CHIẾN THUẬT GIẢI MÃ MẬT KHẨU

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2025/08/26 07:15

CHIẾN THUẬT GIẢI MÃ MẬT KHẨU

Thông thường, khi các cracker mới tìm hiểu về giải mã mật khẩu thường sẽ tìm một công cụ hoặc kĩ thuật để giải mã mật khẩu, nhưng rất tiết điều đó chưa phải là quan trọng nhất. Mỗi loại mật khẩu đều có chiến thuật giải mã phù hợp và hiệu quả. Có thể kể một vài loại như là MD5, SHA, NTLM, WPA, online hoặc offline, salt hoặc non-salt. Các bạn đừng lo lắng, tôi sẽ giúp bạn sử dụng một chiến thuật giải mã mà đã được kiểm nghiệm trong thực tế rất hiệu quả. Chiến thuật này được xây dựng dựa trên việc phân tích dữ liệu 5 triệu tài khoản Gmail bị public.

Trong hướng dẫn này, tôi muốn thảo luận về chiến thuật giải mã mật khẩu. Nhiều người mới tìm hiểu về giải mã mật khẩu chỉ cần chạy công cụ crack mật khẩu và mong đợi một bước đột phá. Hoặc chạy wordlists rất lớn và hy vọng cho tốt nhất. Nếu nó không crack được mật khẩu, chúng ta sẽ mất thời gian và cảm thấy chán nản. Ở đây tôi muốn phát triển một chiến thuật lặp lại nhiều lần cho việc crack mật khẩu sẽ làm việc trên phần lớn mật khẩu, mặc dù không phải tất cả. Không có chiến thuật nào đảm bảo cho các cracker (kể cả chuyên gia) giải mã thành công mọi mật khẩu.

Theo dự định ban đầu của tôi, tôi sẽ giới thiệu bài này vào phần cuối cùng của loạt bài. Nhưng tôi nhận thấy đây là một bài quan trọng và thú vị, tiến lên miền nam ,vì thế tôi quyết định sẽ giới thiệu với các bạn luôn

Xây dựng chiến thuật giải mã mật khẩu

Giả định ở đây là chúng ta cần giải mã khẩn cấp một lượng lớn mật khẩu khác nhau. Đầu tiên ta phải nắm rõ được loại mật khẩu cần giải mã mật khẩu là gì. Các loại mã hóa này là mã hóa một chiều. Ví dụ như, Mật khẩu của các hệ thống Windows có định dạng NTLM nằm trong file SAM. Còn các hệ thống Linux mật khẩu trong file/etc/shadow kiểu mã hóa tùy từng hệ điều hành. Tôi xin giới thiệu công cụ hash-identifier trên linux có thể giúp bạn xác định loại hash (đoạn text dữ liệu sau khi được mã hóa) đó là gì?

Ngoài ra chúng ta có thể dùng John the Ripper để xác định, tỉ lệ xác định đúng khoảng 90%. Còn Cain and Able hay Hashcat chúng ta phải xác định trước loại mã hóa đó là gì. Chúng ta có thể thấy hình trên là một số loại hash mà cudahashcat hỗ trợ, danh bai . Các bạn có thể dùng lệnh hashcat – h để xem chi tiết. Hoặc có thể đọc trên trang chủ của hashcat.

Bruteforce các mật khẩu yếu

Mặc dù có vẻ hơi trái so với bình thường, tôi thường bắt đầu bằng cách này cố gắng bruteforce các mật khẩu rất ngắn. Nếu mật khẩu dài thì có thể mất đến hàng giờ, hàng ngày. Nhưng với mật khẩu ngắn thì chúng ta chỉ mất vài phút để có thể vét cạn được hết.

Tôi thường để độ dài mật khẩu bruteforce từ 5 trở xuống (cái này tùy thuộc vào cấu hình phần cứng của bạn). Trong một số trường hợp chúng ta có thể thành công một số mật khẩu.

Ngoài ra ở bước này, tôi sẽ tiến hành bruteforce mật khẩu chỉ có số, thông thường tôi cho chạy từ 6 đến 8 chữ số(vì từ 1 đến 5 đã chạy rồi). Mật khẩu số 8 kí tự yêu cầu phải thử 100 triệu khả năng. Nếu phần cứng của các bạn mạnh, các bạn hoàn toàn có thể đẩy lên 12 chữ số, chỉ cần khoảng 1 nghìn tỉ khả năng thôi.

CHIẾN THUẬT GIẢI MÃ MẬT KHẨU

CHIẾN THUẬT GIẢI MÃ MẬT KHẨU

コメント

プロフィール

カテゴリー

最新記事

RSS

リンク

P R