ตรวจสอบและกู้คืนรหัสผ่านวินโดวส์ด้วยโปรแกรม Cain & Abel

!ข้อสำคัญ
บทความนี้ มีวัตถุประสงค์เพื่อแสดงการทำงานของโปรแกรม และการตรวจสอบความแข็งแกร่งของรหัสผ่านเท่านั้น ไม่แนะนำให้ทำบนเครื่องคอมพิวเตอร์ที่ใช้งานจริง หรือทำกับเครื่องคอมพิวเตอร์ ที่ไม่ใช่ของตนเอง หรือใช้ในทางที่ผิดกฏหมาย

Cain & Abel
Cain & Abel เป็นเครื่องมือสำหรับใช้ในการกู้คืนรหัสผ่าน สำหรับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ ที่มีความสามารถค่อนข้างสูง และได้รับการยอมรับกันอย่างกว้างขวาง โดยได้รับการจัดให้เป็นเครื่องมืออันดับที่ 1 ใน Top 10 Password Crackers จากเว็บไซต์ insecure.org (อ่านรายละเอียดได้จาก http://sectools.org/crackers.html) และ ได้รับการจัดเป็นเครื่องมืออันดับที่ 9 ใน Top 100 Network Security Tools จากเว็บไซต์ sectools.org (อ่านรายละเอียดได้จาก http://sectools.org/)

Cain & Abel สามารถทำได้ทั้งบน Windows NT/2000/XP และ Windows 98 และสามารถทำการถอดรหัสผ่านได้หลากหลายรูปแบบ เช่น ทำการดักข้อมูลรหัสผ่านจากเครือข่าย, การแคร็กรหัสผ่านโดยใช้ Dictionary ,การแคร็กรหัสผ่านแบบ Brute-Force, และการแคร็กรหัสผ่านแบบ Cryptanalysis attacks นอกจากนี้ยังสามารถทำการบันทึกการสนทนาแบบ VoIP, ทำการถอดรหัส scrambled passwords, ทำการแสดงรหัสผ่านใน password boxes, ทำการค้นหารหัสผ่านต่างๆ ที่เก็บอยู่ใน cache ได้อีกด้วย

Cain & Abel เวอร์ชัน 4.9.8 ได้รับการปรับปรุงการทำงานให้มีประสิทธิภาพมากขึ้น และได้เพิ่มฟีเจอร์ต่างๆ เช่น APR (Arp Poison Routing) ซึ่งสามารถทำการดักจับข้อมูลจาก LAN Switch และทำการดักจับข้อมูลในแบบ Man-in-the-Middle ได้ สามารถทำการถอดรหัส encrypt protocol ต่างๆ เช่น SSH-1 และ HTTPS และยังสามารถทำการกรองหา credentials (username และ password) ของกลไกการตรวจสอบตัวตนได้หลากหลายรูปแบบ นอกจากนี้สามารถมีความสามารถอีกหลายๆ อย่าง เช่น การมอนิเตอร์ routing protocols authentication, routes extractors, การทำแคร็กของ hashing algorithms และรวมถึงกลไกการตรวจสอบตัวตนอีกหลายตัว ในแบบ dictionary และ brute-force, การทำ password/hash calculators, การทำ cryptanalysis attacks, การทำ password decoder และอีกหลายๆ อย่างที่เกี่ยวกับ network and system security โดยสามารถอ่านรายละเอียดทั้งหมดรวมถึงวิธีการใช้งานได้จาก Cain and Abel User Manual

Downloadสำหรับผู้ที่สนใจนั้น สามารถทำการดาวน์โหลดโปรแกรม Cain & Abel มาทดลองใช้งาน ได้จากเว็บไซต์ผู้พัฒนา http://www.oxid.it/cain.html ซึ่งในขณะที่เขียนบทความนี้จะเป็นเวอร์ชัน 4.9.8 ทำงานได้บน Windows NT/2000/XP (สำหรับผุ้ที่ใช้ Windows 98 นั้น ก็สามารถดาวน์โหลด version 2.0 มาใช้งานได้ แต่อย่างไรก็ตามทีมผู้พัฒนาได้ยกเลิกการพัฒนาเวอร์ชันต่อไปสำหรับวินโดวส์ 98 แล้ว)

Installation
การติดตั้ง Cain and Abel นั้น จะแบ่งออกเป็น 2 ขั้นตอนด้วยกัน คือ ติดตั้งโปรแกรม Cain and Abel และ ติดตั้ง WinPCAP (จะรวมอยู่ในชุดติดตั้ง Cain and Able อยู่แล้ว) ซึ่งจำเป็นสำหรับการใช้งานในแบบ sniffer เพื่อทำการดักข้อมูลจากเครือข่าย โดยวิธีการติดตั้ง มีดังนี้

1. ที่โฟลเดอร์ซึ่งเก็บไฟล์ที่ดาวน์โหลดมา ให้ทำการดับเบิลคลิกไฟล์ CA_Setup.exe ซึ่งจะได้หน้าไดอะล็อกดังรูปที่ 1


รูปที่ 1 Cain and Abel Installation

2. ที่หน้าไดอะล็อกดังรูปที่ 1 ให้คลิก Next เพื่อเริ่มทำการติดตั้งโปรแกรม ซึ่งจะได้หน้าไดอะล็อกดังรูปที่ 2


รูปที่ 2 License Agreement

3. ทีหน้าไดอะล็อก License Agreement ดังรูปที่ 2 ให้คลิก next


รูปที่ 3 Select Destination

4. ที่หน้าไดอะล็อกดังรูปที่ 3 ให้เลือกตำแหน่งที่จะติดตั้งโปรแกรม (ค่าดีฟอลท์เป็น C:\Program Files\Cain) เสร็จแล้วให้คลิก Next


รูปที่ 4 Ready to Install

5. ที่หน้าไดอะล็อกดังรูปที่ 4 ให้คลิก Next เพื่อทำการติดตั้งโปแกรม รอจนการติดตั้งแล้วเสร็จ ซึ่งจะได้หน้าไดอะล็อกดังรูปที่ 5 ให้คลิก Finish เพื่อจบการติดตั้งโปรแกรม Cain and Abel


รูปที่ 5 Install Completed

6. จากนั้นระบบจะถามว่าต้องการติดตั้ง WinPcap หรือไม่ ดังไดอะล็อกรูปที่ 6 ให้คลิกปุ่ม Install หากต้องการใช้งานแบบการดักจับข้อมูลจากเครือข่าย หากไม่ต้องการให้คลิกปุ่ม Don't Install


รูปที่ 6 WinPcap Installation

7. ที่หน้าไดอะล็อก WinPcap 4.0.1 Setup ดังรูปที่ 7 ให้คลิก Next เพื่อทำการติดตั้ง WinPcap


รูปที่ 7 WinPcap 4.0.1 Setup

8. ที่หน้าไดอะล็อก Setup wizard ดังรูปที่ 8 ให้คลิก Next เพื่อเริ่มทำการติดตั้ง WinPcap


รูปที่ 8 WinPcap Setup wizard

8. ที่หน้าไดอะล็อก License Agreement ดังรูปที่ 9 ให้คลิก I Agree เพื่อเริ่มทำการติดตั้ง WinPcap แล้วรอจนการติดตั้งแล้วเสร็จ ซึ่งจะได้หน้าไดอะล็อกดังรูปที่ 10 ให้คลิก Finish เพื่อจบการติดตั้งโปรแกรม WinPcap


รูปที่ 9 License Agreement


รูปที่ 10 Install Completed

เริ่มต้นใช้งาน
ในบทความนี้จะแสดงวิธีการถอดรหัสผ่านของโลคอลยูสเซอร์บนวินโวส์เอ็กซ์พีเซอร์วิสแพ็ค 2 ด้วยโปรแกรม Cain & Abel*

***********************************************************************************
หมายเหตุ:
ระบบวินโดวส์ที่ใช้ในการทดลองนี้ เป็นระบบที่ติดตั้งขึ้นมาเพื่อใช้เป็นระบบทดสอบโดยเฉพาะ ซึ่งได้มีการแก้ไขการตั้งค่าความปลอดภัยในด้านต่างๆ ให้อยู่ในระดับที่สามารถแสดงให้เห็นการทำงานของโปรแกรม Cain & Abel ได้ ทั้งนี้หากท่านใดต้องการทดสอบขอแนะนำให้ศึกษาคู่มือการใช้งานโปรแกรมให้เข้าใจอย่างถ่องแท้ และไม่ควรทำการทดลองบนเครื่องที่ใช้งานจริง เพราะอาจทำให้เกิดความเสียหายเกิดขึ้นได้ ทั้งนี้ผู้เขียนไม่ขอรับผิดชอบกับความเสียหายใดๆ ที่เกิดขึ้นทั้งสิ้น
***********************************************************************************

เมื่อทำการติดตั้งโปรแกรม Cain & Abel เสร็จเรียบร้อยแล้ว เริ่มใช้งานโดยทำตามขั้นตอนดังนี้

1. เปิดโปรแกรม Cain & Abel โดยดับเบิลคลิกที่ไอคอนของโปรแรกม ซึ่งจะได้หน้าต่างโปรแกรมดังรูปที่ 11


รูปที่ 11 Cain & Abel

2. ในหน้าต่างโปรแกรม Cain & Abel ให้คลิกที่แท็ป Cracker แล้วคลิกที่หัวข้อ LM & NTLM Hashes ดังรูปที่ 12


รูปที่ 12 LM & NTLM Hashes

3. จากนั้นทำการ Dump ข้อมูลจาก Local SAM โดยในหน้าต่าง LM & NTLM Hashes ใหทำการคลิกที่รูปเครื่องหมายบวกบน Toolbar ดังรูปที่ 12

4. ในหน้าต่างไดอะล็อก Add NT Hash from ดังรูปที่ 13 ให้เลือกเป็น Import hashes from local system หากต้องการที่จะดัมพ์ประวัติการเปลี่ยนรหัสผ่าน ก็ให้เลือก Include History Password Hahes เสร็จแล้วคลิก Next ซึ่งจะได้หน้าต่างลักษณะดังรูปที่ 14


รูปที่ 13 Add NT Hash from


รูปที่ 14 Username, LM Hash snd NT Hash

5. คลิกขวาที่ยูสเซอร์ที่ต้องการแคร็กรหัสผ่าน เลือก Brute-Force Attack แล้วเลือก LM Hashes ดังรูปที่ 15

รูปที่ 15 Brut-Force Attack

6. ในหน้าไดอะล็อก Brute-Force Attack ให้เลือกรูปแบบการแคร็ก ในที่นี้เลือกแบบตัวเลขอย่างเดียว และความยาว 7 อักขระ (เนื่องจากได้ทดลองตั้งรหัสผ่านเป็นตัวเลข 4 ตัว) เสร็จแล้วคลิก Start รอจนการแคร็กแล้วเสร็จ โดยโปรแกรมจะแสดงรหัสผ่านที่ได้ดังรูปที่ 16 ให้คลิก Exit เพื่อกลับไปยังหน้าโปรแกรม Cain & Abel(ในการทดลองนี้ใช้เวลาประมาณไม่ถึง 1 นาที)


รูปที่ 16 Brut-Force Attack


รูปที่ 17 Hashed cracked

7. ยังหน้าโปรแกรม Cain & Abel จะแสดงรหัสผ่านของยูสเซอร์ที่แคร็กได้ ดังรูปที่ 17


รูปที่ 18 User's password

8. หากต้องการแคร็กรหัสผ่านยูสเซอร์อื่นๆ เพิ่มเติมก็ให้ทำตามขั้นตอน 5 -7 ซ้ำ โดยผู้เขียนได้เคยทดลองตั้งรหัสผ่านเป็น "passwrod" แล้วทำการแคร็กแบบ Brute-Force Attack บนเครื่องที่ใช้ซีพียู Athlon X2 5400+ / RAM 2 GB / Windows XP SP2 /Cain & Abel 4.9.8 ใช้เวลาเพียงไม่ถึง 15 นาทีก็สามารถแคร็กได้สำเร็จ

บทสรุป
Cain & Abel เป็นเครื่องมือสำหรับใช้ในการกู้คืนรหัสผ่านบนระบบวินโดวส์ได้เป็นอย่างดี นอกจากนี้ยังสามารถใช้เป็นเครื่องมือในการตรวจสอบความแข็งแกร่งของรหัสผ่านได้อีกด้วย ซึงจากการทดลองจะเห็นได้ว่า การตั้งรหัสผ่านโดนใช้ตัวเลขอย่างเดียวความยาวแค่ 4 ตัวนั้น สามารถทำการแคร็กได้ในเวลาไม่ถึง 1 นาที ในขณะที่การมช้รหัสผ่านแบบตัวอักษรอย่างเดียวความยาว 8 ตัวอักษรนั้น สามารถทำการแคร็กได้ในเวลาไม่ถึง 20 นาที สำหรับการใช้งาน Cain & Abel ในรูปแบบอื่นๆ ไว้โอกาสดีๆ ก็จะนำมาฝากกันครับ

ท้ายนี้ ผู้เขียนหวังว่าบทความนี้คงทำให้ทุกท่าน มีความตระหนักมากขึ้นในการตั้งรหัสผ่านครั้งต่อๆ ไป และในโอกาสหน้า ผู้เขียนจะนำคำเกี่ยวกับการเลือกรหัสผ่านดีมาฝากกันครับ

แหล่งข้อมูลอ้างอิง
• http://www.oxid.it/index
• Cain & Abel Online User Manual

      
Windows Password Audit Password Recovery Cain & Abel Cain and Abel CA
© 2008, All Rights Reserved.