Mật khẩu Windows có thể bị crack như thế nào – Phần 1

Mật khẩu (Password) thường là con đường chủ đạo trong việc phòng chống sự xâm nhập bừa bãi. Tuy vậy dù một kẻ tấn công không có truy cập vật lý (trực tiếp) đến máy tính, chúng vẫn có thể truy vập vào máy chủ thông qua giao thức máy trạm từ xa (remote desktop) hoặc xác thực một dịch vụ thông qua một ứng dụng web bên ngoài. Mục đích của bài viết này nhằm giới thiệu cho các bạn cách Windows tạo và lưu các hash mật khẩu và cách các hash mật khẩu đó bị crack như thế...
Nội dung trích xuất từ tài liệu:
Mật khẩu Windows có thể bị crack như thế nào – Phần 1 M t kh u Windows có th b crack như th nào – Ph n 1 Trong bài này chúng tôi s gi i thi u cho các b n cách Windows t o và lưu các hash m t kh u và cách các hash m t kh u ó b crack như th nào. Gi i thi u M t kh u (Password) thư ng là con ư ng ch o trong vi c phòng ch ng s xâm nh p b a bãi. Tuy v y dù m t k t n công không có truy c p v t lý (tr c ti p) n máy tính, chúng v n có th truy v p vào máy ch thông qua giao th c máy tr m t xa (remote desktop) ho c xác th c m t d ch v thông qua m t ng d ng web bên ngoài. M c ích c a bài vi t này nh m gi i thi u cho các b n cách Windows t o và lưu các hash m t kh u và cách các hash m t kh u ó b crack như th nào. Sau khi gi i thi u cách crack m t kh u Windows, chúng tôi s cung c p cho các b n m t s m o b o v b n tránh ư c các l h ng trong các ki u t n công này. Windows lưu m t kh u như th nào Windows s d ng hai phương pháp hash m t kh u ngư i dùng, c hai u có nh ng i m m nh và i m y u riêng. ó là LAN Manager (LM) và NT LAN Manager version 2 (NTLMv2). Hàm hash (hash function) là hàm m t chi u mà n u ưa m t lư ng d li u b t kì qua hàm này s cho ra m t chu i có dài c nh u ra. Hash m t kh u LAN Manager (LM) Hash LAN Manager là m t trong nh ng thu t toán hash m t kh u u tiên ư c s d ng b i các h i u hành Windows, ch có m t phiên b n duy nh t ư c h tr cho t i khi xu t hi n NTLMv2 s d ng trong Windows 2000, XP, Vista và Windows 7. Các h i u hành m i này v n h tr s d ng các hash LM có kh năng tương thích. M c dù v y, nó ã b vô hi u hóa m c nh trong Windows Vista và Windows 7. Hash m t kh u lo i này ư c tính b ng m t quá trình 6 bư c sau: 1. M t kh u ngư i dùng ư c chuy n i thành t t c các ký t in hoa. 2. M t kh u ư c b sung thêm các ký t 0 vào cho t i khi có 14 ký t . 3. M t kh u m i ư c chia thành hai hash có 7 ký t . 4. Các giá tr này ư c s d ng t o hai khóa mã hóa DES, m i n a u ư c thêm vào m t bit ch n l t o các khóa 64 bit. 5. M i khóa DES s ư c s d ng mã hóa m t chu i ASCII nh s n (KGS!@#$%), cho k t qu ra trong hai chu i văn b n m t 8-byte. 6. Hai chu i văn b n m t 8-byte này s ư c k t h p t o thành m t giá tr 16- byte, giá tr này chính là m t hash LM hoàn ch nh. Trong th c t , m t kh u “PassWord123” s ư c chuy n i như sau: 1. PASSWORD123 2. PASSWORD123000 3. PASSWOR and D123000 4. PASSWOR1 and D1230001 5. E52CAC67419A9A22 and 664345140A852F61 6. E52CAC67419A9A22664345140A852F61 Hình 1: M t m t kh u ư c bi n i thành m t LM hash Các m t kh u tuân theo phương pháp LM hash có m t s như c i m. Như c i m u tiên c n k n là s mã hóa ây d a vào Data Encyrption Standard (DES). DES kh i u t m t d án c a IBM vào nh ng năm 70, d án sau ó b s a i b i NIST, ư c b o tr b i NSA và ư c phát hành như m t chu n ANSI vào năm 1981. DES ư c cho là khá an toàn trong nhi u năm sau nh ng nghiên c u k lư ng trong nh ng năm 90 nh kích thư c key 56-bit c a nó. Tuy nhiên n u năm 1998, Electronic Frontier Foundation thông báo là ã có th crack DES trong kho ng th i gian 23 gi . T ó, DES ư c xem như ã l i th i và cũng t ó nó ư c thay th b ng Triple-DES và AES. Tuy nhiên ây cũng là các chu n mã hóa ã có n n nhân thi t m ng v i s c m nh tính toán hi n i và có th b crack m t cách d dàng. Có l i m m nh l n nh t trong LM hash chính là trong quá trình t o các khóa (key) DES. Trong quá trình này, m t m t kh u ư c c p b i ngư i dùng s t ng chuy n i t t c thành in hoa, sau ó ư c chèn thêm thành chu i có dài 14 ký t ( ây là chi u dài t i a cho m t kh u theo phương pháp LM hash), ti p ó ư c chia thành hai hash 7 ký t . ây là m t i m y u khi b n chu i m t mã b chia nh và ch ư c phép s d ng các ký t ASCII in hoa. Xét v b n ch t, thu t toán này làm cho vi c s d ng các ký t khác cũng như tăng chi u dài m t kh u tr nên vô nghĩa, ó chính là i u làm cho các m t kh u LM tr nên h ng i v i các c g ng crack l p l i nhi u l n (brute-force). Hash m t kh u NTLMv2 NT LAN Manager (NTLM) là m t giao th c th m nh c a Microsoft, giao th c này ư c t o ra k v LM. Có nhi u t i ti n, NTLMv2 ư c ch p nh n như m t phương pháp th m nh m i áng l a ch n và ư c th c thi trong Windows NT 4. Quá trình t o m t NTLMv2 hash (t lúc này tr v sau chúng ta vi t t t là NT hash) là m t quá trình ơn gi n hơn nhi u v i nh ng gì mà h i u hành th c hi n, nó d a vào thu t toán hash MD4 t o hash nh m t lo t các tính toán toán h c. Thu t toán MD4 ư c s d ng ba l n t o NT hash. Trong th c t , m t kh u “PassWord123” s có k t qu là “94354877D5B87105D7FEC0F3BF500B33” sau khi s d ng thu t toán MD4. Hình 2: M t kh u ư c chuy n i thành m t NTLMv2 hash MD4 ư c coi là m nh hơn áng k so v i DES vì nó cho phép m t kh u có chi u dài dài hơn, có s phân bi t gi a các ký t in thư ng và in hoa, không chia m t kh u thành các ph n nh hơn ( i u t o s d dàng trong vi c crack). Có l phàn nàn l n nh t v i các NTLMv2 hash là r ng Windows không s d ng k thu t mang tên salting (t m ư c d ch là ư p mu i). Salting là m t k thu t mà trong ó m t s ng u nhiên ư c t o ra tính toán hash cho m t kh u. i u này có nghĩa r ng cùng m t m t kh u có th có hai giá tr hash khác nhau hoàn toàn, ây th c s là i u lý tư ng. Trong trư ng h p này, ngư i dùng có kh năng t o nh ng gì ư c g i là các “b ng c u v ng” (rainbow table). Các b ng c u v ng này không ph i là các b ng ư c trang i m r c r ; mà chúng th c s là các b ng có ch a các giá tr hash cho s lư ng m t kh u có th i v i m t s lư ng ký t nào ó. S d ng b ng c u v ng, b n có th l y m t cách ơn gi n giá tr hash ư c trích rút ư c t máy tính m c tiêu và th c hi n m t tìm ki m. Khi giá tr hash ư c tìm th y trong b ng, b n s có m t kh u. Như nh ng gì b n có th hình dung, m t b ng c u vòng th m chí ch v i m t s lư ng nh các ký t cũng có th tr thành r t l n, có nghĩa r ng s sinh sôi, lưu tr và ánh ch s cho chúng s là m t nhi m v khó khăn. K t lu n Trong ph n u tiên c a lo t bài này, chúng tôi ã gi i thích ...