วิธีการแก้ไขเมื่อลืมรหัสผ่านของผู้ดูแลระบบของวินโดวส์เอ็กซ์พีด้วย Ophcrack LiveCD
ผมได้เคยเกริ่นถึงวิธีการแก้ไขปัญหาเมื่อลืมรหัสผ่านของผู้ดูแลระบบของ Windows XP ไปครั้งหนึ่งแล้ว ในเรื่องการ การรีเซตรหัสผ่านของผู้ดูแลระบบของ Windows XP ซึ่งในครั้งนั้น ได้กล่าวถึงเครื่องมือต่างๆ หลายตัวด้วยกันรวมถึง OPHCRACK LiveCD (http://ophcrack.sourceforge.net/) อยู่ด้วย แต่ไม่ได้ลงลึกถึงในรายละเอียดวิธีการใช้งานมากนัก สำหรับในบทความนี้จะอธิบายรายละเอียดวิธีการใช้งานโปรแกรม Ophcrack LiveCD โดยจะแสดงวิธีการถอดรหัสผ่านของผู้ดูแลระบบของ Windows XP

วิธีการแก้ไขเมื่อลืมรหัสผ่านของผู้ดูแลระบบของวินโดวส์เอ็กซ์พี มีเครื่องมือให้เลือกใช้มากมายนับไม่ถ้วน โดย Ophcrack LiveCD เป็นตัวเลือกที่ดีตัวหนึ่ง เนื่องจากโปรแกรมมีขนาดไม่ใหญ่มากนัก ใช้งานโดยไม่ต้องติดตั้ง และที่สำคัญคือสามารถใช้งานได้ฟรี โดยท่านที่สนใจสามารถดาวน์โหลดโปรแกรม Ophcrack LiveCD ได้จากเว็บไซต์ http://ophcrack.sourceforge.net/ ซึ่งปัจจุบันเป็นเวอร์ชัน 1.1.4 ซึ่งมีขนาดประมาณ 484898816 ไบต์ เป็นไฟล์ ISO อิมเมจ หลังจากดาวน์โหลดเสร็จแล้วก็ให้ทำการเบิร์นลงแผ่น CD

โปรแกรม OPHCRACK LiveCD
โปรแกรม OPHCRACK LiveCD ( ดาวน์โหลดได้จากเว็บไซต์ http://ophcrack.sourceforge.net/) เป็นเครื่องมืสำหรับใช้ในการตรวจสอบรหัสผ่านผู้ดูแลระบบและผู้ใช้บนระบบปฏิบัติการ Windows ซึ่งก็สามารถรันจากแผ่นซีดีได้เลยโดยไม่จำเป็นต้องทำการติดตั้งลงเครื่อง สำหรับวิธีการใช้งานก็ไม่ยุ่งยาก การทำงานค่อยข้างเร็วโดยใช้เวลาไม่นานนักก็สามารถถอดรหัสได้ และที่สำคัญคือเป็นฟรีแวร์ ซึ่งทั้งหมดนี้ถือเป็นข้อดีของโปรแกรม Ophcrack LiveCD ครับ

สำหรับบทความในตอนนี้ จะเป็นรายละเอียดในการใช้ OPHCRACK LiveCD ทดลองถอดรหัสผ่านของผู้ดูแลระบบของ Windows XP อย่างไรก็ตามระบบคอมพิวเตอร์ที่ใช้ในการทดลองนั้ เป็นระบบที่ทำการจำลองขึ้นมาเพื่อแสดงให้เห็นถึงการทำงานของโปรแกรม OPHCRACK LiveCD โดยเฉพาะเท่านั้น โดยในระบบจำลองนี้ จะทำการตั้งค่ารหัสผ่านของผู้ดูแลระบบและผู้ใช้แบบที่ไม่ยากและซับซ้อนมากนัก (เป็นตัวเลขอย่างเดียว)สำหรับโปรแกรม OPHCRACK LiveCD ที่ใช้ในการทดลองครั้งนี้เป็นเวอร์ชัน 1.1.4 ครับ สำหรับท่านที่สนใจสามารถดาวน์โหลดได้จากเว็บไซต์ http://ophcrack.sourceforge.net/ ซึ่งมีขนาดประมาณ 484898816 ไบต์ เป็นไฟล์ ISO อิมเมจ หลังจากดาวน์โหลดเสร็จให้ทำการเบิร์นลงแผ่น CD

!ข้อสำคัญ
บทความนี้มีวัตถุประสงค์เพื่อ แสดงการทำงานของโปรแกรมและวิธีการรักษาความปลอดภัยของระบบเท่านั้น ไม่แนะนำให้ทำบนเครื่องคอมพิวเตอร์ที่ใช้งานจริง หรือทำกับเครื่องคอมพิวเตอร์ที่ไม่ใช่ของตนเอง หรือใช้ในทางที่ผิดกฏหมาย

เริ่มใช้งาน โปรแกรม OPHCRACK LiveCD
1. ทำการดาวน์โหลดอิมเมจ OPHCRACK LiveCD แล้วเบิร์นลง CD
2. ทำการบูตระบบด้วย CD ที่ทำในขั้นตอนที่ 1 ลักษณะหน้าจอของการบูต OPHCRACK LiveCD จะเป็นดังรูปที่ 1


รูปที่ 1 OPHCRACK Live CD

3. หากเครื่องคอมพิวเตอร์ที่ทำการบูตนั้นมีหลายพาร์ติชั้น OPHCRACK LiveCD จะให้เลือกว่าจะต้องการ พาร์ติชันไหน ก็ให้ทำการเลือกพาร์ตอชันที่ต้องการ จากนั้น OPHCRACK LiveCD ก็จะทำการโหลดหน้า Dumping hashes ดังรูปที่ 2 แล้วทำการถอดรหัสผ่านของ account ที่พบในไฟล์ SAM ลักษณะการทำงานจะเป็นดังรูปที่ 3


รูปที่ 2 Dumping hashes


รูปที่ 3 Starting Ophcrack

4. เมื่อถอดรหัสผ่านของ account ได้แล้วก็จะแสดงให้เห็นดังรูปที่ 4 โดยเวลาที่ใช้นั้นก็ขึ้นอยู่กับว่ารหัสผ่านที่ตั้งนั้น มีความซับซ้อนมากน้อยแค่ไหน สำหรับการทดสอบนี้ใช้เวลาประมาณไม่ถึง 5 นาที นับตั้งแต่บูตเครื่องด้วย OPHCRACK LiveCD จนถึงการถอดรหัสผ่านของ Administrator ได้ (ในการทดสอบนี้ ได้ทำการตั้งรหัสผ่านเป็นแบบอย่างง่าย เพื่อใช้ในการแสดงให้เห็นการทำงานของโปรแกรมเท่านั้น ไม่แนะนำให้ท่านตั้งรหัสผ่านตามตัวอย่างนี้)


รูปที่ 4 Password cracked

5. จากนั้นก็ให้ทำการบูตระบบตามปกติ แล้วใช้รหัสผ่านที่ได้ในขั้นตอนที่ 4 ในการล็อกออนเข้าระบบวินโดวส์ (ในการใช้งานจริงนั้น ขอแนะนำให้ทำการเปลี่ยนรหัสผ่านทันทีเมื่อทำการล็อกออนเข้าระบบได้สำเร็จ)

ถึงตอนนี้ คิดว่าคงเห็นการทำงานของโปรแกรม OPHCRACK LiveCD แล้วนะครับว่าเป็นอย่างไร และเพื่อความปลอดภัยก็ขอแนะนำให้ผู้ดูแลระบบ ตรวจสอบการตั้งรหัสผ่านในองค์กรหรือหน่วยงานของท่านนะครับว่าเป็นอย่างไร มีความเสี่ยงมากน้อยแค่ไหน หากเป็นไปได้ก็ให้ตั้งรหัสผ่านของ Adminsitrator ของเครื่องให้มีความซับซ้อนมากที่สุดเท่าที่เป็นไปได้นะครับเพื่อปลอดภัย สำหรับในครั้งหน้าก็จะนำเสนอการใช้ Hiren BootCD ในการรีเซตรหัสผ่านของผู้ดูแลระบบ อย่าลืมติดตามกันนะครับ

ลิงค์ที่เกี่ยวข้อง
• การรีเซตรหัสผ่านของ Windows XP Administrator ด้วย Hiren BootCD
• How to log on to Windows XP if you forget your password


Reset Windows XP Administrator password Ophcrack LiveCD recovery password reset password forgot password

© 2008, All Rights Reserved.