An toàn mạng Bài báo cáo: Tìm hiểu về công cụ ACCCHECK KALI LINUX

Từ đó Acccheck ra đời và được thiết kế như một cuộc tấn công bằng mật khẩu từ danh sách các từ điển có sẵn nhằm mục đích xác thực cửa sổ thông qua giao thức SMB , kiểm tra thâm nhập và k

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA CÔNG NGHỆ THÔNG TIN

Bài báo cáo:

Tìm hiểu về công cụ ACCCHECK KALI LINUX

Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Nhóm lớp 01

Đoàn Văn Thìn B18DCAT241

Hà Nội 2021

Mục lục

DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT 3

DANH MỤC CÁC HÌNH VẼ 3

DANH MỤC BẢNG BIỂU 4

LỜI MỞ ĐẦU 4

Chương 1 Giới thiệu về khái niệm acccheck và lịch sử hình thành 5

1 1 Giới thiệu về acccheck 5

1.2 Lịch sử phát triển 5

Chương 2 Hướng dẫn cài đặt và hướng dẫn sử dụng 6

2.1 Hướng dẫn cài đặt 6

2.1.1 Cài đặt trên kali linux 6

2.1.2 Cài đặt trong BlackArch 6

2.2 Hướng dẫn sử dụng 6

2.2.1 Điều kiện sử dụng 6

2.2.2 Cách sử dụng 6

Chương 3 Bài Lab và kịch bản demo 14

3.1 Demo 1 : 14

3.2 Demo 2 : 22

Chương 4 So sánh đánh giá 27

Kết luận 29

Tài liệu tham khảo 30

DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT

Từ

viết tắt Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích

API Application Programming

DANH MỤC CÁC HÌNH VẼ

Hình 2 1 Cài đặt Acccheck 6

Hình 2 2 Phiên bản công cụ Acccheck 9

Hình 2 3 Acccheck quét IP với tên người dùng 10

Hình 2 4 Acccheck quét Ip với tài khoản mật khẩu 11

Hình 2 5 file cracked được tạo ra 12

Hình 2.6 Các kết nối trong file cracked 13

Hình 3 1 Chuyển điều khiên về desktop 14

Hình 3 2 Chuyển điều khiển về acccheck 15

Hình 3 3 Xem các file trong acccheck 16

Hình 3.4 Khởi chạy acccheck 17

Hình3 5 Cac option trong acccheck 18

Hình 3 6 Kết nối đến địa chỉ ip trong file 19

Hình 3 7 Truy cập thành công đến ip 20

Hình 3 8 Thông báo trong file cracked 20

Hình 3 9 Thử tất cả mật khẩu trong PASS 21

Hình 3 10 Thông báo thành công 22

Hình 3 11 Tạo file listIP 23

Hình 3 12 Nhập địa chỉ ip vào file listIP 24

Hình 3 13 Kết nối đến địa chỉ máy 25

Hình 3 14 Thông báo thành công trong cracked 26

DANH MỤC BẢNG BIỂU

Bảng 1 Các lênh option trong acccheck. 7

Bảng 2 So sánh Acccheck với công cụ khác 27

LỜI MỞ ĐẦU

Lĩnh vực CNTT hiện nay là một lĩnh vực nóng với những tiến bộ vượt bậc của công nghệ điện toán đám mây, bigdata, AI và sự bùng nổ của việc ứng dụng internet vào mọi thứ giúp chúng ta có khả năng truy cập vào kho tài nguyên phong phú mọi lúc mọi nơi, giải trí, giảm thời gian và tăng năng suất công việc Đi kèm với sự phát triển của internet thì bảo mật tài khoản và mật khẩu cũng là một vấn đề chiếm được sự quan tâm của rất nhiều người Từ đó Acccheck ra đời và được thiết kế như một cuộc tấn công bằng mật khẩu từ danh sách các từ điển có sẵn nhằm mục đích xác thực cửa sổ thông qua giao thức

SMB , kiểm tra thâm nhập và khám phá mật khẩu hoặc kiểm tra độ mạnh của mật khẩu

Em xin gửi lời cảm ơn chân thành tới thầy Đặng Minh Tuấn đã tận tâm hướng dẫn cho em các kiến thức trong thời gian làm bài tập lớn Nhờ những hướng dẫn của thầy,

em đã có thêm rất nhiều kiến thức bổ ích để có thể hoàn thành đề tài một cách hoàn chỉnh nhất Tuy nhiên, trong quá trình làm bài báo cáo em cũng không tránh được các sai sót trong quá trình làm bài, em mong thầy thông cảm và góp ý với em

Em xin chân thành cảm ơn thầy!

Chương 1 Giới thiệu về khái niệm acccheck và lịch sử hình

thành

1 1 Giới thiệu về acccheck

Acccheck là công cụ được thiết kế như một cuộc tấn công bằng mật khẩu từ danh

sách các từ điển có sẵn nhằm mục đích xác thực cửa sổ thông qua giao thức SMB Nó thực hiên theo một kịch bản có sẵn là bộ từ điển user / password vào 'smbclient' nhị phân và xuất ra kết quả trong quá trình kiểm tra

Khi bạn cần truy cập vào hệ thống Windows đang chạy, bạn có thể sử dụng công cụ tấn công từ điển như acccheck để truy cập với tên người dùng và mật khẩu của quản trị viên miễn là hệ thống Windows cũ hơn (XP trở về trước, có thể là Windows 7)

1.2 Lịch sử phát triển

Acccheck được viết bằng ngôn ngữ Perl,phiên bản mới nhất của Acccheck là 0,2.1.Ngày phát hành mới nhất là 26-04-2013

Chương 2 Hướng dẫn cài đặt và hướng dẫn sử dụng

2.1 Hướng dẫn cài đặt

2.1.1 Cài đặt trên kali linux

Chương trình được cài đặt sẵn trong kali linux

2.1.2 Cài đặt trong BlackArch

- Có địa chỉ IP của nạn nhân

- Có tên người dùng và hoặc danh sách mật khẩu trong tay

SMB có thể chạy trên đầu các lớp mạng Phiên (và thấp hơn) theo một số cách: Trực tiếp qua TCP, cổng 445

Thông qua NetBIOS API, lần lượt có thể chạy trên một số phương tiện truyền tải; Trên cổng UDP 137, 138 & cổng TCP 137, 139 (NetBIOS qua TCP / IP); Trên một số giao thức kế thừa như NBF (được gọi không chính xác là NetBEUI)

Hệ thống “Giao tiếp giữa các quá trình” (IPC) của SMB cung cấp các đường ống được đặt tên và là một trong những cơ chế giữa các quá trình đầu tiên thường có sẵn cho các lập trình viên cung cấp phương tiện cho các dịch vụ kế thừa xác thực được thực hiện khi khách hàng kết nối lần đầu tiên với máy chủ SMB

Cách đơn giản nhất để chạy acccheck như sau:

./acccheck.pl -t 10.10.10.1

Chế độ thực thi này cố gắng kết nối với chia sẻ ADMIN mục tiêu với tên người dùng 'Administrator' và [BLANK] cho mật khẩu

1./acccheck.pl -t 10.10.10.1 -u test -p test

Chế độ thực thi này cố gắng kết nối với chia sẻ IPC mục tiêu bằng tên người dùng 'kiểm tra' và 'kiểm tra' mật khẩu

Mỗi cờ -t, -u và -p có thể được thay thế bằng -T, -U và -P, trong đó mỗi cờ đại diện cho một tệp đầu vào thay vì một đầu vào duy nhất từ tiêu chuẩn trong

Ví dụ :

1 /acccheck.pl -T iplist -U userfile -P passwordfile

Chỉ sử dụng chế độ -v trên các từ điển rất nhỏ, nếu không, điều này có thể ảnh hưởng đến việc làm chậm quá trình quét xuống tốc độ hệ thống ghi theo tiêu chuẩn

Bất kỳ kết hợp tên người dùng / mật khẩu nào được tìm thấy đều được ghi vào một tệp có tên 'crack' trong thư mục làm việc

-t [single host IP address] -t [địa chỉ IP máy chủ duy nhất]

-T [file containing target ip

address(es)]

-T [tệp chứa (các) địa chỉ ip mục tiêu]

-p [single password] -p [mật khẩu duy nhất]

-P [file containing passwords] -P [tệp chứa mật khẩu]

-u [single user] -u [một người dùng]

-U [file containing usernames] -U [tệp chứa tên người dùng ]

-v [verbose mode] -v [chế độ tiết]

Bảng 1 Các cờ lệnh option trong acccheck

Sử dụng tài khoản 'administrator' bằng mật khẩu [BLANK]

acccheck.pl -t 10.10.10.1

Cố gắng sử dụng tất cả mật khẩu trong 'password.txt' với tài khoản 'administrator’

acccheck.pl -t 10.10.10.1 -P password.txt

Thử tất cả mật khẩu trong 'password.txt' chống lại tất cả người dùng trong'users.txt'

acccehck.pl -t 10.10.10.1 -U users.txt -P password.txt

Cố gắng tạo mật khẩu duy nhất cho người dùng

acccheck.pl -t 10.10.10.1 -u administrator -p mật khẩu

công cụ này

Hình 2.2 Phiên bản công cụ Acccheck

Kiểm tra tên người dùng và mật khẩu mặc định

Nó sẽ cho bạn biết một số cách khác nhau để chạy script, nhưng có thể chạy nó ngay lập

tức bằng cú pháp cơ bản sau, trong đó -t chỉ ra một máy chủ duy nhất và IP ADDRESS là

IP máy chủ của máy Windows

acccheck -t IP ADDRESS

Lệnh đó sẽ quét địa chỉ IP với tên người dùng "administrtor" mặc định và một mật khẩu trống Nó có thể không hoạt động, nhưng sẽ không bao giờ biết cho đến khi thử!

Hình 2.3 Acccheck quét IP với tên người

Kiểm tra tên người dùng và mật khẩu bị nghi ngờ

Trừ khi bạn thực sự, thực sự may mắn, bạn đã sử dụng được máy tính Windows đang được đề cập Nếu không, bạn sẽ phải tìm hiểu chi tiết hơn một chút về bản hack của mình Chúng ta có thể kỹ hơn một chút khi chạy lệnh acccheck với một vài tham số khác, chẳng hạn như:

acccheck -t IP ĐỊA CHỈ -u USERNAME -p MẬT KHẨU

Trong lệnh này, -t là yêu cầu máy chủ duy nhất, ĐỊA CHỈ IP là máy Windows

mục tiêu của bạn, -u USERNAME là tên người dùng bạn muốn thử và -p MẬT

KHẨU là mật khẩu bạn nghĩ sẽ hoạt động Dưới đây, tôi đang thử "join" và "pass1234"

trên cùng một máy

Hình 2.4 Acccheck quét IP với tài khoản mật khẩu

Nếu đăng nhập thành công, acccheck sẽ tạo một tệp có tên "crack" trong thư mục

làm việc của bạn sau khi hoàn thành Sau khi thử thêm một số kết hợp tên người dùng và mật khẩu, tôi thấy tệp này:

Hình 2.5 file cracked được tạo ra

Điều tra tệp, có thể thấy IP, tên người dùng và mật khẩu phù hợp Ta có thể thấy địa chỉ IP 192.168.43.165 với join / pass1234 như bên dưới

Hình 2.6 Các kết nối trong file cracked

Chương 3 Bài Lab và kịch bản demo

Link video demo youtube: https://www.youtube.com/watch?v=ssGh7d8EAFs

3.1 Demo 1 :

Kịch bản demo : Scan với thư viện có sẵn hoặc tạo thư viên, tạo file IP, USER,

PASS Acccheck sẽ tự động scan danh sách từ các file từ điển tương ứng để xác thực thông tin đúng hay không

Hình 3 1 Chuyển điều khiển về desktop

Hình 3.2 Chuyển điều khiển vào acccheck

Hình 3.3 Xem các file trong acccheck

Hình 3.4 Khởi chay acccheck

Hình 3.5 Các option trong acccheck

Hình 3.6 Kết nối đến địa chỉ ip trong file

Hình 3.6 Acccheck sẽ tự động scan danh sách từ các file IP để xác thực thông tin đúng hay không

Hình 3.7 Truy cập thành công đến ip

Hình 3.9 Thử tất cả mật khẩu trong PASS

Hình 3.9 Acccheck sẽ tự động scan danh sách từ các file IP,USER,PASS để xác thực thông tin đúng hay không

Hình 3.10 Thông báo thành công

3.2 Demo 2 :

Kịch bản demo : Dự đoán thông tin nạn nhân, cách này đoán nạn nhân sẽ sử dụng

IP 192.168.43.165 và có user administrator hoặc join hoặc doanthin Từ đây sẽ nhập

thông tin trực tiếp

Hình 3.11 Tạo file listIP

Hình 3.12 Nhập địa chỉ IP và file listIP

Hình 3.13 kết nối điến địa chỉ máy

Hình 3.14 Thông báo trong cracked

Chương 4 So sánh đánh giá

công cụ được thiết kế như một cuộc tấn công bằng mật khẩu từ danh sách các từ điển có sẵn nhằm mục đích xác thực cửa sổ thông qua giao thức SMB

Một công cụ như thế này rất

có thể sẽ được

sử dụng để chỉ

ra điểm yếu của các giao thức xác thực cũ, bao gồm cả kiểm tra thâm nhập

Patator dựa trên các công

cụ tương tự như Hydra, nhưng với mục tiêu tránh các lỗi phổ biến mà các công cụ này mắc phải như hạn chế về hiệu suất Công

cụ này có dạng mô-đun và hỗ trợ các kiểu tấn công brute-force hoặc liệt

kê thông tin khác nhau

THC Hydra là một công cụ bẻ khóa mạnh cho các dịch vụ xác thực từ xa Nó

hỗ trợ nhiều giao thức, bao gồm telnet, FTP, LDAP, SSH, SNMP và các giao thức

Mã nguồn phần mềm này có sẵn

- Hơn 1000* github

- Dự án đã lâu ( hơn 10 năm) -Mã nguồn phần mềm này

có sẵn

- Phân tích mạng

- Kiểm tra mật khẩu

- Kiểm tra thâm nhập

- Kiểm tra mật khẩu

- Kiểm tra thâm nhập

- Trinh sát

- quét lỗ hổng bảo mật

- Kiểm tra thâm nhập

- Đánh giá an ninh

Kết luận

Bài báo cáo đã trình bày được các khái niệm tổng quát về công cụ Acccheck trong kali linux cùng với các tính chất, ứng dụng của chúng từ đó ứng dụng vào kiểm tra thâm

nhập và khám phá mật khẩu hoặc kiểm tra độ mạnh của mật khẩu , xác thực window

Bài báo cáo cũng đi sâu tìm hiểu vào các sử dụng cũng như ứng dụng của Acccheck

để tìm ra giải pháp về bảo mật và kiểm tra độ mạnh yếu của mật khẩu và xác thực window thông qua giao thức SMB

Tài liệu tham khảo

[1] blogger, "divilz linux," 10 2017 [Online] Available: is-acccheck-how-to-use-accheck.html

https://devilzlinux.blogspot.com/2017/10/what-[2] p q loc, 01 2018 [Online] Available: tool-kiem-list-danh.html

https://www.phamquangloc.vn/2018/01/acccheck-kali-linux-[3] FMD, "portculils lab," 09 04 2008 [Online] Available: https://labs.portcullis.co.uk/tools/acccheck/ [4] CISOfy, "linux security," 2020 [Online] Available:

https://linuxsecurity.expert/tools/acccheck/alternatives/