8 trang 7 lượt tải

Báo cáo Bài thực hành pass-cracks môn An toàn và bảo mật thông tin | Học viện Công Nghệ Bưu Chính Viễn Thông

13

Báo cáo Bài thực hành pass-cracks môn An toàn và bảo mật thông tin. Tài liệu được sưu tầm gồm 8 trang, giúp các bạn nắm vững kiến thức, rèn luyện kỹ năng và đạt được kết quả tốt trong học tập. Mời các bạn đón xem!

Môn: An toàn và bảo mật thông tin 10 tài liệu

Trường: Học viện Công Nghệ Bưu Chính Viễn Thông 1.1 K tài liệu

Tác giả:

Profile

My Lữ

2 tuần trước
Danh sách Quiz
/8
lOMoARcPSD| 58647650
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
An toàn và bảo mật hệ thống thông tin
Báo Cáo Bài
thực hành pass-cracks
Họ và tên : Đinh Công Thịnh
MSV : B22DCCN830
Lớp : D22CQCN02-B
Giảng viên: Đinh Trường Duy
lOMoARcPSD| 58647650
1.khởi động bài lab
1.Tệp mật khẩu
- Xem tệp :
more /etc/passwd
-
lOMoARcPSD| 58647650
Tệp /etc/passwd chứa thông tin tài khoản người dùng,
-Thử xem tệp /etc/shadow mà không quyền: more
/etc/shadow
Lỗi này tốt tệp /etc/shadow chứa mật khẩu được băm của người dùng, thông tin
nhạy cảm. Hạn chế quyền truy cập (chỉ root hoặc người dùng có đặc quyền mới xem được)
giúp bảo vệ thông tin mật khẩu, ngăn chặn người dùng thông thường hoặc kẻ tấn công truy
cập trái phép.
-Xem tệp /etc/shadow với quyền sudo:
lOMoARcPSD| 58647650
sudo more /etc/shadow
-Kiểm tra thông tin thay đổi mật khẩu chage
-l student
lOMoARcPSD| 58647650
-Xem tệp htpasswd-sha1
Tệp này chứa danh sách người dùng và mật khẩu được băm bằng thuật toán SHA-1.
Alice và Dave cùng mk
3.Tấn công từ điển
./crackSHA.py htpasswd-sha1 tinylist.txt
Đúng như trên
lOMoARcPSD| 58647650
./crackSHA.py htpasswd-sha1 biglist.txt
-Phân tích mật khẩu không bị bẻ khóa:
Nếu một mật khẩu không bị bẻ khóa bởi cuộc tấn công từ điển:
Mật khẩu đó không nằm trong danh sách từ điển (tinylist.txt hoặc biglist.txt), nghĩa
là nó không phải là mật khẩu phổ biến.
Mật khẩu có thể mạnh hơn, dụ: dài hơn, sử dụng tự đặc biệt, số, hoặc không
phải từ tiếng Anh thông thường.
Điều này cho thấy mật khẩu đó an toàn hơn trước các cuộc tấn công từ điển, nhưng
vẫn có thể bị bẻ khóa bởi các phương pháp khác (như brute force).
4.Xem xét thời gian thực hiện:
-Tấn công từ điển trên htpasswd-md5:
lOMoARcPSD| 58647650
./crackMD5.py htpasswd-md5 biglist.txt
-Tấn công từ điển trên htpasswd-sha512:
./crack512.py htpasswd-sha512 biglist.txt
lOMoARcPSD| 58647650
5. Tạo và kiểm tra mật khẩu cá nhân
- Tạo tệp htpasswd-me chứa các mật khẩu sinh viên thường sử dụng, kiểm tra xem
các mật khẩu đó có dễ dàng bị bẻ khóa hay không.
-mk:thinh050710
6.Checkwork

Tài liệu khác của Học viện Công Nghệ Bưu Chính Viễn Thông

Preview text:

lOMoAR cPSD| 58647650
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
An toàn và bảo mật hệ thống thông tin Báo Cáo Bài
thực hành pass-cracks
Họ và tên : Đinh Công Thịnh MSV : B22DCCN830 Lớp : D22CQCN02-B
Giảng viên: Đinh Trường Duy lOMoAR cPSD| 58647650
1.khởi động bài lab 1.Tệp mật khẩu - Xem tệp :
more /etc/passwd - lOMoAR cPSD| 58647650
Tệp /etc/passwd chứa thông tin tài khoản người dùng,
-Thử xem tệp /etc/shadow mà không có quyền: more /etc/shadow
Lỗi này là tốt vì tệp /etc/shadow chứa mật khẩu được băm của người dùng, là thông tin
nhạy cảm. Hạn chế quyền truy cập (chỉ root hoặc người dùng có đặc quyền mới xem được)
giúp bảo vệ thông tin mật khẩu, ngăn chặn người dùng thông thường hoặc kẻ tấn công truy cập trái phép.
-Xem tệp /etc/shadow với quyền sudo: lOMoAR cPSD| 58647650
sudo more /etc/shadow
-Kiểm tra thông tin thay đổi mật khẩu chage -l student lOMoAR cPSD| 58647650 -Xem tệp htpasswd-sha1
Tệp này chứa danh sách người dùng và mật khẩu được băm bằng thuật toán SHA-1. Alice và Dave cùng mk
3.Tấn công từ điển
./crackSHA.py htpasswd-sha1 tinylist.txt Đúng như trên lOMoAR cPSD| 58647650
./crackSHA.py htpasswd-sha1 biglist.txt
-Phân tích mật khẩu không bị bẻ khóa:
Nếu một mật khẩu không bị bẻ khóa bởi cuộc tấn công từ điển: •
Mật khẩu đó không nằm trong danh sách từ điển (tinylist.txt hoặc biglist.txt), nghĩa
là nó không phải là mật khẩu phổ biến. •
Mật khẩu có thể mạnh hơn, ví dụ: dài hơn, sử dụng ký tự đặc biệt, số, hoặc không
phải từ tiếng Anh thông thường. •
Điều này cho thấy mật khẩu đó an toàn hơn trước các cuộc tấn công từ điển, nhưng
vẫn có thể bị bẻ khóa bởi các phương pháp khác (như brute force).
4.Xem xét thời gian thực hiện:
-Tấn công từ điển trên htpasswd-md5: lOMoAR cPSD| 58647650
./crackMD5.py htpasswd-md5 biglist.txt
-Tấn công từ điển trên htpasswd-sha512:
./crack512.py htpasswd-sha512 biglist.txt lOMoAR cPSD| 58647650
5. Tạo và kiểm tra mật khẩu cá nhân
- Tạo tệp htpasswd-me chứa các mật khẩu mà sinh viên thường sử dụng, và kiểm tra xem
các mật khẩu đó có dễ dàng bị bẻ khóa hay không. -mk:thinh050710 6.Checkwork

Tài liệu liên quan: