Decode password ในไฟล์ .RDP ด้วย Cain & Abel
สำหรับผู้ดูแลระบบวินโดวส์นั้น คงมีความคุ้นเคยกับการควบคุมเครื่องจากระยะไกลโดยใช้ Remote Desktop เป็นอย่างดี โดยเฉพาะหากเครื่องคอมพิวเตอร์ที่ต้องดูแลนั้น อยู่คนละที่กัน อาจจะเป็นคนละอาคาร คนละไซต์ก็ได้ ซึ่งการใช้งาน Remote Desktop นั้น ช่วยอำนวยความสะดวกในการซัพพอร์ตยูสเซอร์เป็นอย่างยิ่ง (อ่านรายละเอียดวิธีการใช้งาน Remote Desktop บน Windows XP ได้จาก
Remote Desktop Client 6.0 for Windows XP SP2) แต่ก็มีประเด็นหรือข้อที่ผู้ดูแลระบบควรต้องระมัดระวัง คือ การบันทึก user และ password ลงในไฟล์ .RDP เพื่อเก็บไว้ใช้งานในครั้งต่อๆ ไป

ไฟล์ .RDP นั้น ทำหน้าที่เก็บประวัติในการใช้งานของผู้ใช้ Remote Desktop โดยข้อมูลที่จัดเก็บนั้นจะมีทั้ง IP address, Hostname, username, password และรายละเอียดการคอนฟิกต่างๆ หากเราทำการเปิดไฟล์ .RDP ที่บันทึกไว้ด้วยโปรแกรม Notepad เราจะเห็นข้อมูลต่างๆ ลักษณะคล้ายๆ กับด้านล่าง

screen mode id:i:2
desktopwidth:i:1280
desktopheight:i:1024
session bpp:i:16
winposstr:s:0,1,0,0,800,600
full address:s:191.1.4.130
compression:i:1
keyboardhook:i:2
audiomode:i:0
redirectdrives:i:0
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
displayconnectionbar:i:1
autoreconnection enabled:i:1
username:s:administrator
domain:s:Computer-30
alternate shell:s:
shell working directory:s:
password 51:b:01000000D08C9DDF0115D11..............
disable wallpaper:i:1
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1

ซึ่งสังเกตที่บรรทัด username:s:administrator จะเห็นว่าจะมีชื่อ administrator และ password 51:b:01000000D08C9DDF0115D11.............. จะเห็นว่าจะมีตัวเลขและอักษรหลายๆ ตัว ซึ่งก็คือรหัสผ่านที่ได้รับการเข้ารหัสไว้ ซึ่งดูไปก็น่าจะมีความปลอดภัย แต่ด้วยการใช้โปรแกรม Cain & Abel ทำการถอดรหัส ท่านจะแปลกใจว่ารหัสที่ท่านกำหนดไว้ค่อนข้างยาวและยากนั้น สามารถถอดรหัสได้ในเพียงพริบตาเดียว ขั้นตอนด้านล่างเป็นการแสดงให้เห็นถึงรายละเอียดที่กล่าวมาในด้านบน (ในที่นี้เป็นการทดลองในระบบที่ได้รับการปรับแต่งคอนฟิก สำหรับใช้ในการทดลองเพื่อแสดงให้เห็นการทำงานของโปรแกรม Cain & Abel โดยเฉพาะเท่านั้น)

สำหรับวิธีการติดตั้งและใช้งานโปรแกรม Cain & Abel สามารถอ่านรายละเอียดได้จาก Audit & Recovery Windows password with Cain & Abel

การถอดรหัสไฟล์ .RDP
การถอดรหัสไฟล์ .RDP นั้น ด้วยโปรแกรม Cain & Abel มีขั้นตอนดังนี้

1. ในหน้าต่างโปรแกรม Cain& Abel ให้คลิกที่เมนู Tools แล้งเลือก Remote Desktop Password Decoder
2. ในหน้าไดอะล็อก Remote Desktop Password Decoder ให้คลิกปุ่มที่อยู่ด้านขวามือของช่อง RDP Filenaem แล้วเลือกไฟล์ที่ต้องการ
3. โปรแกรม Cain & Abel จะทำการถอดรหัสไฟล์ .RDP ซึ่งผลที่ได้จะมีลักษณะดังรูปที่ 1


รูปที่ 1 RDP Decoder

หมายเหตุ:
- ในการทดลองนี้ใช้โปรแกรม Cain& Abel เวอร์ชัน 4.9.9 อ่านรายละเอียดได้จาก Cain & Abel v4.9.9
- ระบบปฏิบัติการที่ใช้บนเครื่องคอมพิวเตอร์ทดลองเป็น Windows XP SP2
- ใช้ Remote Desktop Client เวอร์ชัน 5.1.2600.2180

ลิงก์ที่เกี่ยวข้อง
• Audit & Recovery Windows password with Cain & Abel

แหล่งข้อมูลอ้างอิง
• http://www.oxid.it/index.html
• Cain & Abel Online User Manual


Remote Desktop RDP Password Decode Cain & Abel Cain and Abel
© 2008, All Rights Reserved.