Windows Vista for You

ตรวจสอบพาสเวิร์ดด้วย Ophcrack for Windows
โปรแกรม Ophcrack นั้นเป็นเครื่องมือสำหรับใช้ในการตรวจสอบความแข็งแกร่งของพาสเวิร์ดของระบบปฏิบัติการวินโดวส์ โดย Ophcrack มีการทำงานอยู่บนพื้นฐานของ rainbow tables มียูสเซอร์อินเทอร์เฟชแบบ GTK+ และสามารถทำงานได้ทั้งบนระบบปฏิบัติการ Windows, Mac OS X (Intel CPU) และ Linux ซึ่งในปัจจุบัน Ophcrack for Windows นั้นได้รับการพัฒนาต่อเนื่องถึงเวอร์ชัน 2.4.1

รายละเอียดของโปรแกรม Ophcrack for Windows
ชื่อโปรแกรม: Ophcrack for Windows
เวอร์ชันปัจจุบัน: 2.4.1
วันที่ออก: 2/8/2007
เว็บไซต์ผู้พัฒนา: http://ophcrack.sourceforge.net
ความสามารถ:
โปรแกรม Ophcrack for Windows นั้นมีความสามารถในการถอดรหัสพาสเวิร์ดในแบบต่างๆ ดังนี้
• สามารถทำงานได้บนระบบปฏิบัติการ Windows, Linux และ Mac OS X (intel)
• สามารถถอดรหัส LM และ NTLM hashes
• มีตารางแบบ alphanumeric LM hashes ให้ใช้งานได้ฟรี
• สามารถทำการโหลดค่า hashes ได้ทั้งแบบ local SAM และ remote SAM
• สามารถทำการโหลดค่า hashes จาก encrypted SAM

การติดตั้งโปรแกรม Ophcrack for Windows
การติดตั้งโปรแกรม Ophcrack for Windows นั้น จะมีข้อพิจารณาอย่างหนึ่งคือ เนื่องจากในการใช้ถอดรหัสพาสเวิร์ดนั้นจะต้องใช้ alphanumeric tables ซึ่งต้องทำการดาวน์โหลดจากอินเทอร์เน็ต โดยมีขนาดค่อนข้างใหญ่ คือ 388MB หรือ 733MB (ขึ้นอยู่กับการเลือกดาวน์โหลด) ดังนั้นสำหรับยูสเซอร์ที่เชื่อมต่อกับอินเทอร์เน็ตแบบความเร็วต่ำนั้น ขอแนะนำให้ติดตั้งเฉพาะตัวโปรแกรมไปก่อน แล้วค่อยใช้ไฮสปีดอินเทอร์เน็ตทำการดาวน์โหลดตาราง alphanumeric tables โดยดาวน์โหลดได้จากเว็บไซต์ http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/ มาติดตั้งทีหลัง สำหรับท่านที่สนใจใช้งาน สามารถดาวนโหลดโปรแกรม Ophcrack for Windows มาทดลองใช้งานได้จากเว็บไซต์: http://ophcrack.sourceforge.net

หลังจากดาวน์โหลดเสร็จเรียบร้อยแล้ว ทำการติดตั้งโดยทำการดับเบิลคลิกไฟล์ ophcrack-win32-installer-2.4.1.exe จากนั้นให้ทำตามคำสั่งบนหน้าจอ โดยในหน้า Select Components นั้น หากเชื่อมต่อกับอินเทอร์เน็ตแบบความเร็วต่ำให้เลือก Continue without installing the tables แต่หากเป็นการเชื่อมต่อแบบบรอดแบนด์ ขอแนะนำให้เลือก alphanumeric tables from internet (733-SSTIC04-5K) ดังรูปที่ 1 แล้วรอจนการติดตั้งแล้วเสร็จ


รูปที่ 1 Select Components

เริ่มต้นใช้งานโปรแกรม Ophcrack for Windows
หลังจากทำการติดตั้งโปรแกรม Ophcrack for Windows เสร็จเรียบร้อยแล้ว ก็ได้เวลาตรวจสอบความแข็งแกร่งของพาสเวิร์ดโดยทำตามขั้นตอนดังนี้

1. เปิดโปรแกรม Ophcrack for Windows โดยการคลิก Start คลิก All Programs คลิก Ophcrack แล้วคลิก Ophcrack
2. ในหน้าต่างโปรแกรม Ophcrack for Windows คลิก Load คลิก From local SAM ดังรูปที่ 2


รูปที่ 2 Load From local SAM

3. รอจนโปรแกรมทำการโหลด SAM แล้วเสร็จ จากนั้นให้เลือกยูสเซอร์ที่ไม่ต้องการตรวจสอบพาสเวิร์ดแล้วคลิก Delete จนเหลือเฉพาะยูสเซอร์ที่ต้องการตรวจสอบพาสเวิร์ด แล้วคลิก Launch ดังรูปที่ 3 เพื่อเริ่มทำการตรวจสอบพาสเวิร์ด


รูปที่ 3 Launch

4. รอจนโปรแกรม Ophcrack for Windows ทำงานแล้วเสร็จ ซึ่งเวลาที่ใช้นั้นจะขึ้นอยู่กับจำนวนยูสเซอร์ที่ทำการตรวจสอบและระดับความแข็งแกร่งของพาสเวิร์ด โดยในการทดสอบนี้จะทำการกำหนดพาสเวิร์ดที่ไม่แข็งแกร่งนัก เมื่อโปรแกรมทำงานแล้วเสร็จ ก็จะแสดงพาสเวิร์ดของยูสเซอร์ถอดรหัสได้ ดังรูปที่ 4

หมายเหตุ:
ในการทดสอบนี้ จะตั้งพาสเวิร์ดของยูสเซอร์ net6 ให้มีความยาว 15 ตัวอักษร


รูปที่ 4 Show password

ผลการตรวจสอบ
จากการทดสอบด้านบน จะเห็นได้ว่าโปรแกรม Ophcrack for Windows สามารถทำการถอดรหัสพาสเวิร์ดที่มีความยาวไม่เกิน 14 ตัวอักษรได้อย่างไม่ยากเย็นนัก โดยสามารถถอดรหัสพาสเวิร์ดได้ทั้งแบบ LM Password และ NTpassword ซึ่งจากการทดสอบนั้น พาสเวิร์ดของยูสเซอร์ที่ชื่อ net7 คือ deVil0 นอกจากนี้โปรแกรม Ophcrack for Windows ยังสามารถถอดรหัสพาสเวิร์ดที่ยูสเซอร์ใช้ก่อนหน้าครั้งล่าสุด (user_history_0) และพาสเวิร์ดที่ยูสเซอร์ใช้ก่อนหน้าครั้งถัดๆ ไป (user_history_1 user_history_2 ...) ได้อีกด้วย

สำหรับพาสเวิร์ดที่ยาวเกิน 14 ตัวอักษรนั้น โปรแกรม Ophcrack for Windows จะไม่สามารถทำการถอดรหัสด้วยตารางที่ให้มาได้ โดยการถอดรหัสพาสเวิร์ดที่ยาวเกิน 14 ตัวอักษรนั้น จะต้องใช้ NThash Table ซึ่งเป็นตารางแฮชเวอร์ชันเพื่อการค้า (มีค่าใช้จ่าย) สำหรับท่านที่สนใจ สามารถอ่านรายละเอียดเพิ่มเติมได้จากเว็บไซต์ http://www.objectif-securite.ch/ophcrack/

สรุปตรวจสอบพาสเวิร์ดด้วย Ophcrack for Windows
โปรแกรม Ophcrack for Windows นั้นเป็นโปรแกรมตรวจสอบพาสเวิร์ดที่ใช้งานได้ง่าย และทำงานได้อย่างมีประสิทธิภาพ ที่สำคัญที่สุดคือไม่มีค่าใช้จ่าย (ในการใช้งานระดับพื้นฐาน) อย่างไรก็ตามหากต้องการตรวจสอบพาสเวิร์ดที่มีความยาวเกิน 14 ตัวอักษรนั้น จะต้องใช้ตารางแฮชเฉพาะในการถอกรหัส ซึ่งสามารถอ่านรายละเอียดเพิ่มเติมได้จากเว็บไซต์ http://www.objectif-securite.ch/ophcrack/

      
Audit Windows Password Recovery Windows Password Ophcrack for Windows
© 2008, All Rights Reserved.

Decode password ในไฟล์ .RDP ด้วย Cain & Abel
สำหรับผู้ดูแลระบบวินโดวส์นั้น คงมีความคุ้นเคยกับการควบคุมเครื่องจากระยะไกลโดยใช้ Remote Desktop เป็นอย่างดี โดยเฉพาะหากเครื่องคอมพิวเตอร์ที่ต้องดูแลนั้น อยู่คนละที่กัน อาจจะเป็นคนละอาคาร คนละไซต์ก็ได้ ซึ่งการใช้งาน Remote Desktop นั้น ช่วยอำนวยความสะดวกในการซัพพอร์ตยูสเซอร์เป็นอย่างยิ่ง (อ่านรายละเอียดวิธีการใช้งาน Remote Desktop บน Windows XP ได้จาก
Remote Desktop Client 6.0 for Windows XP SP2) แต่ก็มีประเด็นหรือข้อที่ผู้ดูแลระบบควรต้องระมัดระวัง คือ การบันทึก user และ password ลงในไฟล์ .RDP เพื่อเก็บไว้ใช้งานในครั้งต่อๆ ไป

ไฟล์ .RDP นั้น ทำหน้าที่เก็บประวัติในการใช้งานของผู้ใช้ Remote Desktop โดยข้อมูลที่จัดเก็บนั้นจะมีทั้ง IP address, Hostname, username, password และรายละเอียดการคอนฟิกต่างๆ หากเราทำการเปิดไฟล์ .RDP ที่บันทึกไว้ด้วยโปรแกรม Notepad เราจะเห็นข้อมูลต่างๆ ลักษณะคล้ายๆ กับด้านล่าง

screen mode id:i:2
desktopwidth:i:1280
desktopheight:i:1024
session bpp:i:16
winposstr:s:0,1,0,0,800,600
full address:s:191.1.4.130
compression:i:1
keyboardhook:i:2
audiomode:i:0
redirectdrives:i:0
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
displayconnectionbar:i:1
autoreconnection enabled:i:1
username:s:administrator
domain:s:Computer-30
alternate shell:s:
shell working directory:s:
password 51:b:01000000D08C9DDF0115D11..............
disable wallpaper:i:1
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1

ซึ่งสังเกตที่บรรทัด username:s:administrator จะเห็นว่าจะมีชื่อ administrator และ password 51:b:01000000D08C9DDF0115D11.............. จะเห็นว่าจะมีตัวเลขและอักษรหลายๆ ตัว ซึ่งก็คือรหัสผ่านที่ได้รับการเข้ารหัสไว้ ซึ่งดูไปก็น่าจะมีความปลอดภัย แต่ด้วยการใช้โปรแกรม Cain & Abel ทำการถอดรหัส ท่านจะแปลกใจว่ารหัสที่ท่านกำหนดไว้ค่อนข้างยาวและยากนั้น สามารถถอดรหัสได้ในเพียงพริบตาเดียว ขั้นตอนด้านล่างเป็นการแสดงให้เห็นถึงรายละเอียดที่กล่าวมาในด้านบน (ในที่นี้เป็นการทดลองในระบบที่ได้รับการปรับแต่งคอนฟิก สำหรับใช้ในการทดลองเพื่อแสดงให้เห็นการทำงานของโปรแกรม Cain & Abel โดยเฉพาะเท่านั้น)

สำหรับวิธีการติดตั้งและใช้งานโปรแกรม Cain & Abel สามารถอ่านรายละเอียดได้จาก Audit & Recovery Windows password with Cain & Abel

การถอดรหัสไฟล์ .RDP
การถอดรหัสไฟล์ .RDP นั้น ด้วยโปรแกรม Cain & Abel มีขั้นตอนดังนี้

1. ในหน้าต่างโปรแกรม Cain& Abel ให้คลิกที่เมนู Tools แล้งเลือก Remote Desktop Password Decoder
2. ในหน้าไดอะล็อก Remote Desktop Password Decoder ให้คลิกปุ่มที่อยู่ด้านขวามือของช่อง RDP Filenaem แล้วเลือกไฟล์ที่ต้องการ
3. โปรแกรม Cain & Abel จะทำการถอดรหัสไฟล์ .RDP ซึ่งผลที่ได้จะมีลักษณะดังรูปที่ 1


รูปที่ 1 RDP Decoder

หมายเหตุ:
- ในการทดลองนี้ใช้โปรแกรม Cain& Abel เวอร์ชัน 4.9.9 อ่านรายละเอียดได้จาก Cain & Abel v4.9.9
- ระบบปฏิบัติการที่ใช้บนเครื่องคอมพิวเตอร์ทดลองเป็น Windows XP SP2
- ใช้ Remote Desktop Client เวอร์ชัน 5.1.2600.2180

ลิงก์ที่เกี่ยวข้อง
• Audit & Recovery Windows password with Cain & Abel

แหล่งข้อมูลอ้างอิง
• http://www.oxid.it/index.html
• Cain & Abel Online User Manual


Remote Desktop RDP Password Decode Cain & Abel Cain and Abel
© 2008, All Rights Reserved.

Decode IE7 autocomplete password ด้วย Cain & Abel
Internet Explorer นั้น เป็น Web Browser ที่เป็นที่นิยมในการใช้งานเป็นอย่างมาก ทั้ง เวอร์ชัน 6 และ 7 โดยการใช้งานอินเทอร์เน็ตนั้น บ่อยครั้งที่ต้องมีการใส่ username และ passwod เพื่อตรวจสอบตัวตนกับระบบก่อนที่ระบบจะยอมให้เข้าใช้งาน ที่เห็นได้ชัดเจนที่สุดก็คงเป็นระบบ email ซึ่งคิดว่าในปัจจุบันนั้นอย่างน้อยที่สุดแล้ว เราต้องทำการเช็คอีเมล 1 ครั้งต่อ 1 วัน และการป้อน username และ password นั้นก็ไม่ได้เป็นเรื่องที่น่ารื่นรมย์นัก โดยเฉพาะผู้ใช้ที่ค่อนข้างชอบความสะดวก (ความสะดวกกับความปลอดภัยมักจะเป็นทางที่สวนกันเสมอ)การนำเสนอหน้าที่ที่ช่วยในการจำ username และ password ของ web browser ทุกๆ ยี่ห้อ ซึ่งอาจเรียกชื่อที่แตกต่างกันไป เช่น IE เรียกว่า "Autocomplete" หรือ Firefox เรียกว่า "password remeber" เป็นต้น จึงเป็นเรื่องที่สมเหตุสมผล น่ายินดี และไม่น่าแปลกใจที่ผู้ใช้ส่วนมากจะใช้ฟังก์ชันนนี้โดยไม่ได้เฉลียวใจถึงภัยที่อาจจะแฟงอยู่ในด้านมืดของมัน ดังคำกล่าวโบราณที่ว่า "อะไรที่มีคุณอนันต์ ก็ต้องมีโทมหันต์" หรือ "ดาบสองคม" นั้น คงไม่ห่างไกลจากเรื่องนี้มากนั้น ตัวอย่างด้านล่าง จะแสดงให้ท่านได้เห็นถึงภัยเหล่านี้

การถอดรหัสผ่านใน IE7
การถอดรหัสผ่านที่เก็บอยู่ใน Internet Explorer 7 ด้วยโปรแกรม Cain & Abel มีขั้นตอนดังนี้

1. ในหน้าต่างโปรแกรม Cain& Abel ให้คลิกที่แท็บ Decoder แล้งเลือก IE7 Passwords
2. จากนั้นคลิกที่รูปเครื่องหมาย + ที่อยู่บน Toolbar
3. โปรแกรม Cain & Abel จะทำการถอดรหัสผ่านที่ IE7 เก็บไว้ ซึ่งผลที่ได้จะมีลักษณะดังรูปที่ 1


รูปที่ 1 IE7 Autocomplete

หมายเหตุ:
- ในการทดลองนี้ใช้โปรแกรม Cain& Abel เวอร์ชัน 4.9.9 อ่านรายละเอียดได้จาก Cain & Abel v4.9.9
- ระบบปฏิบัติการที่ใช้บนเครื่องคอมพิวเตอร์ทดลองเป็น Windows XP SP2
- ใช้ Internet Explorer 7.0.5730.11

วิธีการป้องกัน
สำหรับวิธีการป้องกันปัญหาเหล่านี้ โดยเฉพาะการใช้งานเครื่องคอมพิวเตอร์ที่ให้บริการแบบสาธารณะ สามารถอ่านได้จาก
Delete browsing history in Internet Explorer 7 สำหรับ IE7 และ Delete personal information in Internet Explorer 6 สำหรับ IE6 ในส่วนวิธีการติดตั้งและใช้งานโปรแกรม Cain & Abel สามารถอ่านรายละเอียดได้จาก Audit & Recovery Windows password with Cain & Abel

ลิงค์ที่เกี่ยวข้อง
• Decode password in file .RDP with Cain &Abel
• Audit & Recovery Windows password with Cain & Abel

แหล่งข้อมูลอ้างอิง
• http://www.oxid.it/index.html
• Cain & Abel Online User Manual


IE Internet Explorer Password Decode Cain & Abel Cain and Abel
© 2008 Windows Enterprise Blog, All Rights Reserved.

ตรวจสอบและกู้คืนรหัสผ่านวินโดวส์ด้วยโปรแกรม Cain & Abel

!ข้อสำคัญ
บทความนี้ มีวัตถุประสงค์เพื่อแสดงการทำงานของโปรแกรม และการตรวจสอบความแข็งแกร่งของรหัสผ่านเท่านั้น ไม่แนะนำให้ทำบนเครื่องคอมพิวเตอร์ที่ใช้งานจริง หรือทำกับเครื่องคอมพิวเตอร์ ที่ไม่ใช่ของตนเอง หรือใช้ในทางที่ผิดกฏหมาย

Cain & Abel
Cain & Abel เป็นเครื่องมือสำหรับใช้ในการกู้คืนรหัสผ่าน สำหรับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ ที่มีความสามารถค่อนข้างสูง และได้รับการยอมรับกันอย่างกว้างขวาง โดยได้รับการจัดให้เป็นเครื่องมืออันดับที่ 1 ใน Top 10 Password Crackers จากเว็บไซต์ insecure.org (อ่านรายละเอียดได้จาก http://sectools.org/crackers.html) และ ได้รับการจัดเป็นเครื่องมืออันดับที่ 9 ใน Top 100 Network Security Tools จากเว็บไซต์ sectools.org (อ่านรายละเอียดได้จาก http://sectools.org/)

Cain & Abel สามารถทำได้ทั้งบน Windows NT/2000/XP และ Windows 98 และสามารถทำการถอดรหัสผ่านได้หลากหลายรูปแบบ เช่น ทำการดักข้อมูลรหัสผ่านจากเครือข่าย, การแคร็กรหัสผ่านโดยใช้ Dictionary ,การแคร็กรหัสผ่านแบบ Brute-Force, และการแคร็กรหัสผ่านแบบ Cryptanalysis attacks นอกจากนี้ยังสามารถทำการบันทึกการสนทนาแบบ VoIP, ทำการถอดรหัส scrambled passwords, ทำการแสดงรหัสผ่านใน password boxes, ทำการค้นหารหัสผ่านต่างๆ ที่เก็บอยู่ใน cache ได้อีกด้วย

Cain & Abel เวอร์ชัน 4.9.8 ได้รับการปรับปรุงการทำงานให้มีประสิทธิภาพมากขึ้น และได้เพิ่มฟีเจอร์ต่างๆ เช่น APR (Arp Poison Routing) ซึ่งสามารถทำการดักจับข้อมูลจาก LAN Switch และทำการดักจับข้อมูลในแบบ Man-in-the-Middle ได้ สามารถทำการถอดรหัส encrypt protocol ต่างๆ เช่น SSH-1 และ HTTPS และยังสามารถทำการกรองหา credentials (username และ password) ของกลไกการตรวจสอบตัวตนได้หลากหลายรูปแบบ นอกจากนี้สามารถมีความสามารถอีกหลายๆ อย่าง เช่น การมอนิเตอร์ routing protocols authentication, routes extractors, การทำแคร็กของ hashing algorithms และรวมถึงกลไกการตรวจสอบตัวตนอีกหลายตัว ในแบบ dictionary และ brute-force, การทำ password/hash calculators, การทำ cryptanalysis attacks, การทำ password decoder และอีกหลายๆ อย่างที่เกี่ยวกับ network and system security โดยสามารถอ่านรายละเอียดทั้งหมดรวมถึงวิธีการใช้งานได้จาก Cain and Abel User Manual

Downloadสำหรับผู้ที่สนใจนั้น สามารถทำการดาวน์โหลดโปรแกรม Cain & Abel มาทดลองใช้งาน ได้จากเว็บไซต์ผู้พัฒนา http://www.oxid.it/cain.html ซึ่งในขณะที่เขียนบทความนี้จะเป็นเวอร์ชัน 4.9.8 ทำงานได้บน Windows NT/2000/XP (สำหรับผุ้ที่ใช้ Windows 98 นั้น ก็สามารถดาวน์โหลด version 2.0 มาใช้งานได้ แต่อย่างไรก็ตามทีมผู้พัฒนาได้ยกเลิกการพัฒนาเวอร์ชันต่อไปสำหรับวินโดวส์ 98 แล้ว)

Installation
การติดตั้ง Cain and Abel นั้น จะแบ่งออกเป็น 2 ขั้นตอนด้วยกัน คือ ติดตั้งโปรแกรม Cain and Abel และ ติดตั้ง WinPCAP (จะรวมอยู่ในชุดติดตั้ง Cain and Able อยู่แล้ว) ซึ่งจำเป็นสำหรับการใช้งานในแบบ sniffer เพื่อทำการดักข้อมูลจากเครือข่าย โดยวิธีการติดตั้ง มีดังนี้

1. ที่โฟลเดอร์ซึ่งเก็บไฟล์ที่ดาวน์โหลดมา ให้ทำการดับเบิลคลิกไฟล์ CA_Setup.exe ซึ่งจะได้หน้าไดอะล็อกดังรูปที่ 1


รูปที่ 1 Cain and Abel Installation

2. ที่หน้าไดอะล็อกดังรูปที่ 1 ให้คลิก Next เพื่อเริ่มทำการติดตั้งโปรแกรม ซึ่งจะได้หน้าไดอะล็อกดังรูปที่ 2


รูปที่ 2 License Agreement

3. ทีหน้าไดอะล็อก License Agreement ดังรูปที่ 2 ให้คลิก next


รูปที่ 3 Select Destination

4. ที่หน้าไดอะล็อกดังรูปที่ 3 ให้เลือกตำแหน่งที่จะติดตั้งโปรแกรม (ค่าดีฟอลท์เป็น C:\Program Files\Cain) เสร็จแล้วให้คลิก Next


รูปที่ 4 Ready to Install

5. ที่หน้าไดอะล็อกดังรูปที่ 4 ให้คลิก Next เพื่อทำการติดตั้งโปแกรม รอจนการติดตั้งแล้วเสร็จ ซึ่งจะได้หน้าไดอะล็อกดังรูปที่ 5 ให้คลิก Finish เพื่อจบการติดตั้งโปรแกรม Cain and Abel


รูปที่ 5 Install Completed

6. จากนั้นระบบจะถามว่าต้องการติดตั้ง WinPcap หรือไม่ ดังไดอะล็อกรูปที่ 6 ให้คลิกปุ่ม Install หากต้องการใช้งานแบบการดักจับข้อมูลจากเครือข่าย หากไม่ต้องการให้คลิกปุ่ม Don't Install


รูปที่ 6 WinPcap Installation

7. ที่หน้าไดอะล็อก WinPcap 4.0.1 Setup ดังรูปที่ 7 ให้คลิก Next เพื่อทำการติดตั้ง WinPcap


รูปที่ 7 WinPcap 4.0.1 Setup

8. ที่หน้าไดอะล็อก Setup wizard ดังรูปที่ 8 ให้คลิก Next เพื่อเริ่มทำการติดตั้ง WinPcap


รูปที่ 8 WinPcap Setup wizard

8. ที่หน้าไดอะล็อก License Agreement ดังรูปที่ 9 ให้คลิก I Agree เพื่อเริ่มทำการติดตั้ง WinPcap แล้วรอจนการติดตั้งแล้วเสร็จ ซึ่งจะได้หน้าไดอะล็อกดังรูปที่ 10 ให้คลิก Finish เพื่อจบการติดตั้งโปรแกรม WinPcap


รูปที่ 9 License Agreement


รูปที่ 10 Install Completed

เริ่มต้นใช้งาน
ในบทความนี้จะแสดงวิธีการถอดรหัสผ่านของโลคอลยูสเซอร์บนวินโวส์เอ็กซ์พีเซอร์วิสแพ็ค 2 ด้วยโปรแกรม Cain & Abel*

***********************************************************************************
หมายเหตุ:
ระบบวินโดวส์ที่ใช้ในการทดลองนี้ เป็นระบบที่ติดตั้งขึ้นมาเพื่อใช้เป็นระบบทดสอบโดยเฉพาะ ซึ่งได้มีการแก้ไขการตั้งค่าความปลอดภัยในด้านต่างๆ ให้อยู่ในระดับที่สามารถแสดงให้เห็นการทำงานของโปรแกรม Cain & Abel ได้ ทั้งนี้หากท่านใดต้องการทดสอบขอแนะนำให้ศึกษาคู่มือการใช้งานโปรแกรมให้เข้าใจอย่างถ่องแท้ และไม่ควรทำการทดลองบนเครื่องที่ใช้งานจริง เพราะอาจทำให้เกิดความเสียหายเกิดขึ้นได้ ทั้งนี้ผู้เขียนไม่ขอรับผิดชอบกับความเสียหายใดๆ ที่เกิดขึ้นทั้งสิ้น
***********************************************************************************

เมื่อทำการติดตั้งโปรแกรม Cain & Abel เสร็จเรียบร้อยแล้ว เริ่มใช้งานโดยทำตามขั้นตอนดังนี้

1. เปิดโปรแกรม Cain & Abel โดยดับเบิลคลิกที่ไอคอนของโปรแรกม ซึ่งจะได้หน้าต่างโปรแกรมดังรูปที่ 11


รูปที่ 11 Cain & Abel

2. ในหน้าต่างโปรแกรม Cain & Abel ให้คลิกที่แท็ป Cracker แล้วคลิกที่หัวข้อ LM & NTLM Hashes ดังรูปที่ 12


รูปที่ 12 LM & NTLM Hashes

3. จากนั้นทำการ Dump ข้อมูลจาก Local SAM โดยในหน้าต่าง LM & NTLM Hashes ใหทำการคลิกที่รูปเครื่องหมายบวกบน Toolbar ดังรูปที่ 12

4. ในหน้าต่างไดอะล็อก Add NT Hash from ดังรูปที่ 13 ให้เลือกเป็น Import hashes from local system หากต้องการที่จะดัมพ์ประวัติการเปลี่ยนรหัสผ่าน ก็ให้เลือก Include History Password Hahes เสร็จแล้วคลิก Next ซึ่งจะได้หน้าต่างลักษณะดังรูปที่ 14


รูปที่ 13 Add NT Hash from


รูปที่ 14 Username, LM Hash snd NT Hash

5. คลิกขวาที่ยูสเซอร์ที่ต้องการแคร็กรหัสผ่าน เลือก Brute-Force Attack แล้วเลือก LM Hashes ดังรูปที่ 15

รูปที่ 15 Brut-Force Attack

6. ในหน้าไดอะล็อก Brute-Force Attack ให้เลือกรูปแบบการแคร็ก ในที่นี้เลือกแบบตัวเลขอย่างเดียว และความยาว 7 อักขระ (เนื่องจากได้ทดลองตั้งรหัสผ่านเป็นตัวเลข 4 ตัว) เสร็จแล้วคลิก Start รอจนการแคร็กแล้วเสร็จ โดยโปรแกรมจะแสดงรหัสผ่านที่ได้ดังรูปที่ 16 ให้คลิก Exit เพื่อกลับไปยังหน้าโปรแกรม Cain & Abel(ในการทดลองนี้ใช้เวลาประมาณไม่ถึง 1 นาที)


รูปที่ 16 Brut-Force Attack


รูปที่ 17 Hashed cracked

7. ยังหน้าโปรแกรม Cain & Abel จะแสดงรหัสผ่านของยูสเซอร์ที่แคร็กได้ ดังรูปที่ 17


รูปที่ 18 User's password

8. หากต้องการแคร็กรหัสผ่านยูสเซอร์อื่นๆ เพิ่มเติมก็ให้ทำตามขั้นตอน 5 -7 ซ้ำ โดยผู้เขียนได้เคยทดลองตั้งรหัสผ่านเป็น "passwrod" แล้วทำการแคร็กแบบ Brute-Force Attack บนเครื่องที่ใช้ซีพียู Athlon X2 5400+ / RAM 2 GB / Windows XP SP2 /Cain & Abel 4.9.8 ใช้เวลาเพียงไม่ถึง 15 นาทีก็สามารถแคร็กได้สำเร็จ

บทสรุป
Cain & Abel เป็นเครื่องมือสำหรับใช้ในการกู้คืนรหัสผ่านบนระบบวินโดวส์ได้เป็นอย่างดี นอกจากนี้ยังสามารถใช้เป็นเครื่องมือในการตรวจสอบความแข็งแกร่งของรหัสผ่านได้อีกด้วย ซึงจากการทดลองจะเห็นได้ว่า การตั้งรหัสผ่านโดนใช้ตัวเลขอย่างเดียวความยาวแค่ 4 ตัวนั้น สามารถทำการแคร็กได้ในเวลาไม่ถึง 1 นาที ในขณะที่การมช้รหัสผ่านแบบตัวอักษรอย่างเดียวความยาว 8 ตัวอักษรนั้น สามารถทำการแคร็กได้ในเวลาไม่ถึง 20 นาที สำหรับการใช้งาน Cain & Abel ในรูปแบบอื่นๆ ไว้โอกาสดีๆ ก็จะนำมาฝากกันครับ

ท้ายนี้ ผู้เขียนหวังว่าบทความนี้คงทำให้ทุกท่าน มีความตระหนักมากขึ้นในการตั้งรหัสผ่านครั้งต่อๆ ไป และในโอกาสหน้า ผู้เขียนจะนำคำเกี่ยวกับการเลือกรหัสผ่านดีมาฝากกันครับ

แหล่งข้อมูลอ้างอิง
• http://www.oxid.it/index
• Cain & Abel Online User Manual

      
Windows Password Audit Password Recovery Cain & Abel Cain and Abel CA
© 2008, All Rights Reserved.

การรีเซตรหัสผ่านของผู้ดูแลระบบของวินโดวส์เอ็กซ์พีด้วย Hiren's BootCD
ในครั้งที่แล้วได้แสดงวิธีการถอดรหัสผ่านของยูสเซอร์ ในกรณีที่ลืมรหัสผ่านโดยใช้ OPHCRACK LiveCD ไปแล้ว สำหรับตอนนี้จะเป็นวิธีการแก้ไขอีกวิธีหนึ่ง นั้นคือใช้ Hiren's BootCD การทำการรีเซตรหัสผ่านของผู้ดูแลระบบ (รวมถึงของ Users)

Hiren's BootCD
Hiren's BootCD นั้น เป็นเครื่องมือสารพัดประโยชน์ ซึ่งมีเครื่องมือให้เลือกใช้มากมายนับไม่ถ้วน ในขณะที่ขนาดของไฟล์ก็ไม่ใหญ่มากนัก สำหรับท่านที่สนใจสามารถดาวน์โหลดได้จากเว็บไซต์ http://www.hiren.info/ ปัจจุบันเป็นเวอร์ชัน 9.1 ซึ่งมีขนาดประมาณ 74588000 ไบต์ เป็นไฟล์ ISO อิมเมจ หลังจากดาวน์โหลดเสร็จแล้วก็ให้ทำการเบิร์นลงแผ่น CD

!ข้อสำคัญ
บทความนี้ มีวัตถุประสงค์เพื่อแสดงการทำงานของโปรแกรม และวิธีการรักษาความปลอดภัยของระบบเท่านั้น ไม่แนะนำให้ทำบนเครื่องคอมพิวเตอร์ที่ใช้งานจริง หรือทำกับเครื่องคอมพิวเตอร์ที่ไม่ใช่ของตนเอง หรือใช้ในทางที่ผิดกฏหมาย

เริ่มใช้งาน Hiren's BootCD
ในการทดลองนี้จะใช้ Hiren's BootCD เวอร์ชัน 8.5 โดยมีวิธีการดังนี้
1. ทำการดาวน์โหลดอิมเมจ Hiren's BootCD แล้วเบิร์นลง CD
2. ทำการบูตระบบด้วย CD ที่ทำในขั้นตอนที่ 1 ลักษณะหน้าจอของการบูต Hiren's BootCD จะเป็นดังรูปที่ 1 ให้เลือกทำการบูตจากตัวเลือกที่ 2 Start BootCD


รูปที่ 1 Start Menu

3. ในหน้า Hiren's All in 1 Boot CD 8.5 Menu ดังรูปที่ 2 ให้เลือก 9 Next แล้วกด Enter


รูปที่ 2 Hiren's All in 1 Boot CD 8.5 Menu

4. ในหน้า Hiren's All in 1 Boot CD 8.5 Menu ดังรูปที่ 3 ให้เลือก 4 Password and Registry Tools แล้วกด Enter


รูปที่ 3 Password and Registry Tools

5. ในหน้า Hiren's All in 1 Boot CD 8.5 Menu ดังรูปที่ 4 ให้เลือก 1 Active Password Changer 3.0 (NT/2000/XP/2003) แล้วกด Enter


รูปที่ 4 Active Password Changer

6. ในหน้า Active Password Changer 3.0 (Build 02xx) ดังรูปที่ 5 ให้เลือก 1 Choose Logical Drive แล้วกด Enter


รูปที่ 5 Active Password Changer Options

7. ในหน้า Active Password Changer 3.0 (Build 02xx) ดังรูปที่ 6 ให้กด Enter เพื่อทำขั้นตอนต่อไป จากนั้นรอจนการอ่านข้อมูลแล้วเสร็จ


รูปที่ 6 Logical Drives List

8. ในหน้า Active Password Changer 3.0 (Build 02xx) ดังรูปที่ 7 ให้กด Enter เพื่อทำขั้นตอนต่อไป


รูปที่ 7 MS SAM Databases

9. ในหน้า Active Password Changer 3.0 (Build 02xx) ดังรูปที่ 8 ให้ใส่ยูสเซอร์ที่ต้องการรีเซตรหัสผ่านโดยใส่เป็นตัวเลข No เช่น 0 หมายถึง Administrator เป็นต้น


รูปที่ 8 User List

10. ในหน้า Active Password Changer 3.0 (Build 02xx) ดังรูปที่ 9 ให้กด Y เพื่อทำการรีเซตรหัสผ่าน


รูปที่ 9 User's Account parameters


11. เมื่อ Hiren ทำการรีเซตระบบเสร็จแล้วจะแสดงหน้าต่างดังรูปที่ 10 ให้กด Y เพื่อบันทึกการแก้ไข แล้วกด Esc จำนวน 4 ครั้ง แล้วเลือก Exit เพื่อออกจาก Hiren's BootCD


รูปที่ 10 Clear User's password

12. ทำการสตาร์ทระบบตามปกติ หากเป็นการรีเซตรหัสผ่านของผู้ดูแลระบบ และบนระบบมีเพียงยูสเซอร์ Administrator ก็จะเข้าหน้า Desktop ของ Windows XP เลย แต่ถ้าหากมีหลายยูสเซอร์ ก็ให้ทำการล็อกออน ด้วยยูสเซอร์ที่ได้ทำการรีเซตรหัสผ่าน

ลิงค์ที่เกี่ยวข้อง
• Hiren's BootCD 9.2
• การถอดรหัสพาสเวิร์ดของ Windows XP Administrator ด้วย OPHCRACK Live CD
• Microsoft: How to log on to Windows XP if you forget your password


Reset Windows XP Administrator password Recovery password Reset password Forgot password

© 2008, All Rights Reserved.