Powered by Blogger.

Search This Blog

Pages

ตรวจสอบพาสเวิร์ดด้วย Ophcrack for Windows

by - November 26, 2008

ตรวจสอบพาสเวิร์ดด้วย Ophcrack for Windows
โปรแกรม Ophcrack นั้นเป็นเครื่องมือสำหรับใช้ในการตรวจสอบความแข็งแกร่งของพาสเวิร์ดของระบบปฏิบัติการวินโดวส์ โดย Ophcrack มีการทำงานอยู่บนพื้นฐานของ rainbow tables มียูสเซอร์อินเทอร์เฟชแบบ GTK+ และสามารถทำงานได้ทั้งบนระบบปฏิบัติการ Windows, Mac OS X (Intel CPU) และ Linux ซึ่งในปัจจุบัน Ophcrack for Windows นั้นได้รับการพัฒนาต่อเนื่องถึงเวอร์ชัน 2.4.1

รายละเอียดของโปรแกรม Ophcrack for Windows
ชื่อโปรแกรม: Ophcrack for Windows
เวอร์ชันปัจจุบัน: 2.4.1
วันที่ออก: 2/8/2007
เว็บไซต์ผู้พัฒนา: http://ophcrack.sourceforge.net
ความสามารถ:
โปรแกรม Ophcrack for Windows นั้นมีความสามารถในการถอดรหัสพาสเวิร์ดในแบบต่างๆ ดังนี้
• สามารถทำงานได้บนระบบปฏิบัติการ Windows, Linux และ Mac OS X (intel)
• สามารถถอดรหัส LM และ NTLM hashes
• มีตารางแบบ alphanumeric LM hashes ให้ใช้งานได้ฟรี
• สามารถทำการโหลดค่า hashes ได้ทั้งแบบ local SAM และ remote SAM
• สามารถทำการโหลดค่า hashes จาก encrypted SAM

การติดตั้งโปรแกรม Ophcrack for Windows
การติดตั้งโปรแกรม Ophcrack for Windows นั้น จะมีข้อพิจารณาอย่างหนึ่งคือ เนื่องจากในการใช้ถอดรหัสพาสเวิร์ดนั้นจะต้องใช้ alphanumeric tables ซึ่งต้องทำการดาวน์โหลดจากอินเทอร์เน็ต โดยมีขนาดค่อนข้างใหญ่ คือ 388MB หรือ 733MB (ขึ้นอยู่กับการเลือกดาวน์โหลด) ดังนั้นสำหรับยูสเซอร์ที่เชื่อมต่อกับอินเทอร์เน็ตแบบความเร็วต่ำนั้น ขอแนะนำให้ติดตั้งเฉพาะตัวโปรแกรมไปก่อน แล้วค่อยใช้ไฮสปีดอินเทอร์เน็ตทำการดาวน์โหลดตาราง alphanumeric tables โดยดาวน์โหลดได้จากเว็บไซต์ http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/ มาติดตั้งทีหลัง สำหรับท่านที่สนใจใช้งาน สามารถดาวนโหลดโปรแกรม Ophcrack for Windows มาทดลองใช้งานได้จากเว็บไซต์: http://ophcrack.sourceforge.net

หลังจากดาวน์โหลดเสร็จเรียบร้อยแล้ว ทำการติดตั้งโดยทำการดับเบิลคลิกไฟล์ ophcrack-win32-installer-2.4.1.exe จากนั้นให้ทำตามคำสั่งบนหน้าจอ โดยในหน้า Select Components นั้น หากเชื่อมต่อกับอินเทอร์เน็ตแบบความเร็วต่ำให้เลือก Continue without installing the tables แต่หากเป็นการเชื่อมต่อแบบบรอดแบนด์ ขอแนะนำให้เลือก alphanumeric tables from internet (733-SSTIC04-5K) ดังรูปที่ 1 แล้วรอจนการติดตั้งแล้วเสร็จ


รูปที่ 1 Select Components

เริ่มต้นใช้งานโปรแกรม Ophcrack for Windows
หลังจากทำการติดตั้งโปรแกรม Ophcrack for Windows เสร็จเรียบร้อยแล้ว ก็ได้เวลาตรวจสอบความแข็งแกร่งของพาสเวิร์ดโดยทำตามขั้นตอนดังนี้

1. เปิดโปรแกรม Ophcrack for Windows โดยการคลิก Start คลิก All Programs คลิก Ophcrack แล้วคลิก Ophcrack
2. ในหน้าต่างโปรแกรม Ophcrack for Windows คลิก Load คลิก From local SAM ดังรูปที่ 2


รูปที่ 2 Load From local SAM

3. รอจนโปรแกรมทำการโหลด SAM แล้วเสร็จ จากนั้นให้เลือกยูสเซอร์ที่ไม่ต้องการตรวจสอบพาสเวิร์ดแล้วคลิก Delete จนเหลือเฉพาะยูสเซอร์ที่ต้องการตรวจสอบพาสเวิร์ด แล้วคลิก Launch ดังรูปที่ 3 เพื่อเริ่มทำการตรวจสอบพาสเวิร์ด


รูปที่ 3 Launch

4. รอจนโปรแกรม Ophcrack for Windows ทำงานแล้วเสร็จ ซึ่งเวลาที่ใช้นั้นจะขึ้นอยู่กับจำนวนยูสเซอร์ที่ทำการตรวจสอบและระดับความแข็งแกร่งของพาสเวิร์ด โดยในการทดสอบนี้จะทำการกำหนดพาสเวิร์ดที่ไม่แข็งแกร่งนัก เมื่อโปรแกรมทำงานแล้วเสร็จ ก็จะแสดงพาสเวิร์ดของยูสเซอร์ถอดรหัสได้ ดังรูปที่ 4

หมายเหตุ:
ในการทดสอบนี้ จะตั้งพาสเวิร์ดของยูสเซอร์ net6 ให้มีความยาว 15 ตัวอักษร


รูปที่ 4 Show password

ผลการตรวจสอบ
จากการทดสอบด้านบน จะเห็นได้ว่าโปรแกรม Ophcrack for Windows สามารถทำการถอดรหัสพาสเวิร์ดที่มีความยาวไม่เกิน 14 ตัวอักษรได้อย่างไม่ยากเย็นนัก โดยสามารถถอดรหัสพาสเวิร์ดได้ทั้งแบบ LM Password และ NTpassword ซึ่งจากการทดสอบนั้น พาสเวิร์ดของยูสเซอร์ที่ชื่อ net7 คือ deVil0 นอกจากนี้โปรแกรม Ophcrack for Windows ยังสามารถถอดรหัสพาสเวิร์ดที่ยูสเซอร์ใช้ก่อนหน้าครั้งล่าสุด (user_history_0) และพาสเวิร์ดที่ยูสเซอร์ใช้ก่อนหน้าครั้งถัดๆ ไป (user_history_1 user_history_2 ...) ได้อีกด้วย

สำหรับพาสเวิร์ดที่ยาวเกิน 14 ตัวอักษรนั้น โปรแกรม Ophcrack for Windows จะไม่สามารถทำการถอดรหัสด้วยตารางที่ให้มาได้ โดยการถอดรหัสพาสเวิร์ดที่ยาวเกิน 14 ตัวอักษรนั้น จะต้องใช้ NThash Table ซึ่งเป็นตารางแฮชเวอร์ชันเพื่อการค้า (มีค่าใช้จ่าย) สำหรับท่านที่สนใจ สามารถอ่านรายละเอียดเพิ่มเติมได้จากเว็บไซต์ http://www.objectif-securite.ch/ophcrack/

สรุปตรวจสอบพาสเวิร์ดด้วย Ophcrack for Windows
โปรแกรม Ophcrack for Windows นั้นเป็นโปรแกรมตรวจสอบพาสเวิร์ดที่ใช้งานได้ง่าย และทำงานได้อย่างมีประสิทธิภาพ ที่สำคัญที่สุดคือไม่มีค่าใช้จ่าย (ในการใช้งานระดับพื้นฐาน) อย่างไรก็ตามหากต้องการตรวจสอบพาสเวิร์ดที่มีความยาวเกิน 14 ตัวอักษรนั้น จะต้องใช้ตารางแฮชเฉพาะในการถอกรหัส ซึ่งสามารถอ่านรายละเอียดเพิ่มเติมได้จากเว็บไซต์ http://www.objectif-securite.ch/ophcrack/

Add to Technorati Favorites  Add to Google  Add to delicious.com  Add to digg.com
Audit Windows Password Recovery Windows Password Ophcrack for Windows
© 2008, All Rights Reserved.

You May Also Like

0 comments