327deb882cf99 |
1 |
|
mật khẩu1 |
7c6a180b36896a0a8c02787eeafb0e4c |
28 |
|
#mật khẩu1$ |
29e08fb7103c327d68327f23d8d9256c |
60 |
Bây giờ chúng ta sẽ sử dụng http://www.md5this.com/ để bẻ khóa các giá trị băm ở trên. Hình ảnh bên dưới thể hiện kết quả bẻ mật khẩu của các mật khẩu trên.
Như bạn có thể thấy từ các kết quả trên, chúng tôi đã bẻ được mật khẩu thứ nhất và thứ hai có số điểm mạnh thấp hơn. Chúng tôi không bẻ được mật khẩu thứ ba dài hơn, phức tạp và khó đoán. Mật khẩu này có số điểm mạnh cao hơn.
Kỹ thuật bẻ khóa mật khẩu
Có một số các kỹ thuật có thể được sử dụng để bẻ khóa mật khẩu. Chúng tôi sẽ mô tả những cái được sử dụng phổ biến nhất dưới đây;
- Tấn công từ điển– Phương pháp này liên quan đến việc sử dụng danh sách từ để so sánh với mật khẩu của người dùng.
- Tấn công vũ lực– Phương pháp này tương tự như tấn công từ điển. Các cuộc tấn công Brute Force sử dụng thuật toán kết hợp các ký tự và ký hiệu chữ và số để tạo ra mật khẩu cho cuộc tấn công. Ví dụ: mật khẩu có giá trị “password” cũng có thể được thử dưới dạng p@$$word bằng cách sử dụng cuộc tấn công vũ phu.
- Tấn công bàn cầu vồng– Phương pháp này sử dụng hàm băm được tính toán trước. Giả sử rằng chúng ta có cơ sở dữ liệu lưu trữ mật khẩu dưới dạng băm md5. Chúng ta có thể tạo một cơ sở dữ liệu khác có băm md5 của các mật khẩu thường được sử dụng. Sau đó, chúng tôi có thể so sánh hàm băm mật khẩu mà chúng tôi có với hàm băm được lưu trữ trong cơ sở dữ liệu. Nếu tìm thấy kết quả trùng khớp thì chúng ta có mật khẩu.
- Đoán– Đúng như tên gọi, phương pháp này liên quan đến việc đoán. Các mật khẩu như qwerty, mật khẩu, quản trị viên, v.v. thường được sử dụng hoặc đặt làm mật khẩu mặc định. Nếu chúng không được thay đổi hoặc nếu người dùng bất cẩn khi chọn mật khẩu thì chúng có thể dễ dàng bị xâm phạm.
- Thêu thùa– Hầu hết các tổ chức đều sử dụng mật khẩu có chứa thông tin công ty. Thông tin này có thể được tìm thấy trên các trang web của công ty, mạng xã hội như facebook, twitter, v.v. Spidering thu thập thông tin từ các nguồn này để đưa ra danh sách từ. Danh sách từ sau đó được sử dụng để thực hiện các cuộc tấn công từ điển và vũ phu.
Danh sách từ tấn công từ điển mẫu của Spidering
1976 <founder birth year> smith jones <founder name> acme <company name/initials> built|to|last <words in company vision/mission> golfing|chess|soccer <founders hobbies
Công cụ bẻ khóa mật khẩu
Đây là những chương trình phần mềm được sử dụng để bẻ khóa mật khẩu người dùng. Chúng ta đã xem xét một công cụ tương tự trong ví dụ trên về độ mạnh của mật khẩu. Trang web http://www.md5this.com/ sử dụng bảng cầu vồng để bẻ khóa mật khẩu. Bây giờ chúng ta sẽ xem xét một số công cụ thường được sử dụng
1) John the Ripper
John the Ripper sử dụng dấu nhắc lệnh để bẻ khóa mật khẩu. Điều này làm cho nó phù hợp với người dùng nâng cao, những người cảm thấy thoải mái khi làm việc với các lệnh. Nó sử dụng danh sách từ để bẻ khóa mật khẩu. Chương trình này miễn phí nhưng danh sách từ phải được mua. Nó có danh sách từ thay thế miễn phí mà bạn có thể sử dụng. Truy cập trang web sản phẩm https://www.openwall.com/john/ để biết thêm thông tin và cách sử dụng nó.
2) Cain & Abel
Cain & Abel chạy trên windows. Nó được sử dụng để khôi phục mật khẩu cho tài khoản người dùng, khôi phục Microsoft Truy cập mật khẩu; đánh hơi mạng, v.v. Không giống như John the Ripper, Cain & Abel sử dụng giao diện người dùng đồ họa. Nó rất phổ biến đối với những người mới bắt đầu và những người mới viết kịch bản vì tính đơn giản của việc sử dụng. Truy cập trang web sản phẩm https://sectools.org/tool/cain/ để biết thêm thông tin và cách sử dụng nó.
3) Ophcrack
Ophcrack là một nền tảng chéo Windows trình bẻ khóa mật khẩu sử dụng bảng cầu vồng để bẻ khóa mật khẩu. Nó chạy tiếp Windows, Linux và hệ điều hành Mac. Nó cũng có một mô-đun cho các cuộc tấn công vũ phu cùng với các tính năng khác. Truy cập trang web sản phẩm https://ophcrack.sourceforge.io/ để biết thêm thông tin và cách sử dụng nó.
mSpy
Với mspy, một ứng dụng keylogger, bạn có thể kín đáo quan sát tất cả các từ mà ai đó gõ mà không cần phải có mặt. Công cụ này cho phép bạn theo dõi mọi thao tác gõ phím và chạm vào thiết bị cũng như giám sát ứng dụng trò chuyện phổ biến chẳng hạn như WhatsApp, Instagram, Tinder, Snapchat và Viber. Dễ dàng xem tất cả tin nhắn văn bản và tin nhắn tức thời và sử dụng tích hợp thiêt bị do tim để xác định vị trí của thiết bị.
Làm thế nào để bảo vệ chống lại các cuộc tấn công bẻ khóa mật khẩu?
- Một tổ chức có thể sử dụng các phương pháp sau để giảm khả năng mật khẩu bị bẻ khóa
- Tránh mật khẩu ngắn và dễ đoán
- Tránh sử dụng mật khẩu có mẫu có thể đoán trước được, chẳng hạn như 11552266.
- Mật khẩu được lưu trữ trong cơ sở dữ liệu phải luôn được mã hóa. Đối với mã hóa md5, tốt hơn hết bạn nên thêm muối băm mật khẩu trước khi lưu trữ chúng. Salting liên quan đến việc thêm một số từ vào mật khẩu được cung cấp trước khi tạo hàm băm.
- Hầu hết các hệ thống đăng ký đều có chỉ báo độ mạnh mật khẩu, các tổ chức phải áp dụng các chính sách ưu tiên số độ mạnh mật khẩu cao.
Hoạt động hack: Hack ngay!
Trong kịch bản thực tế này, chúng ta sẽ nứt Windows tài khoản với mật khẩu đơn giản. Windows sử dụng băm NTLM để mã hóa mật khẩu. Chúng ta sẽ sử dụng công cụ bẻ khóa NTLM trong Cain và Abel để thực hiện điều đó.
Cain và Abel cracker có thể được sử dụng để bẻ khóa mật khẩu bằng cách sử dụng;
- Tấn công từ điển
- Lực lượng vũ phu
- Tiền điện tử
Chúng tôi sẽ sử dụng cuộc tấn công từ điển trong ví dụ này. Bạn sẽ cần tải xuống danh sách từ tấn công từ điển tại đây 10k-Phổ biến nhất.zip
Để minh họa cho phần này, chúng tôi đã tạo một tài khoản có tên Tài khoản với mật khẩu qwerty trên Windows 7.
Cách bẻ khóa mật khẩu
Bước 1) Mở Cain và Abel.
bạn sẽ nhận được màn hình chính sau
Bước 2) Tìm nút Thêm.
Đảm bảo tab cracker được chọn như minh họa ở trên và nhấp vào nút Thêm trên thanh công cụ.
Bước 3) Kiểm tra hộp thoại.
Cửa sổ hộp thoại sau sẽ xuất hiện. Nhập người dùng cục bộ và nhấp vào nút tiếp theo.
Bước 4) Tài khoản người dùng cục bộ sẽ được hiển thị như sau.
Lưu ý kết quả hiển thị sẽ là tài khoản người dùng trên máy cục bộ của bạn.
Bước 5) Nhấp chuột phải vào tài khoản bạn muốn crack.
Đối với hướng dẫn này, chúng tôi sẽ sử dụng Tài khoản làm tài khoản người dùng.
Bước 6) Kiểm tra màn hình bên dưới.
Nhấp chuột phải vào phần từ điển và chọn menu Thêm vào danh sách như hình trên.
Bước 7) Chọn thư mục.
Duyệt đến tệp 10k phổ biến nhất mà bạn vừa tải xuống
Bước 8) Kiểm tra kết quả.
Nếu người dùng sử dụng mật khẩu đơn giản như qwerty, thì bạn có thể nhận được kết quả sau.
- Chú thích: thời gian để bẻ khóa mật khẩu phụ thuộc vào độ mạnh, độ phức tạp của mật khẩu và sức mạnh xử lý của máy bạn.
- Nếu mật khẩu không bị bẻ khóa bằng tấn công từ điển, bạn có thể thử tấn công vũ phu hoặc phân tích mật mã.
Tổng kết
- Bẻ khóa mật khẩu là nghệ thuật khôi phục mật khẩu được lưu trữ hoặc truyền đi.
- Độ mạnh của mật khẩu được xác định bởi độ dài, độ phức tạp và tính không thể đoán trước của giá trị mật khẩu.
- Các kỹ thuật mật khẩu phổ biến bao gồm tấn công từ điển, bạo lực, bảng cầu vồng, nhện và bẻ khóa.
- Công cụ bẻ khóa mật khẩu đơn giản hóa quá trình bẻ khóa mật khẩu.
