หากท่านใดใช้ Windows XP อยู่ล่ะก้ออ่านคงชอบใช้แผ่น Hiren หรือแผ่น Reset Windows Password ซึ่งการทำงานของโปรแกรมเหล่านี้มีไม่มาก ก้อแค่เปลี่ยน passsword hash ในไฟล์ password เท่านั้น อ้าว Windows มีไฟล์ Password ด้วยหรือ? เหล่า Linux Geek อาจเคยชินกับ passwd และ shadow มาแล้ว ลองมาดูบน Windows บ้างจะเป็นไร ไฟล์ Password บน Windows มีชื่อว่า SAM (Security Account Manager) อยู่ในไดเรคทอรี Windows/System32/Config/SAM ไฟล์นี้จะเก็บข้อมูลชื่อผู้ใช้และรหัสผ่านซึ่งเข้ารหัสด้วย lanman encryption ซึ่งใช้ในการตรวจสอบในการ Login หรือการ Login ผ่าน Network โดย NetBios ซึ่งการเข้ารหัสแบบ lanman นี้เข้าข่ายไม่ปลอดภัยเนื่องจาก plain text ที่ใช้ในการเข้ารหัสมีเพียง 7 bytes หน้าและ 7 byte หลังเท่านั้น ทำให้ Cypher Textสามารถถูก hack ได้โดยใช้เครื่องมือ hack ที่ใช้เทคนิคง่ายๆ อย่าง brud force ก้อสามารถ hack ได้แล้ว สำหรับฐานข้อมูล password สามารถใช้จาก John the ripper หรือ L0phtCrack ได้ ทำให้การ Hack Windows XP เป็นเรื่องง่ายมากทีเดียว สำหรับการ Crack Lanman นักเขียนชื่อ Charles Gillman ได้เขียนบทความเอาไว้ใน นิตยสาร Infosec หัวข้อ Hitchhiker’s World Issue #9 <http://www.infosecwriters.com/hhworld/hh9/lmcrack.htm> อธิบายเกี่ยวกับ การ Crack Lanman ใน 60 วินาที เอาล่ะถ้าอยากทราบก้อติดตามอ่านกับเอาเองนะครับ มาดูวิธีผมกันบ้าง

หลายๆ คนอาจชอบใช้ Hiren Boot แล้วเลือกเปลี่ยน Password หรือ Reset Password อย่างนั้นง่ายดี แต่ "Hacker MUST play with Claverness" เรามาใช้วิธีการอ้อมๆ กัน เริ่มจากหาแผ่น Linux Live CD หรือ Linux USB ก้อได้ เอาไป Boot ไปยังเรื่องเป้าหมาย จากนั้น Browse ไปยัง Windows/System32/Config คัดลอกไฟล์ SAM ออกมา จากนั้นใช้โปรแกรม Lanman Crack ทำการ Crack ไฟล์ SAM อีกครั้งหนึ่ง เพื่อให้ได้รหัสผ่านในแต่ละ User มาซึ่งจใช้เวลามากน้อย 60วิ หรือ 60 วัน 60 เดือน ก้อแล้วแต่ความซับซ้อนของรหัสผ่านที่ตั้งเอาไว้ จากนั้นเราก้อเอา Plain Text ที่ได้เอาไปใช้เข้าเครื่องเป้าหมายได้ :) และไม่เกิดปัญหาเรื่องการอ่านไฟล์ที่ใช้ Windows Encrypted File System (WEFS) ด้วย

วิธีการป้องกันการ Crack รหัสผ่านง่ายๆ คือการใช้บอกให้ Windows ใช้ NTHash แทนการใช้ LmHash ที่มากับ Windows XP เป็น default โดยการแก้ไข registry ง่ายๆ ดังนี้ ใช้โปรแกรม regedit เปิดไปที่ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa แก้ตรง key ที่ชื่อว่า nolmhash เปลี่ยนค่าจาก 0 เป็น 1 จากนั้นให้คุณเปลี่ยน password คุณก้อจะได้ไฟล์ SAM ที่เข้ารหัสโดย NTHash แทนการเข้ารหัสด้วย LmHash ในแบบเดิม ถือว่าเพิ่มความปลอดภัยขึ้นอีกขั้นหนึ่ง!

การป้องกันและระมัดระวังเรื่องความปลอดภัยเป็นเรื่องที่สำคัญมากในการใช้งานคอมพิวเตอร์ไม่ว่าจะเป็นเครื่องส่วนบุคคล เครื่องที่สำนักงาน และอื่นๆ การตั้งค่ารหัสผ่านที่ดูง่ายไปหน่อย เช่น god, moss, sex ฯลฯ หรือการใช้คำ ตัวเลข ที่เกี่ยวข้องกับข้อมูลส่วนตัวเช่น วันเกิดตัวเอง วันเกิดแฟน ปีที่สละโสด ก้ออาจเป็นรหัสผ่านที่สามารถคาดเดาได้ง่าย  ดังนั้นการตั้งรหัสผ่านควรตั้งให้มีความซับซ้อนเข้าไว้ ผสมกับตัวเลขและตัวอักษรได้เป็นดี เช่น 86I0tgvkvtwidyCyovuf(คุณจะเอาอะไรกันฉันอีก), CyoiydgTvot0Ut(ฉันรักเธอนะจ๊ะ) เป็นต้น นอกจากการผสมคำ ผสมตัวเลขแล้ว ยังต้องหมั่นเปลี่ยนรหัสผ่านบ่อยๆ อาจจะทุกๆ 3  เดือนหรือทุกๆ อาทิตย์ (ถ้าสามารถทำได้)

*อ้อลืมไป การ Hack เครื่องคนอื่นโดยไม่ได้รับอนุญาติ โดยเครื่องนั้นมีมาตรการป้องกันไว้ ระวังเจอคุก 6 เดือน หรือปรับไม่เกิน 10,000 บาท

 

Comments are closed.