Mật khẩu Windows có thể bị crack như
thế nào – Phần 1
Cập nhật lúc 17h00' ngày 04/04/2010
• Bản in
• Gửi cho bạn bè
• Phản hồi
Xem thêm: windows, hash, mật khẩu, password, lm, ntlmv2
Quản trị mạng – Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách Windows tạo
và lưu các hash mật khẩu và cách các hash mật khẩu đó bị crack như thế nào.
Giới thiệu
Mật khẩu (Password) thường là con đường chủ đạo trong việc phòng chống sự xâm nhập
bừa bãi. Tuy vậy dù một kẻ tấn công không có truy cập vật lý (trực tiếp) đến máy tính,
chúng vẫn có thể truy vập vào máy chủ thông qua giao thức máy trạm từ xa (remote
desktop) hoặc xác thực một dịch vụ thông qua một ứng dụng web bên ngoài.
Mục đích của bài viết này nhằm giới thiệu cho các bạn cách Windows tạo và lưu các hash
mật khẩu và cách các hash mật khẩu đó bị crack như thế nào. Sau khi giới thiệu cách crack
mật khẩu Windows, chúng tôi sẽ cung cấp cho các bạn một số mẹo để bảo vệ bạn tránh
được các lỗ hổng trong các kiểu tấn công này.
Windows lưu mật khẩu như thế nào
Windows sử dụng hai phương pháp hash mật khẩu người dùng, cả hai đều có những điểm
mạnh và điểm yếu riêng. Đó là LAN Manager (LM) và NT LAN Manager version 2
(NTLMv2). Hàm hash (hash function) là hàm một chiều mà nếu đưa một lượng dữ liệu bất
kì qua hàm này sẽ cho ra một chuỗi có độ dài cố định ở đầu ra.
Hash mật khẩu LAN Manager (LM)
Hash LAN Manager là một trong những thuật toán hash mật khẩu đầu tiên được sử dụng
bởi các hệ điều hành Windows, chỉ có một phiên bản duy nhất được hỗ trợ cho tới khi xuất
hiện NTLMv2 sử dụng trong Windows 2000, XP, Vista và Windows 7. Các hệ điều hành
mới này vẫn hỗ trợ sử dụng các hash LM để có khả năng tương thích. Mặc dù vậy, nó đã bị
vô hiệu hóa mặc định trong Windows Vista và Windows 7.
Hash mật khẩu loại này được tính bằng một quá trình 6 bước sau:
1. Mật khẩu người dùng được chuyển đổi thành tất cả các ký tự in hoa.

là một điểm yếu khi bạn chuỗi mật mã bị chia nhỏ và chỉ được phép sử dụng các ký tự
ASCII in hoa. Xét về bản chất, thuật toán này làm cho việc sử dụng các ký tự khác cũng
như tăng chiều dài mật khẩu trở nên vô nghĩa, đó chính là điều làm cho các mật khẩu LM
trở nên hổng đối với các cố gắng crack lặp lại nhiều lần (brute-force).
Hash mật khẩu NTLMv2
NT LAN Manager (NTLM) là một giao thức thẩm định của Microsoft, giao thức này được
tạo ra để kế vị LM. Có nhiều tải tiến, NTLMv2 được chấp nhận như một phương pháp
thẩm định mới đáng để lựa chọn và được thực thi trong Windows NT 4.
Quá trình tạo một NTLMv2 hash (từ lúc này trở về sau chúng ta viết tắt là NT hash) là một
quá trình đơn giản hơn nhiều với những gì mà hệ điều hành thực hiện, nó dựa vào thuật
toán hash MD4 để tạo hash nhờ một loạt các tính toán toán học. Thuật toán MD4 được sử
dụng ba lần để tạo NT hash. Trong thực tế, mật khẩu “PassWord123” sẽ có kết quả là
“94354877D5B87105D7FEC0F3BF500B33” sau khi sử dụng thuật toán MD4.
Hình 2: Mật khẩu được chuyển đổi thành một NTLMv2 hash
MD4 được coi là mạnh hơn đáng kể so với DES vì nó cho phép mật khẩu có chiều dài dài
hơn, có sự phân biệt giữa các ký tự in thường và in hoa, không chia mật khẩu thành các
phần nhỏ hơn (điều tạo sự dễ dàng trong việc crack).
Có lẽ phàn nàn lớn nhất với các NTLMv2 hash là rằng Windows không sử dụng kỹ thuật
mang tên salting (tạm được dịch là ướp muối). Salting là một kỹ thuật mà trong đó một số
ngẫu nhiên được tạo ra để tính toán hash cho mật khẩu. Điều này có nghĩa rằng cùng một
mật khẩu có thể có hai giá trị hash khác nhau hoàn toàn, đây thực sự là điều lý tưởng.
Trong trường hợp này, người dùng có khả năng tạo những gì được gọi là các “bảng cầu
vồng” (rainbow table). Các bảng cầu vồng này không phải là các bảng được trang điểm
rực rỡ; mà chúng thực sự là các bảng có chứa các giá trị hash cho số lượng mật khẩu có thể
đối với một số lượng ký tự nào đó. Sử dụng bảng cầu vồng, bạn có thể lấy một cách đơn
giản giá trị hash được trích rút được từ máy tính mục tiêu và thực hiện một tìm kiếm. Khi
giá trị hash được tìm thấy trong bảng, bạn sẽ có mật khẩu. Như những gì bạn có thể hình
dung, một bảng cầu vòng thậm chí chỉ với một số lượng nhỏ các ký tự cũng có thể trở
thành rất lớn, có nghĩa rằng sự sinh sôi, lưu trữ và đánh chỉ số cho chúng sẽ là một nhiệm
vụ khó khăn.