- วิธีการแก้ไขเมื่อลืมรหัสผ่านของผู้ดูแลระบบของวินโดวส์เอ็กซ์พีด้วย Ophcrack LiveCD เทคนิคง่ายๆ คือ ให้เราใช้ flash drive boot แล้ว copy file ที่มีชื่อว่า sam จะอยู่ที่ windows/system32/config แล้วก็ใช้โปรแกรมด้านล่าง ถอดรหัสออกมา
วิธีการแก้ไขเมื่อลืมรหัสผ่านของผู้ดูแลระบบของวินโดวส์เอ็กซ์พีด้วย Ophcrack LiveCD
ผมได้เคยเกริ่นถึงวิธีการแก้ไขปัญหาเมื่อลืมรหัสผ่านของผู้ดูแลระบบของ Windows XP ไปครั้งหนึ่งแล้ว ในเรื่องการ การรีเซตรหัสผ่านของผู้ดูแลระบบของ Windows XP ซึ่งในครั้งนั้น ได้กล่าวถึงเครื่องมือต่างๆ หลายตัวด้วยกันรวมถึง OPHCRACK LiveCD ( http://ophcrack.sourceforge.net/ ) อยู่ด้วย แต่ไม่ได้ลงลึกถึงในรายละเอียดวิธีการใช้งานมากนัก สำหรับในบทความนี้จะอธิบายรายละเอียดวิธีการใช้งานโปรแกรม Ophcrack LiveCD โดยจะแสดงวิธีการถอดรหัสผ่านของผู้ดูแลระบบของ Windows XP
วิธีการแก้ไขเมื่อลืมรหัสผ่านของผู้ดูแลระบบของวินโดวส์เอ็กซ์พี มีเครื่องมือให้เลือกใช้มากมายนับไม่ถ้วน โดย Ophcrack LiveCD เป็นตัวเลือกที่ดีตัวหนึ่ง เนื่องจากโปรแกรมมีขนาดไม่ใหญ่มากนัก ใช้งานโดยไม่ต้องติดตั้ง และที่สำคัญคือสามารถใช้งานได้ฟรี โดยท่านที่สนใจสามารถดาวน์โหลดโปรแรกม Ophcrack LiveCD ได้จากเว็บไซต์ http://ophcrack.sourceforge.net/ ซึ่งปัจจุบันเป็นเวอร์ชัน 1.1.4 ซึ่งมีขนาดประมาณ 484898816 ไบต์ เป็นไฟล์ ISO อิมเมจ หลังจากดาวน์โหลดเสร็จแล้วก็ให้ทำการเบิร์นลงแผ่น CD
โปรแกรม OPHCRACK LiveCD
โปรแกรม OPHCRACK LiveCD ( ดาวน์โหลดได้จากเว็บไซต์ http://ophcrack.sourceforge.net/ ) เป็นเครื่องมืสำหรับใช้ในการตรวจสอบรหัสผ่านผู้ดูแลระบบและผู้ใช้บนระบบ ปฏิบัติการ Windows ซึ่งก็สามารถรันจากแผ่นซีดีได้เลยโดยไม่จำเป็นต้องทำการติดตั้งลงเครื่อง สำหรับวิธีการใช้งานก็ไม่ยุ่งยาก การทำงานค่อยข้างเร็วโดยใช้เวลาไม่นานนักก็สามารถถอดรหัสได้ และที่สำคัญคือเป็นฟรีแวร์ ซึ่งทั้งหมดนี้ถือเป็นข้อดีของโปรแกรม Ophcrack LiveCD ครับ
สำหรับบทความในตอนนี้ จะเป็นรายละเอียดในการใช้ OPHCRACK LiveCD ทดลองถอดรหัสผ่านของผู้ดูแลระบบของ Windows XP อย่างไรก็ตามระบบคอมพิวเตอร์ที่ใช้ในการทดลองนั้ เป็นระบบที่ทำการจำลองขึ้นมาเพื่อแสดงให้เห็นถึงการทำงานของโปรแกรม OPHCRACK LiveCD โดยเฉพาะเท่านั้น โดยในระบบจำลองนี้ จะทำการตั้งค่ารหัสผ่านของผู้ดูแลระบบและผู้ใช้แบบที่ไม่ยากและซับซ้อนมาก นัก (เป็นตัวเลขอย่างเดียว)สำหรับโปรแกรม OPHCRACK LiveCD ที่ใช้ในการทดลองครั้งนี้เป็นเวอร์ชัน 1.1.4 ครับ สำหรับท่านที่สนใจสามารถดาวน์โหลดได้จากเว็บไซต์ http://ophcrack.sourceforge.net/ ซึ่งมีขนาดประมาณ 484898816 ไบต์ เป็นไฟล์ ISO อิมเมจ หลังจากดาวน์โหลดเสร็จให้ทำการเบิร์นลงแผ่น CD
!ข้อสำคัญ
บทความนี้มีวัตถุประสงค์เพื่อ แสดงการทำงานของโปรแกรมและวิธีการรักษาความปลอดภัยของระบบเท่านั้น ไม่แนะนำให้ทำบนเครื่องคอมพิวเตอร์ที่ใช้งานจริง หรือทำกับเครื่องคอมพิวเตอร์ที่ไม่ใช่ของตนเอง หรือใช้ในทางที่ผิดกฏหมาย
เริ่มใช้งาน โปรแกรม OPHCRACK LiveCD
1. ทำการดาวน์โหลดอิมเมจ OPHCRACK LiveCD แล้วเบิร์นลง CD
2. ทำการบูตระบบด้วย CD ที่ทำในขั้นตอนที่ 1 ลักษณะหน้าจอของการบูต OPHCRACK LiveCD จะเป็นดังรูปที่ 1
รูปที่ 1 OPHCRACK Live CD
3. หากเครื่องคอมพิวเตอร์ที่ทำการบูตนั้นมีหลายพาร์ติชั้น OPHCRACK LiveCD จะให้เลือกว่าจะต้องการ พาร์ติชันไหน ก็ให้ทำการเลือกพาร์ตอชันที่ต้องการ จากนั้น OPHCRACK LiveCD ก็จะทำการโหลดหน้า Dumping hashes ดังรูปที่ 2 แล้วทำการถอดรหัสผ่านของ account ที่พบในไฟล์ SAM ลักษณะการทำงานจะเป็นดังรูปที่ 3
รูปที่ 2 Dumping hashes
รูปที่ 3 Starting Ophcrack
4. เมื่อถอดรหัสผ่านของ account ได้แล้วก็จะแสดงให้เห็นดังรูปที่ 4 โดยเวลาที่ใช้นั้นก็ขึ้นอยู่กับว่ารหัสผ่านที่ตั้งนั้น มีความซับซ้อนมากน้อยแค่ไหน สำหรับการทดสอบนี้ใช้เวลาประมาณไม่ถึง 5 นาที นับตั้งแต่บูตเครื่องด้วย OPHCRACK LiveCD จนถึงการถอดรหัสผ่านของ Administrator ได้ (ในการทดสอบนี้ ได้ทำการตั้งรหัสผ่านเป็นแบบอย่างง่าย เพื่อใช้ในการแสดงให้เห็นการทำงานของโปรแกรมเท่านั้น ไม่แนะนำให้ท่านตั้งรหัสผ่านตามตัวอย่างนี้)
ถึงตอนนี้ คิดว่าคงเห็นการทำงานของโปรแกรม OPHCRACK LiveCD แล้วนะครับว่าเป็นอย่างไร และเพื่อความปลอดภัยก็ขอแนะนำให้ผู้ดูแลระบบ ตรวจสอบการตั้งรหัสผ่านในองค์กรหรือหน่วยงานของท่านนะครับว่าเป็นอย่างไร มีความเสี่ยงมากน้อยแค่ไหน หากเป็นไปได้ก็ให้ตั้งรหัสผ่านของ Adminsitrator ของเครื่องให้มีความซับซ้อนมากที่สุดเท่าที่เป็นไปได้นะครับเพื่อปลอดภัย สำหรับในครั้งหน้าก็จะนำเสนอการใช้ Hiren BootCD ในการรีเซตรหัสผ่านของผู้ดูแลระบบ อย่าลืมติดตามกันนะครับ
http://thaiwinadmin.blogspot.com/2009/06/hiren-s-bootcd-9-9.html
วันเสาร์ที่ 28 พฤศจิกายน พ.ศ. 2552
โปรแกรม ถอดรหัส password admin windows
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น