ตรวจสอบพาสเวิร์ดด้วย Ophcrack for Windows
ตรวจสอบพาสเวิร์ดด้วย Ophcrack for Windows
โปรแกรม Ophcrack นั้นเป็นเครื่องมือสำหรับใช้ในการตรวจสอบความแข็งแกร่งของพาสเวิร์ดของระบบปฏิบัติการวินโดวส์ โดย Ophcrack มีการทำงานอยู่บนพื้นฐานของ rainbow tables มียูสเซอร์อินเทอร์เฟชแบบ GTK+ และสามารถทำงานได้ทั้งบนระบบปฏิบัติการ Windows, Mac OS X (Intel CPU) และ Linux ซึ่งในปัจจุบัน Ophcrack for Windows นั้นได้รับการพัฒนาต่อเนื่องถึงเวอร์ชัน 2.4.1
รายละเอียดของโปรแกรม Ophcrack for Windows
ชื่อโปรแกรม: Ophcrack for Windows
เวอร์ชันปัจจุบัน: 2.4.1
วันที่ออก: 2/8/2007
เว็บไซต์ผู้พัฒนา: http://ophcrack.sourceforge.net
ความสามารถ:
โปรแกรม Ophcrack for Windows นั้นมีความสามารถในการถอดรหัสพาสเวิร์ดในแบบต่างๆ ดังนี้
• สามารถทำงานได้บนระบบปฏิบัติการ Windows, Linux และ Mac OS X (intel)
• สามารถถอดรหัส LM และ NTLM hashes
• มีตารางแบบ alphanumeric LM hashes ให้ใช้งานได้ฟรี
• สามารถทำการโหลดค่า hashes ได้ทั้งแบบ local SAM และ remote SAM
• สามารถทำการโหลดค่า hashes จาก encrypted SAM
การติดตั้งโปรแกรม Ophcrack for Windows
การติดตั้งโปรแกรม Ophcrack for Windows นั้น จะมีข้อพิจารณาอย่างหนึ่งคือ เนื่องจากในการใช้ถอดรหัสพาสเวิร์ดนั้นจะต้องใช้ alphanumeric tables ซึ่งต้องทำการดาวน์โหลดจากอินเทอร์เน็ต โดยมีขนาดค่อนข้างใหญ่ คือ 388MB หรือ 733MB (ขึ้นอยู่กับการเลือกดาวน์โหลด) ดังนั้นสำหรับยูสเซอร์ที่เชื่อมต่อกับอินเทอร์เน็ตแบบความเร็วต่ำนั้น ขอแนะนำให้ติดตั้งเฉพาะตัวโปรแกรมไปก่อน แล้วค่อยใช้ไฮสปีดอินเทอร์เน็ตทำการดาวน์โหลดตาราง alphanumeric tables โดยดาวน์โหลดได้จากเว็บไซต์ http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/ มาติดตั้งทีหลัง สำหรับท่านที่สนใจใช้งาน สามารถดาวนโหลดโปรแกรม Ophcrack for Windows มาทดลองใช้งานได้จากเว็บไซต์: http://ophcrack.sourceforge.net
หลังจากดาวน์โหลดเสร็จเรียบร้อยแล้ว ทำการติดตั้งโดยทำการดับเบิลคลิกไฟล์ ophcrack-win32-installer-2.4.1.exe จากนั้นให้ทำตามคำสั่งบนหน้าจอ โดยในหน้า Select Components นั้น หากเชื่อมต่อกับอินเทอร์เน็ตแบบความเร็วต่ำให้เลือก Continue without installing the tables แต่หากเป็นการเชื่อมต่อแบบบรอดแบนด์ ขอแนะนำให้เลือก alphanumeric tables from internet (733-SSTIC04-5K) ดังรูปที่ 1 แล้วรอจนการติดตั้งแล้วเสร็จ
รูปที่ 1 Select Components
เริ่มต้นใช้งานโปรแกรม Ophcrack for Windows
หลังจากทำการติดตั้งโปรแกรม Ophcrack for Windows เสร็จเรียบร้อยแล้ว ก็ได้เวลาตรวจสอบความแข็งแกร่งของพาสเวิร์ดโดยทำตามขั้นตอนดังนี้
1. เปิดโปรแกรม Ophcrack for Windows โดยการคลิก Start คลิก All Programs คลิก Ophcrack แล้วคลิก Ophcrack
2. ในหน้าต่างโปรแกรม Ophcrack for Windows คลิก Load คลิก From local SAM ดังรูปที่ 2
รูปที่ 2 Load From local SAM
3. รอจนโปรแกรมทำการโหลด SAM แล้วเสร็จ จากนั้นให้เลือกยูสเซอร์ที่ไม่ต้องการตรวจสอบพาสเวิร์ดแล้วคลิก Delete จนเหลือเฉพาะยูสเซอร์ที่ต้องการตรวจสอบพาสเวิร์ด แล้วคลิก Launch ดังรูปที่ 3 เพื่อเริ่มทำการตรวจสอบพาสเวิร์ด
รูปที่ 3 Launch
4. รอจนโปรแกรม Ophcrack for Windows ทำงานแล้วเสร็จ ซึ่งเวลาที่ใช้นั้นจะขึ้นอยู่กับจำนวนยูสเซอร์ที่ทำการตรวจสอบและระดับความแข็งแกร่งของพาสเวิร์ด โดยในการทดสอบนี้จะทำการกำหนดพาสเวิร์ดที่ไม่แข็งแกร่งนัก เมื่อโปรแกรมทำงานแล้วเสร็จ ก็จะแสดงพาสเวิร์ดของยูสเซอร์ถอดรหัสได้ ดังรูปที่ 4
หมายเหตุ:
ในการทดสอบนี้ จะตั้งพาสเวิร์ดของยูสเซอร์ net6 ให้มีความยาว 15 ตัวอักษร
รูปที่ 4 Show password
ผลการตรวจสอบ
จากการทดสอบด้านบน จะเห็นได้ว่าโปรแกรม Ophcrack for Windows สามารถทำการถอดรหัสพาสเวิร์ดที่มีความยาวไม่เกิน 14 ตัวอักษรได้อย่างไม่ยากเย็นนัก โดยสามารถถอดรหัสพาสเวิร์ดได้ทั้งแบบ LM Password และ NTpassword ซึ่งจากการทดสอบนั้น พาสเวิร์ดของยูสเซอร์ที่ชื่อ net7 คือ deVil0 นอกจากนี้โปรแกรม Ophcrack for Windows ยังสามารถถอดรหัสพาสเวิร์ดที่ยูสเซอร์ใช้ก่อนหน้าครั้งล่าสุด (user_history_0) และพาสเวิร์ดที่ยูสเซอร์ใช้ก่อนหน้าครั้งถัดๆ ไป (user_history_1 user_history_2 ...) ได้อีกด้วย
สำหรับพาสเวิร์ดที่ยาวเกิน 14 ตัวอักษรนั้น โปรแกรม Ophcrack for Windows จะไม่สามารถทำการถอดรหัสด้วยตารางที่ให้มาได้ โดยการถอดรหัสพาสเวิร์ดที่ยาวเกิน 14 ตัวอักษรนั้น จะต้องใช้ NThash Table ซึ่งเป็นตารางแฮชเวอร์ชันเพื่อการค้า (มีค่าใช้จ่าย) สำหรับท่านที่สนใจ สามารถอ่านรายละเอียดเพิ่มเติมได้จากเว็บไซต์ http://www.objectif-securite.ch/ophcrack/
สรุปตรวจสอบพาสเวิร์ดด้วย Ophcrack for Windows
โปรแกรม Ophcrack for Windows นั้นเป็นโปรแกรมตรวจสอบพาสเวิร์ดที่ใช้งานได้ง่าย และทำงานได้อย่างมีประสิทธิภาพ ที่สำคัญที่สุดคือไม่มีค่าใช้จ่าย (ในการใช้งานระดับพื้นฐาน) อย่างไรก็ตามหากต้องการตรวจสอบพาสเวิร์ดที่มีความยาวเกิน 14 ตัวอักษรนั้น จะต้องใช้ตารางแฮชเฉพาะในการถอกรหัส ซึ่งสามารถอ่านรายละเอียดเพิ่มเติมได้จากเว็บไซต์ http://www.objectif-securite.ch/ophcrack/
Audit Windows Password Recovery Windows Password Ophcrack for Windows
© 2008, All Rights Reserved.
0 comments