cavalry
26-11-2009, 03:59 AM
เริ่มต้นใช้งาน
ในบทความนี้จะแสดงวิธีการถอดรหัสผ่านของโลคอลยูสเซอร์บนวินโวส์เอ็กซ์พีเซอร์วิสแพ็ค 2 ด้วยโปรแกรม Cain & Abel*
***********************************************************************************
หมายเหตุ:
เริ่มต้นใช้งาน
ในบทความนี้จะแสดงวิธีการถอดรหัสผ่านของโลคอลยูสเซอร์บนวินโวส์เอ็กซ์พีเซอร์วิสแพ็ค 2 ด้วยโปรแกรม Cain & Abel*
***********************************************************************************
หมายเหตุ:
ระบบวินโดวส์ที่ใช้ในการทดลองนี้ เป็นระบบที่ติดตั้งขึ้นมาเพื่อใช้เป็นระบบทดสอบโดยเฉพาะ ซึ่งได้มีการแก้ไขการตั้งค่าความปลอดภัยในด้านต่างๆ ให้อยู่ในระดับที่สามารถแสดงให้เห็นการทำงานของโปรแกรม Cain & Abel ได้ ทั้งนี้หากท่านใดต้องการทดสอบขอแนะนำให้ศึกษาคู่มือการใช้งานโปรแกรมให้เข้าใจอย่างถ่องแท้ และไม่ควรทำการทดลองบนเครื่องที่ใช้งานจริง เพราะอาจทำให้เกิดความเสียหายเกิดขึ้นได้ ทั้งนี้ผู้เขียนไม่ขอรับผิดชอบกับความเสียหายใดๆ ที่เกิดขึ้นทั้งสิ้น
***********************************************************************************
เมื่อทำการติดตั้งโปรแกรม Cain & Abel เสร็จเรียบร้อยแล้ว เริ่มใช้งานโดยทำตามขั้นตอนดังนี้
1. เปิดโปรแกรม Cain & Abel โดยดับเบิลคลิกที่ไอคอนของโปรแรกม
2. ในหน้าต่างโปรแกรม Cain & Abel ให้คลิกที่แท็ป Cracker แล้วคลิกที่หัวข้อ LM & NTLM Hashes
3. จากนั้นทำการ Dump ข้อมูลจาก Local SAM โดยในหน้าต่าง LM & NTLM Hashes ใหทำการคลิกที่รูปเครื่องหมายบวกบน Toolbar
4. ในหน้าต่างไดอะล็อก Add NT Hash from ให้เลือกเป็น Import hashes from local system หากต้องการที่จะดัมพ์ประวัติการเปลี่ยนรหัสผ่าน ก็ให้เลือก Include History Password Hahes เสร็จแล้วคลิก Next ซึ่งจะได้หน้าต่าง
5. คลิกขวาที่ยูสเซอร์ที่ต้องการแคร็กรหัสผ่าน เลือก Brute-Force Attack แล้วเลือก LM Hashes
6. ในหน้าไดอะล็อก Brute-Force Attack ให้เลือกรูปแบบการแคร็ก ในที่นี้เลือกแบบตัวเลขอย่างเดียว และความยาว 7 อักขระ (เนื่องจากได้ทดลองตั้งรหัสผ่านเป็นตัวเลข 4 ตัว) เสร็จแล้วคลิก Start รอจนการแคร็กแล้วเสร็จ โดยโปรแกรมจะแสดงรหัสผ่านที่ได้ดังรูปที่ 16 ให้คลิก Exit เพื่อกลับไปยังหน้าโปรแกรม Cain & Abel(ในการทดลองนี้ใช้เวลาประมาณไม่ถึง 1 นาที)
7. ยังหน้าโปรแกรม Cain & Abel จะแสดงรหัสผ่านของยูสเซอร์ที่แคร็กได้
8. หากต้องการแคร็กรหัสผ่านยูสเซอร์อื่นๆ เพิ่มเติมก็ให้ทำตามขั้นตอน 5 -7 ซ้ำ โดยผู้เขียนได้เคยทดลองตั้งรหัสผ่านเป็น “passwrod” แล้วทำการแคร็กแบบ Brute-Force Attack บนเครื่องที่ใช้ซีพียู Athlon X2 5400+ / RAM 2 GB / Windows XP SP2 /Cain & Abel 4.9.8 ใช้เวลาเพียงไม่ถึง 15 นาทีก็สามารถแคร็กได้สำเร็จ
บทสรุป
Cain & Abel เป็นเครื่องมือสำหรับใช้ในการกู้คืนรหัสผ่านบนระบบวินโดวส์ได้เป็นอย่างดี นอกจากนี้ยังสามารถใช้เป็นเครื่องมือในการตรวจสอบความแข็งแกร่งของรหัสผ่านได้อีกด้วย ซึงจากการทดลองจะเห็นได้ว่า การตั้งรหัสผ่านโดนใช้ตัวเลขอย่างเดียวความยาวแค่ 4 ตัวนั้น สามารถทำการแคร็กได้ในเวลาไม่ถึง 1 นาที ในขณะที่การมช้รหัสผ่านแบบตัวอักษรอย่างเดียวความยาว 8 ตัวอักษรนั้น สามารถทำการแคร็กได้ในเวลาไม่ถึง 20 นาที
เครดิต http://personal.sut.ac.th/detchtipong/?p=237
ในบทความนี้จะแสดงวิธีการถอดรหัสผ่านของโลคอลยูสเซอร์บนวินโวส์เอ็กซ์พีเซอร์วิสแพ็ค 2 ด้วยโปรแกรม Cain & Abel*
***********************************************************************************
หมายเหตุ:
เริ่มต้นใช้งาน
ในบทความนี้จะแสดงวิธีการถอดรหัสผ่านของโลคอลยูสเซอร์บนวินโวส์เอ็กซ์พีเซอร์วิสแพ็ค 2 ด้วยโปรแกรม Cain & Abel*
***********************************************************************************
หมายเหตุ:
ระบบวินโดวส์ที่ใช้ในการทดลองนี้ เป็นระบบที่ติดตั้งขึ้นมาเพื่อใช้เป็นระบบทดสอบโดยเฉพาะ ซึ่งได้มีการแก้ไขการตั้งค่าความปลอดภัยในด้านต่างๆ ให้อยู่ในระดับที่สามารถแสดงให้เห็นการทำงานของโปรแกรม Cain & Abel ได้ ทั้งนี้หากท่านใดต้องการทดสอบขอแนะนำให้ศึกษาคู่มือการใช้งานโปรแกรมให้เข้าใจอย่างถ่องแท้ และไม่ควรทำการทดลองบนเครื่องที่ใช้งานจริง เพราะอาจทำให้เกิดความเสียหายเกิดขึ้นได้ ทั้งนี้ผู้เขียนไม่ขอรับผิดชอบกับความเสียหายใดๆ ที่เกิดขึ้นทั้งสิ้น
***********************************************************************************
เมื่อทำการติดตั้งโปรแกรม Cain & Abel เสร็จเรียบร้อยแล้ว เริ่มใช้งานโดยทำตามขั้นตอนดังนี้
1. เปิดโปรแกรม Cain & Abel โดยดับเบิลคลิกที่ไอคอนของโปรแรกม
2. ในหน้าต่างโปรแกรม Cain & Abel ให้คลิกที่แท็ป Cracker แล้วคลิกที่หัวข้อ LM & NTLM Hashes
3. จากนั้นทำการ Dump ข้อมูลจาก Local SAM โดยในหน้าต่าง LM & NTLM Hashes ใหทำการคลิกที่รูปเครื่องหมายบวกบน Toolbar
4. ในหน้าต่างไดอะล็อก Add NT Hash from ให้เลือกเป็น Import hashes from local system หากต้องการที่จะดัมพ์ประวัติการเปลี่ยนรหัสผ่าน ก็ให้เลือก Include History Password Hahes เสร็จแล้วคลิก Next ซึ่งจะได้หน้าต่าง
5. คลิกขวาที่ยูสเซอร์ที่ต้องการแคร็กรหัสผ่าน เลือก Brute-Force Attack แล้วเลือก LM Hashes
6. ในหน้าไดอะล็อก Brute-Force Attack ให้เลือกรูปแบบการแคร็ก ในที่นี้เลือกแบบตัวเลขอย่างเดียว และความยาว 7 อักขระ (เนื่องจากได้ทดลองตั้งรหัสผ่านเป็นตัวเลข 4 ตัว) เสร็จแล้วคลิก Start รอจนการแคร็กแล้วเสร็จ โดยโปรแกรมจะแสดงรหัสผ่านที่ได้ดังรูปที่ 16 ให้คลิก Exit เพื่อกลับไปยังหน้าโปรแกรม Cain & Abel(ในการทดลองนี้ใช้เวลาประมาณไม่ถึง 1 นาที)
7. ยังหน้าโปรแกรม Cain & Abel จะแสดงรหัสผ่านของยูสเซอร์ที่แคร็กได้
8. หากต้องการแคร็กรหัสผ่านยูสเซอร์อื่นๆ เพิ่มเติมก็ให้ทำตามขั้นตอน 5 -7 ซ้ำ โดยผู้เขียนได้เคยทดลองตั้งรหัสผ่านเป็น “passwrod” แล้วทำการแคร็กแบบ Brute-Force Attack บนเครื่องที่ใช้ซีพียู Athlon X2 5400+ / RAM 2 GB / Windows XP SP2 /Cain & Abel 4.9.8 ใช้เวลาเพียงไม่ถึง 15 นาทีก็สามารถแคร็กได้สำเร็จ
บทสรุป
Cain & Abel เป็นเครื่องมือสำหรับใช้ในการกู้คืนรหัสผ่านบนระบบวินโดวส์ได้เป็นอย่างดี นอกจากนี้ยังสามารถใช้เป็นเครื่องมือในการตรวจสอบความแข็งแกร่งของรหัสผ่านได้อีกด้วย ซึงจากการทดลองจะเห็นได้ว่า การตั้งรหัสผ่านโดนใช้ตัวเลขอย่างเดียวความยาวแค่ 4 ตัวนั้น สามารถทำการแคร็กได้ในเวลาไม่ถึง 1 นาที ในขณะที่การมช้รหัสผ่านแบบตัวอักษรอย่างเดียวความยาว 8 ตัวอักษรนั้น สามารถทำการแคร็กได้ในเวลาไม่ถึง 20 นาที
เครดิต http://personal.sut.ac.th/detchtipong/?p=237