Лабораторная работа 1.3 Перехват парольных хэшей NTLMv2 и их расшифровка

Хэши Windows NTLM V2 при аутентификации по сети, перехват и расшифровка программой Cain&Abel

Задание:

1) создайте на своем компьютере несколько локальных пользователей с паролями разной длины и сложности. При создании пользователей лучше снять флажок User must change password at next logon. Также создайте на своем компьютере общий каталог (например, Test) и предоставьте этим пользователям (или просто группе Everyone) права на него.

2) установите программу Cain&Abel на своем компьютере и запустите на ней сниффер паролей;

3) попросите соседа подключиться к вашему компьютеру по сети от имени созданных вами пользователей (удобнее всего это сделать через Map Network Drive -> Connect using a different user name, не забывайте сразу удалять созданные вами сетевые диски);

4) при помощи Cain просмотрите пойманные парольные хэши и постарайтесь подобрать пароли;

5) протестируйте вручную при помощи Cain пароли для пойманных вами хэшей (подходит данный пароль к хэшу или нет). Используйте при тестировании правильные и неправильные пароли.

Примечание: утилита Cain находится в настоящий момент на стадии бета-тестирования, а реальный взлом паролей NTLMv2 (особенно грубой силой) может потребовать очень большого количества времени. Поэтому вполне допускается возникновение проблем в работе программы, или вам не удастся взломать пароли созданных вами пользователей. Постарайтесь в этом случае просто познакомиться с возможностями Cain.

Примечание 2: при обращении пользователя по протоколу NTLMv2 передаются также хэши LanManager и NTLM, которые не привязаны к паролю и взламывать которые бессмысленно. В ответе будет использована попытка взломать хэши NTLM+Challange для целей демонстрации, взломать пароли при помощи нее, скорее всего, не получится.

Решение:

1) После создания пользователей запустите из каталога Снифферы\Cain&Abel файл cain25b56.exe и произведите установку этой программы с параметрами по умолчанию. По окончании установки Cain примите предложение установить драйвер WinPCAP. завершите установку и перезагрузите компьютер.

2) Запустите Cain и нажмите на пункт меню Configure. На вкладке Sniffer выберите ваш сетевой адаптер и нажмите OK. Затем нажмите на кнопку Start Sniffer (крайняя левая кнопка в панели инструментов) и перейдите на вкладку Sniffer, а в ней - на еще одну вкладку (внизу) Passwords. В ней показывается информация о перехваченных паролях.

3) Попросите соседа подключиться к вашему компьютеру от имени созданных вами пользователей (и сами выполните те же действия для его компьютера). Это можно сделать так: щелкните правой кнопкой мыши по иконке "My Computer", в контекстном меню выберите Map Network Drive, затем введите путь к сетевому каталогу на компьютере пользователя (например, \\vancouver\test) и щелкните по ссылке Connect using a different username. Далее введите имя пользователя и пароль, потом удалите созданный сетевой диск - и так несколько раз. Убедитесь, что количество пойманных парольных хэшей в Cain в контейнере SMB растет.

4) Щелкните правой кнопкой мыши по пойманным парольным хэшам и в контекстном меню выберите Send all to Cracker. Перейдите на вкладку Cracker и выделите (с клавишей Shift) пойманные вами хэши. Затем щелкните по ним правой кнопкой мыши и в контекстном меню выберите Dictionary Attack (NTLM + Challenge). Откроется окно Dictionary Attack с информацией о количестве загруженных хэшей.

5) В окне Dictionary Crack нажмите на кнопку Add и выберите файл Wordlists.txt в каталоге Wordlists, а затем нажмите на кнопку Open, чтобы вернуться в окно Dictionary Crack. Нажмите на кнопку Start и просмотрите, как происходит перебор паролей по словарю.

6) После окончания перебора по словарю можно запустить перебор грубой силой - пункт контекстного меню Brute-Force Attack (NTLM + Challenge) и посмотреть, как оценит необходимое время для перебора Cain. Дожидаться окончания перебора грубой силой не рекомендуется.

7) Чтобы протестировать пароль, можно выбрать в контекстном меню команду Test Password и ввести свой пароль. Если пароль правильный, то строка будет помечена рисунком ключа, если нет - замка.

Получить учебные материалы по этому курсу