วิธีการถอดรหัสผ่านของโลคอลยูสเซอร์ ด้วย Cain & Abel

[cavalry]

เริ่มต้นใช้งาน
ในบทความนี้จะแสดงวิธีการถอดรหัสผ่านของโลคอลยูสเซอร์บนวินโวส์เอ็กซ์พีเซอร์วิสแพ็ค 2 ด้วยโปรแกรม Cain & Abel*
***********************************************************************************
หมายเหตุ:
เริ่มต้นใช้งาน
ในบทความนี้จะแสดงวิธีการถอดรหัสผ่านของโลคอลยูสเซอร์บนวินโวส์เอ็กซ์พีเซอร์วิสแพ็ค 2 ด้วยโปรแกรม Cain & Abel*
***********************************************************************************
หมายเหตุ:
ระบบวินโดวส์ที่ใช้ในการทดลองนี้ เป็นระบบที่ติดตั้งขึ้นมาเพื่อใช้เป็นระบบทดสอบโดยเฉพาะ ซึ่งได้มีการแก้ไขการตั้งค่าความปลอดภัยในด้านต่างๆ ให้อยู่ในระดับที่สามารถแสดงให้เห็นการทำงานของโปรแกรม Cain & Abel ได้ ทั้งนี้หากท่านใดต้องการทดสอบขอแนะนำให้ศึกษาคู่มือการใช้งานโปรแกรมให้เข้าใจอย่างถ่องแท้ และไม่ควรทำการทดลองบนเครื่องที่ใช้งานจริง เพราะอาจทำให้เกิดความเสียหายเกิดขึ้นได้ ทั้งนี้ผู้เขียนไม่ขอรับผิดชอบกับความเสียหายใดๆ ที่เกิดขึ้นทั้งสิ้น
***********************************************************************************
เมื่อทำการติดตั้งโปรแกรม Cain & Abel เสร็จเรียบร้อยแล้ว เริ่มใช้งานโดยทำตามขั้นตอนดังนี้
1. เปิดโปรแกรม Cain & Abel โดยดับเบิลคลิกที่ไอคอนของโปรแรกม



2. ในหน้าต่างโปรแกรม Cain & Abel ให้คลิกที่แท็ป Cracker แล้วคลิกที่หัวข้อ LM & NTLM Hashes

3. จากนั้นทำการ Dump ข้อมูลจาก Local SAM โดยในหน้าต่าง LM & NTLM Hashes ใหทำการคลิกที่รูปเครื่องหมายบวกบน Toolbar

4. ในหน้าต่างไดอะล็อก Add NT Hash from ให้เลือกเป็น Import hashes from local system หากต้องการที่จะดัมพ์ประวัติการเปลี่ยนรหัสผ่าน ก็ให้เลือก Include History Password Hahes เสร็จแล้วคลิก Next ซึ่งจะได้หน้าต่าง


5. คลิกขวาที่ยูสเซอร์ที่ต้องการแคร็กรหัสผ่าน เลือก Brute-Force Attack แล้วเลือก LM Hashes


6. ในหน้าไดอะล็อก Brute-Force Attack ให้เลือกรูปแบบการแคร็ก ในที่นี้เลือกแบบตัวเลขอย่างเดียว และความยาว 7 อักขระ (เนื่องจากได้ทดลองตั้งรหัสผ่านเป็นตัวเลข 4 ตัว) เสร็จแล้วคลิก Start รอจนการแคร็กแล้วเสร็จ โดยโปรแกรมจะแสดงรหัสผ่านที่ได้ดังรูปที่ 16 ให้คลิก Exit เพื่อกลับไปยังหน้าโปรแกรม Cain & Abel(ในการทดลองนี้ใช้เวลาประมาณไม่ถึง 1 นาที)

7. ยังหน้าโปรแกรม Cain & Abel จะแสดงรหัสผ่านของยูสเซอร์ที่แคร็กได้

8. หากต้องการแคร็กรหัสผ่านยูสเซอร์อื่นๆ เพิ่มเติมก็ให้ทำตามขั้นตอน 5 -7 ซ้ำ โดยผู้เขียนได้เคยทดลองตั้งรหัสผ่านเป็น “passwrod” แล้วทำการแคร็กแบบ Brute-Force Attack บนเครื่องที่ใช้ซีพียู Athlon X2 5400+ / RAM 2 GB / Windows XP SP2 /Cain & Abel 4.9.8 ใช้เวลาเพียงไม่ถึง 15 นาทีก็สามารถแคร็กได้สำเร็จ
บทสรุป
Cain & Abel เป็นเครื่องมือสำหรับใช้ในการกู้คืนรหัสผ่านบนระบบวินโดวส์ได้เป็นอย่างดี นอกจากนี้ยังสามารถใช้เป็นเครื่องมือในการตรวจสอบความแข็งแกร่งของรหัสผ่านได้อีกด้วย ซึงจากการทดลองจะเห็นได้ว่า การตั้งรหัสผ่านโดนใช้ตัวเลขอย่างเดียวความยาวแค่ 4 ตัวนั้น สามารถทำการแคร็กได้ในเวลาไม่ถึง 1 นาที ในขณะที่การมช้รหัสผ่านแบบตัวอักษรอย่างเดียวความยาว 8 ตัวอักษรนั้น สามารถทำการแคร็กได้ในเวลาไม่ถึง 20 นาที


เครดิต http://personal.sut.ac.th/detchtipong/?p=237

[peemjikung]

ถอดรหัสผ่านมันง่ายขนาดนี้เลยหรอคับ เพียงแค่โปรแกรม เพียงโปรแกรมเดียว ก็สามารถถอด password ได้แล้ว

สงสัยต้องลองตั้งรหัสผ่านแบบยากๆดู ว่ามันจะถอดได้หรือเปล่า ถ้ายังถอดได้อีก ผมว่าอย่าตั้งมันเลย password อ่ะ

[bongko]

โปรแกรมนี้หาโหลดได้ที่ไหนบ้างอ่ะคับ
อยากได้มาใช้บ้างอ่ะนะ

[longkeyer]

เป้นบทความนำเสนอที่ดีนะครับ อธิบายได้เข้าใจง่ายสามารถนำไปประยุกต์ใช้งาน ทดลองระบบ
สำหรับผู้สนใจได้อย่างง่ายดาย วิธีการเเละการใช้งานต่างๆก็ไม่ยากเท่าไหร่นัก สำหรับมือใหม่ก็ถือว่า ได้สัมผัสสัก 5 นาที อย่างสนใจ ก็คงจะเข้าใจทุกรายละเอียดของโปรเเกรมเป็นเเน่ครับ

ส่วนคุณ bongko คือ ที่ถามนะครับ หากอ่านรายละเอียดข้อความที่นำเสนอนั้นทั้งหมด ก็จะรู้ครับโหลดที่ใหน กดทีลิ้ง เครดิต ครับ ลิ้งจะพาคุณไปยังหน้าต้นฉบับข้อความเเล้วลองอ่านรายละเอียดเว็บนั้นดุ จะมีลิ้งดาวโหลดให้ครับ

[Skyz]

ไม่หรอกครับ

คุณจำเป็นต้องตั้งพาสเวิดอยู่แล้ว
แต่ที่จำเป็นต้องรู้คือตั้งยังไงให้ปลอดภัย

ตัวอย่างเช่น abc123 บอกได้เลยว่าโดนแน่นอน
แต่ถ้าเป้นพวก FF$%GGf1% เป็นเดือนก็แฮกมได้นะครับ

[ตั้งให้ยาก ๆ ไว้ก่อนไงครับ ]

[Chin71]

พี่ครับไอ้ตัวโปรแกรมนี้สามารถหาได้จากที่ไหนครับ

ผมอยากลองดุบ้างครับ ...

เพื่อเพิ่มความรู้แก้ตัวเองนะครับ ยังไงแนะนำให้ด้วยนะครับ

ขอบคุณมากครับ สำหรับบทความดีๆครับ

[Chin71]

พี่ครับไอ้ตัวโปรแกรมนี้สามารถหาได้จากที่ไหนครับ

ผมอยากลองดุบ้างครับ ...

เพื่อเพิ่มความรู้แก้ตัวเองนะครับ ยังไงแนะนำให้ด้วยนะครับ

ขอบคุณมากครับ สำหรับบทความดีๆครับ

[RedMonkeys]

Cain & Abel หาได้จากไหนอะหรอ ง่ายมาก

เว็ป นี้ เลยครับ แจกกันอย่างโจ่งแจ้งมาก เว็ปหลักกันไปเลย

**Hidden Content: To see this hidden content your post count must be 5 or greater.**

ส่วนวิธีใช้ ลองเอาเลยครับ แต่ ผมเคยลองเอาไปถอดรหัส ผ่านไวเลสรุ่นใหม่ มันถอดไม่ได้ หุหุ สงใสตั้งยากเกิน มารู้ทีหลัง
ว่าเค้าตั้งรหัส ว่า l;ylfu8iy[ ครับเลย แกะยาก ใช้โปรแกรมทั้งวันยังแกะไม่ออก

ใครรู้วืธีใช้ดีๆ เอามาบอกมั่งนะ ผมลองใช้อยู่เหมือนกัน

ที่เห็นทำได้ ก็ ถอดรหัส base64 ที่ใช้ในการสมัครเว็ปนี้
ถอดรหัส windows ต่างๆ ไม่ว่าจะเว็ป รหัส เข้าเน็ต email ต่างเอาเป็น ว่าถ้าเซฟไว้ใน windows ของคอมที่เจ้า โปรแกรมนี้ไปลง ก็เสร็จโจร

รวมทั้งอีกอันนึงคือ ถ้าเราไปทำการ Remote Desktop กับเจ้าเครื่องที่ลงโปรแกรมนี้ เข้าล่ะก็ลับลองเสร็จ โจรอีกเช่นกัน ผู้ใช้โปรแกรมนี้สามารถ เข้าไป Remote Desktop เครื่องเป้าหมาย ที่คุณเคยไป เข้าไว้ เลยล่ะครับ

ได้ฟังอย่างนี้คงอย่างเล่นแล้วซิ ไปลองโหลดมาเล่นกันเลย อิอิ

[RedMonkeys]

Cain & Abel หาได้จากไหนอะหรอ ง่ายมาก

เว็ป นี้ เลยครับ แจกกันอย่างโจ่งแจ้งมาก เว็ปหลักกันไปเลย

**Hidden Content: To see this hidden content your post count must be 5 or greater.**

ส่วนวิธีใช้ ลองเอาเลยครับ แต่ ผมเคยลองเอาไปถอดรหัส ผ่านไวเลสรุ่นใหม่ มันถอดไม่ได้ หุหุ สงใสตั้งยากเกิน มารู้ทีหลัง
ว่าเค้าตั้งรหัส ว่า l;ylfu8iy[ ครับเลย แกะยาก ใช้โปรแกรมทั้งวันยังแกะไม่ออก

ใครรู้วืธีใช้ดีๆ เอามาบอกมั่งนะ ผมลองใช้อยู่เหมือนกัน

ที่เห็นทำได้ ก็ ถอดรหัส base64 ที่ใช้ในการสมัครเว็ปนี้
ถอดรหัส windows ต่างๆ ไม่ว่าจะเว็ป รหัส เข้าเน็ต email ต่างเอาเป็น ว่าถ้าเซฟไว้ใน windows ของคอมที่เจ้า โปรแกรมนี้ไปลง ก็เสร็จโจร

รวมทั้งอีกอันนึงคือ ถ้าเราไปทำการ Remote Desktop กับเจ้าเครื่องที่ลงโปรแกรมนี้ เข้าล่ะก็ลับลองเสร็จ โจรอีกเช่นกัน ผู้ใช้โปรแกรมนี้สามารถ เข้าไป Remote Desktop เครื่องเป้าหมาย ที่คุณเคยไป เข้าไว้ เลยล่ะครับ

ได้ฟังอย่างนี้คงอย่างเล่นแล้วซิ ไปลองโหลดมาเล่นกันเลย อิอิ

[darksleep]

cain เป็น tool สำหรับ จับtraffic และ จับ user name pwd ที่วิ่งผ่านตังacc point /router/switch ใน network ซะมากกว่าครับ และความสามรถนี้ทำให้ผู้คนนำไปใช้ในทางที่ผิดๆกันครับ