Đang tải... (xem toàn văn)
Báo cáo password cracking
Nhóm : GVHD: Trần Quốc Dũng Phạm Văn Tính Nguyễn Hải Đăng Nguyễn Hồ Vương Trương Quang Minh Password Crack I. Giới Thiệu SAM II. Tổng Quát cơ chế Mã Hóa Password Trong Windows III. Xử Lý Logon Trong Windows IV.Các kiểu Tấn Công V. DEMO SAM SAM (security account manager) lưu trữ username và password của user. Password của user lưu trong SAM thì đã được mã hóa Password của user acccount là sự kết hợp của 2 loại password: LAN Manager và Window NT password Password lưu trong SAM có qua 2 lần mã hóa Dùng OWF Mã hóa theo user ID User có thể thiếu 1 trong 2 loại mật khẩu. System key technology System key(syskey) là 1 kĩ thuật dùng để bảo vệ file SAM của Microsoft Xuất hiện đầu tiên ở Service Pack 2,nhưng được phát triển ở Service Pack 3 Thuật toán mã hóa của syskey có chiều dài key 128 bit Được thực hiện bởi syskey.exe System key Để kích hoạt syskey :Run-> syskey->update Password Startup Store startup key on floppy disk Store Startup key Locally SAM Registry key Key SAM được lưu trữ trong HKEY_LOCAL_MACHINE được quản lí bởi Registry Editor(regedt32.exe) Chỉ có System mới thay đổi chỉnh sửa được SAM on Storage Subsystems SAM và Syskey được lưu trong 2 thư mục %systemroot%/repair, %systemroot%/system32 /config. Window explorer chỉ truy nhập vào được 2 thư mục với quyền hạn System Trong thư mục config, user không thể tương tác đến file SAM. Thư mục repair, user thường có thể truy cập vào file SAM . SAM on Network Nếu computer là 1 phần của domain thì SAM được lưu trữ trong active directory SAM lưu trữ thông tin, quyền hạn của user và group trong domain II.CƠ CHẾ MÃ HÓA PASSWORD CỦA WINDOWS MÃ HÓA PASSWORD TRONG WINDOWS User record được lưu trữ trong cơ sở dữ liệu Security Accouts Manager(SAM) hoặc trong cơ sở dữ liệu Active Directory. Mỗi user account được kết hợp bởi 2 password: +LAN Manager Compatible Password. +WinDows Password. [...]... với nhauLM hash LAN Manager-compatible password: LAN Manager-compatible password: Khuyết điểm: Chiều dài password>spacekey^7 *LM HASH là một weak password Windows Password( NT HASH) Được giới thiệu bởi Windows NT, để tăng tính an toàn cho password so với việc sử dụng LM hash... machine), nó mã hóa password và chuyển nó thành : LAN Manager password và Windows password Tùy vào local machine logon hay domain logon mà nó có những chiến lược xử lý khác nhau bottom half chạy trên máy tính chứa thông tin user account,nó truy vấn password trong SAM và so sánh với password đưa vào để quyết định kết quả của quá trình xác thực LOCAL MACHINE LOGON process 1.Encrypt/hash M S User /password V 1... Manager-compatible password: Còn được gọi là LM Hash Được giới thiệu đầu tiên bởi các hệ điều hành cũ như Windows 95,98… Hiện nay vẫn còn được sử dụng bởi windows 2000,windows xp,vista… vì lý do tương thích ngược với các hệ điều hành cũ hơn LAN Manager-compatible password: Password này dựa trên OEM character set Chiều dài tối đa là 14 ký tự Các bước để tính LM hash: Password uppercase Password. .. hashed password được merge với nhau và gửi lại server the Netlogon service of the authenticating machine hướng the request đến bottom half của gói MSV The bottom half of the MSV Authentication Package truy vấn the passwords trong SAM và so sánh nó để đảm bảo passwords nhập vào có hợp lện không DOMAIN LOGON Logon Reques t 5.Send m-p TOP HALF 2.Send request 3.nonce NetLogon NetLogon service 4.Merged passwordservice... không DOMAIN LOGON Logon Reques t 5.Send m-p TOP HALF 2.Send request 3.nonce NetLogon NetLogon service 4.Merged passwordservice 1.Send Hashed password Bottom HALF query 6.r es ult reply SAM 7.result IV.Các kiểu tấn công Cracking Password Three basic types of password cracks exist: Dictionary attacks Hybrid attacks Brute force attacks ... bởi Windows NT, để tăng tính an toàn cho password so với việc sử dụng LM hash Dựa trên unicode char set Chiều dài nó có thể được nâng lên 128 ký tự Password này được tính bằng cách sử dụng thuật toán mã hóa RSA MD-4 Windows Password( NT HASH) PASSWORD/ U SER INFORM NT window s Hash III.XỬ LÝ LOGON TRONG WINDOWS XỬ LÝ LOGON TRONG WINDOWS LOCAL MACHINE LOGON DOMAIN LOGON XỬ LÝ LOGON TRONG WINDOWS... sánh với password đưa vào để quyết định kết quả của quá trình xác thực LOCAL MACHINE LOGON process 1.Encrypt/hash M S User /password V 1 Reply result _ 0 5.compare TOP HALF BOTTOM HALF 4.Send stored hash password P a c k e t 2.Send 3.Quer y SAM DATAbase DOMAIN LOGON Some LAN Authentication protocols LM Authentication NTLM Authentication +NTLMv1 +NTLMv2 NT LAN Manager Authentication NTLM là một . username và password của user. Password của user lưu trong SAM thì đã được mã hóa Password của user acccount là sự kết hợp của 2 loại password: LAN Manager và Window NT password Password. hơn. LAN Manager-compatible password: Password này dựa trên OEM character set Chiều dài tối đa là 14 ký tự Các bước để tính LM hash: Password uppercase Password được null-padded 14bytes Được. nhau LM hash LAN Manager-compatible password: LAN Manager-compatible password: Khuyết điểm: Chiều dài password& lt;15 ký tự Không phân biệt ký tự hoa và thường. Password được chia làm hai phần