HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu về Kali tools : HAITI Cài đặt thử nghiệm HAITI Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực : Lê Minh Hiếu Mã sinh viên : B18DCAT085 Nhóm : 02 Hà Nội 2021 Mục lục Danh sách thuật ngữ viết tắt Danh mục hình ảnh Lời mở đầu Chương 1: Khái quát về Kali linux HAITI 1.1 Khái quát về Kali linux 1.2 Khái quát về HAITI Chương 2: Hướng dẫn cài đặt 10 2.1 Hướng dẫn cài kali linux máy ảo Vitrual Box 10 2.2 Hướng dẫn cài đặt HAITI Kali linux 15 Chương 3: Hướng dẫn sử dụng HAITI 18 Chương 4: Demo 20 4.1 Nhận dạng mã băm MD5 (option: extended) 20 4.2 Nhận dạng mã băm SHA-1 (options: no-color and short) 21 4.3 Nhận dạng mã băm SHA-256 (option: hashcat-only) 22 4.4 Nhận dạng mã băm Haval256 (option: john-only) 24 4.5 Nhận dạng mã băm Ripemd128 (option: debug) 25 Chương 5: Tổng kết 26 5.1 So sánh 26 5.2 Đánh giá 27 5.3 Kết luận 28 Lời cảm ơn 29 Tài liệu tham khảo 30 Danh sách các thuật ngữ viết tắt Từ viết tắt Thuật ngữ tiếng anh Thuật ngữ tiếng việt Kali Linux Kali Linux Hệ điều hành máy tính HAITI HAsh IdenTifIer Công cụ nhận diện hàm băm Md5 Message-Digest algorithm Hàm băm Md5 SHA-1 Secure Hash Algorithm Hàm băm SHA-1 JTP John the Ripper Công cụ phá mật khẩu NTH Name That Hash Công cụ nhận diện hàm băm Python Python Ngôn ngữ lập trình Ruby Ruby Ngôn ngữ lập trình SHA-256 Secure Hash Algorithm 256-bit Hàm băm SHA-256 OSCP Offensive Security Certified Professional Chứng chỉ công nghệ Nmap Network mapper Công cụ khai thác mạng SHA-3 Secure Hash Algorithm Hàm băm Danh mục hình ảnh Hình 1: Tạo máy ảo mới 10 Hình 2: Chọn file kali.iso 10 Hình 3: Đặt tên host 11 Hình 4: Đặt mật khẩu kali 11 Hình 5: Cấu hình ổ đĩa 12 Hình 6: Chọn ổ đĩa 12 Hình 7: Xác nhận thông số đã cài đặt 13 Hình 8: Kali linux tiến hành cài đặt 13 Hình 9: Cài đặt Kali linux thành công 14 Hình 10: Đăng nhập Kali linux 15 Hình 11: Giao diện chính của Kali linux 16 Hình 12: Giao diện dòng lệnh 16 Hình 13: Cài đặt rubygems 17 Hình 14: Cài đặt haiti-hash 17 Hình 15: Lấy options của haiti 18 Hình 16: Các options haiti hỗ trơ 18 Hình 17: Lấy phiên bản tại của haiti 19 Hình 18: Mã hóa “0” bằng hàm MD5 20 Hình 19: Kết quả nhận dạng đươc md5 21 Hình 20: Mã hóa “1” bằng SHA-1 21 Hình 21: Nhận dạng đươc SHA-1 22 Hình 22: Mã hóa “1” bằng SHA-256 23 Hình 23: Kết quả nhận dạng đươc SHA-256 tham chiếu hashcat: 140 23 Hình 24: Mã hóa “1” bằng hàm Haval256 24 Hình 25: Kết quả nhận dạng đươc Haval256(5 vòng) 24 Hình 26: Mã hóa "1" bằng hàm Ripemd128 25 Hình 27: Kết quả nhận dạng đươc Ripemd128 25 Lời mở đầu Công nghệ thông tin đã phát triển với tốc độ chóng mặt, mang lại nhiều lơi ích cho nhân loại Từ đời sống sinh hoạt đến hoạt động kinh doanh, hoạt động quản lý, chỉ đạo máy nhà nước thì đều có diện đóng góp của Công Nghệ Thông Tin Tuy nhiên, bên cạnh mặt tích cực mà nó mang lại thì vẫn còn tồn tại nhiều mặt tiêu cực ngày trở nên nghiêm trọng, nhức nhối cho xã hội như: nguy công mạng nhằm phá hoại hệ thống mạng, hệ thống thông tin, nguy bị đánh cắp thông tin “nhạy cảm” của cá nhân, tổ chức, doanh nghiệp, quan nhà nước… Với phát triển không ngừng của kĩ thuật máy tính, nguy bị hacker công vào hệ thống thông tin ngày gia tăng, vấn đề password ngày trở nên phức tạp, giờ password không chỉ đơn chuỗi kí tự bí mật của riêng user, mà nó ở nguy bị cracking cao độ, đó đòi hỏi người dùng cần có kiến thức về password Để công đánh cắp password, hacker phải có kịch bản công sử dụng công cụ để thực trình đánh cắp Một số công cụ đươc hacker sử dụng phổ biến công cụ Kali linux Kali Linux hỗ trơ nhiều công cụ để công crack password Trong chúng ta sẽ tìm hiểu công cụ HAITI Kali Linux Chương 1: Khái quát về Kali linux HAITI 1.1 Khái quát về Kali linux - Kali Linux bản phân phối Linux dựa Debian, đươc tài trơ phát triểu bởi công ty Offensive Security Ltd hoạt động lĩnh vực bảo mật thông tin, kiểm tra thâm nhập - Kali Linux giải pháp tiện lơi tiện dụng cho những học tập hoạt động lĩnh vực bảo mật bởi vì nó cung cấp nhiều công cụ cho những tác vụ liên quan đến bảo mật chuẩn bị, phân loại, thu thập cập nhật công cụ bảo mật - Năm 2006 năm Mati Aharoni, Devon Kearns and Raphaël Hertzog những người đã phát hành bản phân phối Linux dựa nền Ubuntu mang tên Backtrack - Ngày 13 tháng năm 2013 công ty Offensive Security Ltd chính thức phát hành Kali Linux, bản nâng cấp toàn diện của Backtrack - Offensive Security Ltd tổ chức lớn đáng tin cậy thế giới bảo mật, họ còn đơn vị chứng nhận số chứng chỉ bảo mật cao cấp như: OSCP, OSCE, OSWP, OSEE - Kali Linux hệ điều hành đươc sử dụng nhiều lĩnh vực bảo mật, bởi cả những hacker tìm cách xâm nhập hệ thống những chuyên gia về bảo mật muốn bảo vệ tài nguyên thông tin - Kali cung cấp nhiều công cụ kiểm thử thâm nhập bảo mật, bên cạnh đó còn cung cấp nhiều công cụ mã nguồn mở giúp cho bạn dễ dàng việc tiến hành kiểm tra bảo mật giúp tiết kiệm thời gian - Kali chứa nhiều công cụ với mục đích hổ trơ nhiệm vụ bảo mật thông tin khác nhau, ví dụ Penetration Testing, Security research, Computer Forensics Reverse Engineering,… - Kali cung cấp loạt tính tìm thấy bản phân phối Linux truyền thống: ● Trên 600 công cụ kiểm thử bảo mật hacking, pentest,… ● Các công cụ thu thập thông tin mạng Nmap, Wireshark,… ● Các công cụ tập trung công, khai thác vào Wifi Aircrack-ng, Kismet Pixie ● Đối với nhu cầu kiểm thử công khai thác vào mật khẩu sẽ có Hydra, Crunch, Hashcat John the Ripper ● Có nhiều công cụ hacking đươc cập nhật liên tục 1.2 Khái quát về HAITI - HAITI (HAsh IdenTifIer) công cụ dòng lệnh (và thư viện) để xác định loại của hàm băm định Thư viện đươc sử dụng cho việc viết kịch bản vì không phải sử dụng dòng lệnh quy trình - HAITI có thể phát 382 loại hàm băm khác - HAITI hỗ trơ thuật toán đại SHA3, Keccak, Blake2, v.v - Có thể sử dụng HAITI bằng công cụ dòng lệnh thư viện CLI - HAITI hỗ trơ đầu có màu sắc - HAITI tham chiếu tới Hashcat John the Ripper - HashID không đươc nâng cấp kể từ tháng năm 2015, hash-identifier cũng không đươc nâng cấp từ năm 2011 còn Dagon không đươc nâng cấp từ tháng năm 2018 findmyhash cũng không đươc bảo trì từ năm 2011 Tất cả công cụ đều nhận dạng sai hàm băm đại Keccak / SHA3 / Blake2, v.v - Ngồi ra, cơng cụ hash – identifier không có tùy chọn không tiện dụng cho việc tạo tập lệnh findmyhash cũng hạn chế Công cụ tốt cả hashID (để xác định hàm băm) vì nó không có gì thay đổi năm, vấn đề PR mở xếp chồng lên nhau, lỗi vẫn còn số tính vẫn còn thiếu - Đó động thúc đẩy tạo công cụ mới bằng cách thêm hỗ trơ màu thư viện Thư viện đặc biệt tốt cho việc viết kịch bản vì người ta không phải sử dụng dòng lệnh - Kể từ tháng năm 2021, gần hai năm sau Haiti đươc phát triển, dự án có tên Name-That-Hash nổi lên đươc viết bằng Python Cho tới này, có hai tùy chọn để xác định hàm băm đó HAITI NTH - Tuy nhiên NTH hỗ trơ ít hàm băm có số chức bị hỏng chưa hoàn thành Vì Vậy, cho đến thời điểm tại, HAITI vẫn công cụ xác định hàm băm tốt đươc sử dụng phổ biến Chương 2: Hướng dẫn cài đặt 2.1 Hướng dẫn cài kali linux máy ảo Vitrual Box Hình 1: Tạo máy ảo mới Hình 2: Chọn file kali.iso Chương 3: Hướng dẫn sử dụng HAITI - Gõ câu lệnh: haiti -h haiti -help để xem option đươc hỗ trơ haiti -h Hình 15: Lấy các options của haiti haiti -help Hình 16: Các options haiti hỗ trơ Cú pháp sử dụng haiti: Haiti [options] Trong đó: + options: lựa chọn đươc hỗ trơ + mã băm cần nhận dạng - Haiti hỗ trơ options sau: + no-color : kết quả không màu sắc + -e, extened : hiển thị tất cả thuật toán băm có thể đươc sử dụng + short : kết quả hiển thị dưới dạng rút gọn, không hiển thị tham chiếu đến hashcat john the ripper + hashcat-only: kết quả chỉ hiển thị tham chiếu với hashcat + john-only: kết quả chỉ hiển thị tham chiếu với john the ripper - Gõ lệnh: haiti version để xem phiên biển tại - Hình 17: Lấy phiên bản hiện tại của haiti Chương 4: Demo 4.1 Nhận dạng mã băm MD5 (option: extended) - Mã hóa ký tự “0” bằng hàm băm MD5 Hình 18: Mã hóa “0” bằng hàm MD5 - Sử dụng haiti nhận diện mã băm: cfcd208495d565ef66e7dff9f98764da - Gõ câu lệnh: haiti -e cfcd208495d565ef66e7dff9f98764da - Option -e: liệt kê tất cả hàm băm có thể có Hình 19: Kết quả nhận dạng đươc md5 - Kết quả haiti nhận diện đươc hàm băm md5 4.2 Nhận dạng mã băm SHA-1 (options: no-color and short) - Mã hóa ký tự “1” bằng hàm băm SHA-1 Hình 20: Mã hóa “1” bằng SHA-1 - Dùng haiti nhận diện mã băm: 356a192b7913b04c54574d18c28d46e6395428ab - Gõ câu lệnh: haiti no-color short 356a192b7913b04c54574d18c28d46e6395428ab no-color: để ko màu sắc short: hiển thị ở dạng ngắn gọn, không tham chiếu hashcat john the ripper Hình 21: Nhận dạng đươc SHA-1 - Kết quả haiti nhận hàm băm SHA-1 4.3 Nhận dạng mã băm SHA-256 (option: hashcat-only) - Mã hóa ký tự “1” bằng hàm băm SHA-256 Hình 22: Mã hóa “1” bằng SHA-256 - Dùng haiti nhận diện mã băm: 6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b - Gõ câu lệnh: haiti hashcat-only 6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b - Hashcat-only: chỉ tham chiếu hashcat Hình 23: Kết quả nhận dạng đươc SHA-256 và tham chiếu hashcat: 140 - Kết quả haiti nhận đươc hàm băm SHA-256 với tham chiếu hashcat: 1400 4.4 Nhận dạng mã băm Haval256 (option: john-only) - Mã hóa ký tự “1” bằng hàm băm HAVAL256,5 Hìn h 24: Mã hóa “1” bằng hàm Haval256 - Dùng haiti nhận diện mã băm: 7045e5094aee9618214c1218b575d7f2325645e2830622a706ec39616e16a936 - Gõ câu lệnh: haiti john-only 7045e5094aee9618214c1218b575d7f2325645e2830622a706ec39616e16a936 - john-only: chỉ tham chiếu john the ripper Hình 25: Kết quả nhận dạng đươc Haval256(5 vòng) 4.5 Nhận dạng mã băm Ripemd128 (option: debug) - Mã hóa ký tự “1” bằng hàm băm ripemd128 Hình 26: Mã hóa "1" bằng hàm Ripemd128 - Dùng haiti nhận diện mã băm: 964297086cacedf34c500708065bca73 - Gõ câu lệnh: haiti debug 964297086cacedf34c500708065bca73 - debug: hiển thị trạng thái tham số Hình 27: Kết quả nhận dạng đươc Ripemd128 Chương 5: Tổng kết 5.1 So sánh - HashID, HashTag, findmyhash Hash-identifer đều những công cụ nhận diện hàm băm HAITI đã không còn đươc nâng cấp bảo trì cách nhiều năm HAITI cho đến tại vẫn còn đươc nâng cấp vào bảo trì với Name That Hash - HAITI thực trả về kết quả có hỗ trơ hiển thị màu sắc khác dễ nhìn quan sát công cụ khác hashID, hashtag,… - HAITI có thể chạy cả dòng lệnh thư viện thuận lơi hashID chỉ hỗ trơ chạy dòng lệnh - HAITI hỗ trơ nhận dạng những hàm băm đại SHA3, Keccak, Blake2, etc Còn Name That Hash chưa hỗ trơ nhiều hàm băm đại sớ tḥt tốn vẫn chưa đươc hồn thiện so với HAITI - Phần lớn công cụ phát hàm băm trước đều đươc viết bằng Python, kể cả Name That Hash đươc viết năm cũng đươc viết bằng Python Nhưng HAITI lại đươc viết bằng Ruby - HAITI hỗ trơ nhận dạng số lương hàm băm khác lên tới 386 hàm băm Nhiều nhiều so với công cụ nhận dạng hàm băm trước Dagon(48), Findmyhash(17) nhiều cả Name that Hash(365) - Thực tế cho thấy, Haiti nhận diện hàm băm nhanh hơn, chính xác so với công cụ HashID, HashTag,… Bảng so sánh HAITI với công cụ nhận dạng hàm băm khác Công cụ Bảo trì Màu Dòng Thư Ngôn Hỗ trơ Số lương sắc viện ngữ hàm hàm băm hỗ đại? trơ lệnh haiti (2019-nay) có có có Ruby có 382 hashID (2013-2015) ko có ko Python ko 275 Hash- (2011-2011) ko ko ko Python ko ~126 Dagon (2017-2018) ít ko ko Python ít ~48 Findmy (2011-2011) ko ko ko Python ko ~17 (2021-nay) có có có Python có 365 HashTag (2013-2013) ko ko ko Python ít ~137 identifer hash Name that Hash 5.2 Đánh giá - Cho tới thời điểm tại, HAITI công cụ nhận dạng hàm băm tốt đươc dùng phổ biến - HAITI đươc hỗ trơ đa dạng nền tảng dòng lệnh hay thư viện - HAITI có thể phát nhiều hàm băm khác cả hàm băm đại - Cho tới thời điểm tại, HAITI vẫn đươc bảo trì nâng cấp Vì vậy HAITI sẽ còn phát triển hoàn thiện tương lai - Tuy nhiên, Haiti vẫn còn tồn tại số lỗi nhận dạng hàm băm có mã băm có số bit tương tự 5.3 Kết luận - Qua những so sánh nhận xét về Haiti, chúng ta có thể thấy Haiti công cụ tốt để nhận diện hàm băm ở thời điểm tại, hỗ trơ nhận diện nhiều hàm băm khác - Tuy nhiên, khó để nói Haiti Name that hash thì công cụ tốt Tùy thuộc vào mỗi người mà kết quả nhận định sẽ khác Nhưng nhìn chung cả Haiti Name that hash đều công cụ nhận dạng hàm băm tôt, hỗ trơ nhận dạng nhiều loại hàm băm đời mới vẫn còn đươc bảo trì, nâng cấp cho tới tại Lời cảm ơn Lời đầu tiên, em xin gửi lời tri ân sâu sắc đến thầy Đặng Minh Tuấn Trong trình tìm hiểu học tập mơn An tồn mạng, em đã nhận đươc giảng dạy hướng dẫn tận tình, tâm huyết của thầy Thầy đã giúp em tích lũy thêm nhiều kiến thức hay bổ ích Tuy nhiên, kiến thức về mơn An tồn mạng của em vẫn còn những hạn chế định Do đó, không tránh khỏi những thiếu sót trình hoàn thành tiểu luận Mong thầy xem góp ý để tiểu luận của em đươc hoàn thiện Kính chúc thầy hạnh phúc thành công nữa nghiệp “trồng người” Kính chúc thầy dồi sức khỏe để tiếp tục dìu dắt nhiều thế hệ học trò đến những bến bờ tri thức Em xin chân thành cảm ơn! Hà Nội, ngày 21 tháng 12 năm 2021 Sinh viên Hiếu Lê Minh Hiếu Tài liệu tham khảo [ t kiem, “tienkiem.com,” [Trực tuyến] Available: https://tienkiem.com.vn/tim-hieu1 kali-linux-la-gi-tong-quan-ve-he-dieu-hanh-kali-linux/ ] [ A ZANNI, “Penetration Testing Tools,” 2021 [Trực tuyến] Available: ] https://en.kali.tools/?p=1567 [ A ZANNI, “Ethical hacking and penetration testing,” [Trực tuyến] Available: https://miloserdov.org/?p=6474 ] ... kali-linux-la-gi-tong-quan-ve-he-dieu-hanh-kali-linux/ ] [ A ZANNI, “Penetration Testing Tools,” 2021 [Trực tuyến] Available: ] https://en.kali.tools/?p=1567 [ A ZANNI, “Ethical hacking and penetration... mạng nhằm phá hoại hệ thống mạng, hệ thống thông tin, nguy bị đánh cắp thông tin “nhạy cảm” của cá nhân, tổ chức, doanh nghiệp, quan nhà nước… Với phát triển không ngừng của kĩ... dựa Debian, đươc tài trơ phát triểu bởi công ty Offensive Security Ltd hoạt động lĩnh vực bảo mật thông tin, kiểm tra thâm nhập - Kali Linux giải pháp tiện lơi tiện dụng cho những học tập