โปรแกรมที่ใช้งาน
**Hidden Content: To see this hidden content your post count must be 1 or greater.**


ผมอ้างอิงจากจากคราวก่อนที่เรารู้จัก LM Hash กันมาแล้ว
ส่วนใครที่ยังไม่ทราบรายละเอียดอ่านได้ที่นี่ครับ
password ของ windowsXP จะตรวจสอบด้วย NT Hash หรือ MD4
ซึ่ง algorithm ซับซ้อนกว่า LM Hash มากซึ่งถ้ารหัสยากกว่า ยิ่งรหัสยาวกว่า 7 อักษรแล้วละก็ crack นานมากๆ
แต่ว่าด้วยไฟล์ที่เก็บค่า hash ของระบบ windowsXP(SAM file) นั้นยังเก็บค่า LM Hash ไว้ด้วย
(เว้นแต่ windowsXP SP3 ที่ทำการ disable LM Hash ไว้ หรือ Vista ขึ้นไป)
จุดอ่อนของ LM Hash ก็คือมันใช้เวลาจัดการแค่ 7 ตัวอักษรเท่านั้น ไม่ใช่ 14 และเป็น non case sensitive
เมื่อเรา crack LM Hash ออกมาได้แล้วรหัสที่เราได้นั้นจะออกมาเป็น uppercase ทั้งหมด
จากนั้นเราก็นำตัวอักษรที่เราได้มาแปลงเป็นชุดตัวอักษรทั้ง uppercase และ lowercase
หลังจากนั้นเราจะเหลืออักษรให้ทำการ brute force น้่อยลง(อย่างมาก)
แล้วการ crack ก็จะทำการ brute force เพื่อเทียบค่า NT hash อีกครั้ง

มาดูกันว่าเราจะ crack NT hash ด้วย LM hash ได้อย่างไร
**Hidden Content: To see this hidden content your post count must be 5 or greater.**