Rainbow Table là một bảng lookup đưa ra một Time-Memory Trade-Off được sử dụng để khôi phục mật khẩu dạng text từ một password hash (băm). Các chương trình thường sử dụng giải thuận băm (hash) để lưu trữ mật khẩu, Rainbow Table được sử dụng để làm ngược lại quá trình hash.
Thông thường các chương trình dò tìm mật khẩu thường dùng Brute Force Attach để thử với số lượng rất lớn các ký tự. Với máy tính hiện nay, việc thử này chỉ có hiệu quả khi chiều dài của mật khẩu ít hơn 8 ký tự. Người ta tính toán rằng với mật khẩu dài 7 ký tự và bao gồm tất cả các ký tự thì thời gian dò tìm theo kiểu Brute Force Attach mất khoảng gần 30 ngày. Tất nhiên với một số tính năng gắn kèm như từ điển, thuật toán thử,… thì khoảng thời gian này sẽ được rút ngắn đi, nhưng không đáng kể. Nếu sử dụng Rainbow Table, thời gian này khoảng 40 phút.
Sử dụng Rainbow Table để dò tìm mật khẩu trên Windows có các chương trình như RainbowCrack, Ophcrack. Dưới đây sẽ giới thiệu về Ophcrack.
Website
http://ophcrack.sourceforge.net/ Ophcrack hiện tại đang có phiên bản 2.4.1, có thể cài đặt trên Windows, MAC OS X sử dụng chip Intel; và Linux.
Ophcrack LiveCD là đĩa CD sử dụng một hệ điều hành Linux nhỏ có cài sẵn Ophcrack và Rainbow Table. Có thể download tại địa chỉ sau:
Ophcrack LiveCD là đĩa CD sử dụng một hệ điều hành Linux nhỏ có cài sẵn Ophcrack và Rainbow Table. Có thể download tại địa chỉ sau:
http://sourceforge.net/project/showfiles.php?group_id=133599 Lưu ý nên download cả phiên bản Ophcrack 2.4.1 (khoảng 4MB) chạy trên Windows và Ophcrack LiveCD (khoảng 470MB) để sử dụng Rainbow Table và có thể boot được từ đó
Khi Ophcrack chạy trên Windows bắt buộc phải chạy với quyền Administrator, khi đó Ophcrack có thể được sử dụng để kiểm tra tính an toàn của mật khẩu trên Windows. Khi sử dụng Ophcrack LiveCD, bạn không cần user có quyền administrator nữa.
1. Sử dụng Ophcrack
Việc cài đặt Ophcrack tương đối dễ, tuy nhiên có phần lựa chọn các thành phần cài đặt cần lưu ý –Hình 1.
Trên Hình 1, nếu đã download, có thể lựa chọn một số lựa chọn sau:
- Continue without install the table: Cài đặt chỉ có chương trình Ophcrack, không có Rainbow Table.
- Download alphanumenic table from Internet (388MB-SSTI04-10K): cài đặt và download Rainbow Table loại SSTI04-10K.
- Download alphanumenic table from Internet (733MB-SSTI04-5K): cài đặt và download Rainbow Table loại SSTI04-5K.
- Install alphanumenic table from CD or DVD (388MB-SSTI04-10K): cài đặt Ophcrack và sử dụng Rainbow Table loại SSTI04-10K từ CD hoặc DVD.
- Install alphanumenic table from CD or DVD (733MB-SSTI04-5K): cài đặt Ophcrack và sử dụng Rainbow Table loại SSTI04-5K từ CD hoặc DVD.
Rainbow Table loại SSTI04-5K có kích thước 733MB được dùng cho các máy tính có RAM từ 512MB trở lên. Rainbow Table loại SSTI04-10K có kích thước 388MB được dùng cho các máy tính ít RAM hơn.
Nếu trong trường hợp bạn download riêng đĩa LiveCD, hoặc download các Rainbow Table theo link dưới đây, thì lựa chọn Continue without install the table.
Khi Ophcrack chạy trên Windows bắt buộc phải chạy với quyền Administrator, khi đó Ophcrack có thể được sử dụng để kiểm tra tính an toàn của mật khẩu trên Windows. Khi sử dụng Ophcrack LiveCD, bạn không cần user có quyền administrator nữa.
1. Sử dụng Ophcrack
Việc cài đặt Ophcrack tương đối dễ, tuy nhiên có phần lựa chọn các thành phần cài đặt cần lưu ý –Hình 1.
Hình 1: Select Component
Trên Hình 1, nếu đã download, có thể lựa chọn một số lựa chọn sau:
- Continue without install the table: Cài đặt chỉ có chương trình Ophcrack, không có Rainbow Table.
- Download alphanumenic table from Internet (388MB-SSTI04-10K): cài đặt và download Rainbow Table loại SSTI04-10K.
- Download alphanumenic table from Internet (733MB-SSTI04-5K): cài đặt và download Rainbow Table loại SSTI04-5K.
- Install alphanumenic table from CD or DVD (388MB-SSTI04-10K): cài đặt Ophcrack và sử dụng Rainbow Table loại SSTI04-10K từ CD hoặc DVD.
- Install alphanumenic table from CD or DVD (733MB-SSTI04-5K): cài đặt Ophcrack và sử dụng Rainbow Table loại SSTI04-5K từ CD hoặc DVD.
Rainbow Table loại SSTI04-5K có kích thước 733MB được dùng cho các máy tính có RAM từ 512MB trở lên. Rainbow Table loại SSTI04-10K có kích thước 388MB được dùng cho các máy tính ít RAM hơn.
Nếu trong trường hợp bạn download riêng đĩa LiveCD, hoặc download các Rainbow Table theo link dưới đây, thì lựa chọn Continue without install the table.
Rainbow Table loại SSTI04-10K (388MB) http://lasecwww.epfl.ch/SSTIC04-10k.zip
Rainbow Table loại SSTI04-5K (733MB) http://lasecwww.epfl.ch/SSTIC04-5k.zip Sau khi cài đặt, chạy chương trình, giao diện của Ophcrack như Hình 2.
Hình 2: Giao diện Ophcrack trên Windows
Trên hình 2, trước khi sử dụng, click vào nút Tables để chọn đường dẫn đến bảng Rainbow Table – hình 3.
Hình 3: Select ophcrack table.
Trên Hình 3, mở đến đĩa LiveCD, mục slax\ophcrack\tables, sau đó nhắp OK.
Hình 4: Load SAM
Hình 4, click vào nút Load, trên menu hiện ra, chọn From Local SAM để load các thông tin về user trên máy hiện tại. Sau khi load, nhắp Lauch để dò tìm.
Quá trình dò mật khẩu khá nhanh so với các chương trình dùng Brute Force Attach.
Không có nhận xét nào:
Đăng nhận xét