GIẢI MÃ MẬT KHẨU – CÁC NGUYÊN LÝ VÀ KĨ THUẬT

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2025/08/26 01:09

GIẢI MÃ MẬT KHẨU – CÁC NGUYÊN LÝ VÀ KĨ THUẬT

Trong chuyên đề giải mã mật khẩu ở phần này chuyên gia an ninh mạng Ngô Cao Đại sẽ hướng dẫn các bạn các phương pháp giải mã mật khẩu trên cả Windows và Linux, WEP và WPA2, vượt qua tầng xác thực các form đăng nhập online.

Giải mã mật khẩu là một nghệ thuật với nhiều kỹ thuật khác nhau. Phần 1 của chuyên đề giải mã mật khẩu sẽ giới thiệu với các bạn các nguyên lý và kỹ thuật giải mã mật khẩu cơ bản. Sau đó sẽ là hướng dẫn sử dụng các công cụ và công nghệ. Sau đây, từng bước một, chuyên gia Ngô Cao Đại sẽ chỉ cho các bạn làm thế nào để sử dụng các nguyên lý và kỹ thuật để giải mã mật khẩu hiệu quả.

Tầm quan trọng và phương pháp giải mã mật khẩu

Mật khẩu là một trong những phương pháp bảo mật được sử dụng phổ biến nhất trên thế giới. Tài khoản đăng nhập và mật khẩu được sử dụng trên các hệ thống máy tính, tài khoản ngân hàng, ATM và rất nhiều ứng dụng khác, game đánh bài đổi thẻ . Giải mã mật khẩu giúp bạn có quyền truy cập vào hệ thống, tài khoản email mà bạn muốn.

Mặc dù một số mật khẩu rất dễ để giải mã, tuy nhiên một số mật khẩu cực kì khó giải mã. Trong trường hợp này bạn có thể kết hợp sức mạnh của phần cứng (GPU, Siêu máy tính, ASIC, …) hoặc là có thể lấy mật khẩu dựa trên một số phương pháp khác.

Đôi khi bạn không cần mật khẩu để truy cập. Ví dụ: nếu bạn có thể sự dụng lại một cookie, session ID, access token. Bằng các phương thức này có thể có biết được mật khẩu dễ dàng hơn nhiều lần so với việc giải mã mật khẩu phức tạp. Kiểu tấn công này được gọi là REPLAY. Tôi sẽ hướng dẫn trong các phần sau (Có thể là lấy cắp access_token Facebook để vào facebook của người khác).

Và tất nhiên, bạn không nên bỏ qua trường hợp này rồi: ” Cách hacker lấy được mật khẩu, mã PIN chính xác tới 100%“

Bây giờ thì sẽ bắt đầu từ những thứ cơ bản nhất.

Nguyên lý và kỹ thuật giải mã mật khẩu

1.Lữu trữ mật khẩu

Nói chung, mật khẩu thường không được lưu trữ trong hệ thống dưới dạng cleartext. Theo nguyên tắc, mật khẩu sẽ được lữu trữ dưới dạng mã băm (Hash). Mã băm là mã hóa một chiều duy nhất cho một đầu vào nhất định. Các hệ thống thường sử dụng mã hóa MD5 hoặc SHA1 để mã hóa mật khẩu lưu trữ.

Trong hệ điều hành Windows, mật khẩu trong hệ thống được lưu trữ trong file SAM. Còn hệ điều hành Linux thì lưu trữ chúng trong file /etc/shadow. Các file này chỉ có thể truy cập bởi quyền root hoặc Administrator. Trong cả hai trường hợp, bạn đều có thể lấy nội dung của các file đó và giải mã mật khẩu. Chi tiết tôi sẽ chỉ cho các bạn ở phần sau.

2.Các kiểu giải mã mật khẩu

2.1.Từ điển(Dictionary):

Giải mã mật khẩu sử dụng từ điển là cách đơn giản và nhanh nhất. Nguyên lý đơn giản là nó so sánh từng từ trong từ điển có giống với mật khẩu cần giải mã hay không.

Với cách tiếp cận này, nếu bạn thực hiện bằng tay dường như là không thể, nhưng máy tính sẽ giúp bạn thực hiện việc này rất nhanh và hiệu quả có thể so sánh hàng triệu từ trong vài giờ. Đây thường là cách tiếp cận đầu tiên của bạn để giải mã bất kì mật khẩu nào, và trong một số trường hợp, nó có thể thành công trong vài giây.

2.2 Rainbow Table:

Phần lớn các hệ thống hiện đại lưu mật khẩu dưới dạng một mã băm (hash). Điều này có nghĩa là ngay cả khi bạn có thể có nội dung của các file chứa mật khẩu thì bạn cũng chỉ có các mật khẩu đã được mã hóa mà thôi. Phương pháp giải mã sử dụng từ điển lấy tập tin từ điển và mã hóa mỗi các từ sau đó so sánh với mật khẩu đã mã hóa, đánh bài casino trực tuyến . Tuy nhiên sẽ mất thời gian và tốn hiệu năng của CPU. Phương pháp sử dụng Rainbow Table sẽ sử dụng một bảng chứa tất cả các từ trong từ điển đã được mã hóa và so sánh với mật khẩu cần giải mã. Nếu có cái khớp nhau thì tức là bạn đã giải mã thành công.

Vét cạn (Brute Force):

Theo tôi đánh giá, đây là phương pháp tốn nhiều thời gian nhất để giải mã mật khẩu (khi bạn không có một chút gợi ý gì về mật khẩu). Tôi luôn luôn sử dụng nó cuối cùng khi không còn phương án nào khác. Phương pháp này cố gắng thử tất cả các kí tự chữ hoa, chữ thường, số, kí tự đặc biệt kết hợp với nhau để so sánh với mật khẩu cần giải mã. Phương pháp này phụ thuộc nhiều vào hiệu năng phần cứng mà bạn sử dụng để giải mã.

Hỗn hợp(Hybrid)

Là phương pháp kết hợp ưu điểm của 2 kiểu tấn công từ điển và vét cạn. Thường thì sẽ sử dụng các kí tự thêm vào đầu hoặc cuối các từ trong từ điển. Ví dụ, trong từ điển có từ “password”, kiểu tấn công hỗn hợp sẽ kết hợp các kí tự vào cuối tứ “password” như là “password123”, “password@123”, …

Xem thêm tại game bai doi thuong :

https://www.google.com.au/url?q=https://qc.vic.win

https://www.google.cz/url?q=https://qc.vic.win

https://www.google.ch/url?q=https://qc.vic.win

https://gamenohu88.blogspot.com/

https://www.google.at/url?q=https://qc.vic.win

https://www.google.se/url?q=https://qc.vic.win

https://www.google.com.tw/url?q=https://qc.vic.win

http://www.google.com.hk/url?q=https://qc.vic.win

https://www.google.dk/url?q=https://qc.vic.win

https://www.google.hu/url?q=https://qc.vic.win

https://www.google.fi/url?q=https://qc.vic.win