Dành 4 năm để làm chủ bẻ khóa mật khẩu ngoại tuyến với Hashcat

Bojta Lepenye, một tác giả trẻ tuổi, đã dành trọn 4 năm (từ 14 đến 18 tuổi) để làm việc chuyên sâu với Hashcat và các công cụ hỗ trợ. Kết quả của quá trình này là cuốn sách đầu tiên của anh, tài liệu hóa toàn bộ kiến thức và kinh nghiệm thực tế về bẻ khóa mật khẩu ngoại tuyến (offline password cracking).

Trước hết, tôi muốn gửi lời cảm ơn đến các nhà phát triển cốt lõi của Hashcat. Theo kinh nghiệm của tôi, đây chính là công cụ mạnh mẽ và có khả năng xử lý tốt nhất hiện nay cho bẻ khóa mật khẩu ngoại tuyến trên nhiều trường hợp sử dụng khác nhau.

Hành trình 4 năm và sự thay đổi của công nghệ

Tôi bắt đầu ghi chép lại những gì mình học được từ ngày 18 tháng 1 năm 2022. Tuy nhiên, lĩnh vực này không đứng yên. Trong suốt quá trình viết, tôi phải liên tục cập nhật và viết lại các chương lớn khi công nghệ phát triển. Một ví dụ điển hình là sự hỗ trợ GPU cho Argon2 và các thuật toán băm mật khẩu khó khăn về bộ nhớ (memory-hard) khác. Sự thay đổi này đã tác động lớn đến quy trình bẻ khóa, đòi hỏi sự thích nghi liên tục.

Nguồn cảm hứng từ kiểm thử xâm nhập

Đam mê viết cuốn sách này, hay đúng hơn là một "hướng dẫn khởi động nhanh", xuất phát từ một bài kiểm thử xâm nhập (penetration test) đạo đức mà tôi đã thực hiện tại trường học với sự cho phép đầy đủ. Đây là một kỷ niệm mà tôi vừa chút đắn đo vừa tự hào khi nhắc đến.

Ban đầu, tôi chỉ đơn giản ghi lại những gì học được từ YouTube và các blog trực tuyến. Tuy nhiên, không lâu sau đó, tôi nhận ra mình thực sự chưa biết nhiều về bảo mật mật khẩu. Những 10 đến 15 trang ghi chép ban đầu chắc chắn không đủ để trở thành một hướng dẫn chuyên nghiệp.

Lấp đầy khoảng trống tài liệu

Động lực chính khiến tôi kiên trì với dự án này là sự thiếu hụt tài liệu toàn diện. Trong quá trình nghiên cứu trên các diễn đàn, đọc bài báo khoa học, white paper, xem video và thuyết trình, tôi không tìm thấy một nguồn duy nhất nào bao quát và giải thích đầy đủ mọi thứ cần hiểu về bẻ khóa mật khẩu ngoại tuyến. Thực sự là không có một nguồn nào cả.

Do đó, tôi tiếp tục nghiên cứu sâu hơn về các thuật toán băm mật khẩu, tính bảo mật của các hàm băm, kỹ thuật bẻ khóa nâng cao, phân tích mật khẩu, tối ưu hóa tấn công và nhiều khía cạnh khác.

Mục tiêu chia sẻ kiến thức

Từ những ngày đầu tiên, tôi đã muốn chia sẻ kiến thức này với cộng đồng. Nếu có một nguồn tài liệu như thế này khi tôi mới bắt đầu học bẻ khóa mật khẩu, nó đã giúp ích tremendously cho tôi.

Tôi hy vọng công việc này sẽ hữu ích cho cả người mới bắt đầu và các chuyên gia giàu kinh nghiệm. Tôi rất mong nhận được những ý kiến và phản hồi từ các bạn.

Cuốn sách hiện đã có sẵn trên Amazon và có thể đọc miễn phí với đăng ký Kindle Unlimited.