1. Hướng dẫn cracking password md5
I – Chuẩn bị :
Môi trường internet
Công cụ wireshark và cain & able
II – Tiến hành
Ởđây ta ví dụ bắt được gói tin login của 1 user nào đó và sau đó tiến hành cracking chuỗi md5.
Bước 1 : Mở website cần tấn công. Ởđây là trang http://itfdanang.com
Bước 2 : Khởi động công cụ wireshark. Wireshake là 1 công cụ bắt gói tin khá mạnh

2. Chọn Interface List để liệt kê các cổng kết nối internet để ta tiến hành bắt các gói tin
Xác đinh interface đang hoạt động (Nhận biết bằng cách xem lưu lượng packets. Ởđây interface thứ 2
đang hoạt động. Ta sẽ bắt các gói tin được truyền qua interface này.
Giao diện wireshark khi bắt đầu snap các gói tin được gửi qua interface

3. Đây chính là những gói tin đã được mã hóa được gửi qua interface ta đã chọn. Khi trình duyệt hay các
phần mền hoạt động gửi các thông tin ta sẽ bắt được các gói này để tiến hành phân tích và giải mã.
3 : Bước 3
Mở trình duyệt, đăng nhập với usename : abc12345 và pass là 0935688870
4 : Bước 4
Chúng ta cần biết, khi nhập usename và password để login vào trang web, trình duyệt sẽ gửi 1 request
tới server chứa thông tin về đăng nhập để tiến hành so sánh chuỗi. Chuỗi cần so sánh chính là username
và password. Và lúc này, chương trình wireshark sẽ bắt gói tin này.

4. Ởđây, wireshark bắt được khá nhiều gói tin, chúng ta cần tiến hành lọc các gói tin để tìm username và
password. Ta tìm được dòng
192.168.15.100 203.162.31.116 HTTP 1040 POST /forum/login.php?do=login HTTP/1.1
(application/x-www-form-urlencoded)
Xác đinh trường này sẽ có thông tin chứa request so sánh password đã được mã hóa. Ta click chuột phải
và chọn Follow TCP Stream để xem thông tin chi tiết của request đó.
Sau đó, một dialog sẽ xuất hiện và chứa thông tin của của request mà trình duyệt vừa gửi. Ởđây
chúng ta chú ý 2 dòng vb_login_username và vb_login_md5password. Username đã có, và password
được mã hóa dưới dạng md5 dạng HEX 91ef23841d727c15e27c5fe235a58338. Đây chính là chuỗi md5
chúng ta cần phải cracking.

5. 5 : Bước 5
Mở công cụ Cain&Able. Chọn tab Cracker

6. Ta tiến hành cracking md5. Chọn MD5 Hashes và nhập chuỗi md5 cần cracking vào bảng
Tiếp theo ta click chuột phải và chọn Brute-Forece Attack
Brute-force Attack là giải thuật vét cạn. Quá trình cracking MD5 được thực hiện bởi cơ chế so sánh MD5
của từng hoán vị password cần tìm với đoạn MD5 sniff được. Quá trình này nhanh hay chậm phụ thuộc

7. rất nhiều vào độ nhạy và tư duy của cracker và một điều quan trọng hơn hết là độ manh và phức tạp của
password.
Môt hộp thoại xuất hiện chứa các lựa chọn để tiến hành cracking password
b1 xác đị nh dạng của password, ở đây có rât nhiều sự lựa chọn của đị nh dạng password. Ởđây ta cho
đị nh dạng 123456789 có nghĩa pass của ta chỉ chứa toàn số.
b2 xác đị nh độ dài của password.
b3 Nhấn Start để tiến hành cracking

8. Quá trình cracking diễn ra lâu hay chậm tùy thuộc và độ khó và độ dài của password. Đôi khi chúng ta
mất khá nhiều thời gian để crack một password
Và đây là kết quả tìm được. Chuỗi 91ef23841d727c15e27c5fe235a58338 có giá trị la 0935688870