หากท่านใดใช้ Windows XP อยู่ล่ะก้ออ่านคงชอบใช้แผ่น Hiren หรือแผ่น Reset Windows Password ซึ่งการทำงานของโปรแกรมเหล่านี้มีไม่มาก ก้อแค่เปลี่ยน passsword hash ในไฟล์ password เท่านั้น อ้าว Windows มีไฟล์ Password ด้วยหรือ? เหล่า Linux Geek อาจเคยชินกับ passwd และ shadow มาแล้ว ลองมาดูบน Windows บ้างจะเป็นไร ไฟล์ Password บน Windows มีชื่อว่า SAM (Security Account Manager) อยู่ในไดเรคทอรี Windows/System32/Config/SAM ไฟล์นี้จะเก็บข้อมูลชื่อผู้ใช้และรหัสผ่านซึ่งเข้ารหัสด้วย lanman encryption ซึ่งใช้ในการตรวจสอบในการ Login หรือการ Login ผ่าน Network โดย NetBios ซึ่งการเข้ารหัสแบบ lanman นี้เข้าข่ายไม่ปลอดภัยเนื่องจาก plain text ที่ใช้ในการเข้ารหัสมีเพียง 7 bytes หน้าและ 7 byte หลังเท่านั้น ทำให้ Cypher Textสามารถถูก hack ได้โดยใช้เครื่องมือ hack ที่ใช้เทคนิคง่ายๆ อย่าง brud force ก้อสามารถ hack ได้แล้ว สำหรับฐานข้อมูล password สามารถใช้จาก John the ripper หรือ L0phtCrack ได้ ทำให้การ Hack Windows XP เป็นเรื่องง่ายมากทีเดียว สำหรับการ Crack Lanman นักเขียนชื่อ Charles Gillman ได้เขียนบทความเอาไว้ใน นิตยสาร Infosec หัวข้อ Hitchhiker’s World Issue #9 <http://www.infosecwriters.com/hhworld/hh9/lmcrack.htm> อธิบายเกี่ยวกับ การ Crack Lanman ใน 60 วินาที เอาล่ะถ้าอยากทราบก้อติดตามอ่านกับเอาเองนะครับ มาดูวิธีผมกันบ้าง

หลายๆ คนอาจชอบใช้ Hiren Boot แล้วเลือกเปลี่ยน Password หรือ Reset Password อย่างนั้นง่ายดี แต่ "Hacker MUST play with Claverness" เรามาใช้วิธีการอ้อมๆ กัน เริ่มจากหาแผ่น Linux Live CD หรือ Linux USB ก้อได้ เอาไป Boot ไปยังเรื่องเป้าหมาย จากนั้น Browse ไปยัง Windows/System32/Config คัดลอกไฟล์ SAM ออกมา จากนั้นใช้โปรแกรม Lanman Crack ทำการ Crack ไฟล์ SAM อีกครั้งหนึ่ง เพื่อให้ได้รหัสผ่านในแต่ละ User มาซึ่งจใช้เวลามากน้อย 60วิ หรือ 60 วัน 60 เดือน ก้อแล้วแต่ความซับซ้อนของรหัสผ่านที่ตั้งเอาไว้ จากนั้นเราก้อเอา Plain Text ที่ได้เอาไปใช้เข้าเครื่องเป้าหมายได้ :) และไม่เกิดปัญหาเรื่องการอ่านไฟล์ที่ใช้ Windows Encrypted File System (WEFS) ด้วย

วิธีการป้องกันการ Crack รหัสผ่านง่ายๆ คือการใช้บอกให้ Windows ใช้ NTHash แทนการใช้ LmHash ที่มากับ Windows XP เป็น default โดยการแก้ไข registry ง่ายๆ ดังนี้ ใช้โปรแกรม regedit เปิดไปที่ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa แก้ตรง key ที่ชื่อว่า nolmhash เปลี่ยนค่าจาก 0 เป็น 1 จากนั้นให้คุณเปลี่ยน password คุณก้อจะได้ไฟล์ SAM ที่เข้ารหัสโดย NTHash แทนการเข้ารหัสด้วย LmHash ในแบบเดิม ถือว่าเพิ่มความปลอดภัยขึ้นอีกขั้นหนึ่ง!

การป้องกันและระมัดระวังเรื่องความปลอดภัยเป็นเรื่องที่สำคัญมากในการใช้งานคอมพิวเตอร์ไม่ว่าจะเป็นเครื่องส่วนบุคคล เครื่องที่สำนักงาน และอื่นๆ การตั้งค่ารหัสผ่านที่ดูง่ายไปหน่อย เช่น god, moss, sex ฯลฯ หรือการใช้คำ ตัวเลข ที่เกี่ยวข้องกับข้อมูลส่วนตัวเช่น วันเกิดตัวเอง วันเกิดแฟน ปีที่สละโสด ก้ออาจเป็นรหัสผ่านที่สามารถคาดเดาได้ง่าย  ดังนั้นการตั้งรหัสผ่านควรตั้งให้มีความซับซ้อนเข้าไว้ ผสมกับตัวเลขและตัวอักษรได้เป็นดี เช่น 86I0tgvkvtwidyCyovuf(คุณจะเอาอะไรกันฉันอีก), CyoiydgTvot0Ut(ฉันรักเธอนะจ๊ะ) เป็นต้น นอกจากการผสมคำ ผสมตัวเลขแล้ว ยังต้องหมั่นเปลี่ยนรหัสผ่านบ่อยๆ อาจจะทุกๆ 3  เดือนหรือทุกๆ อาทิตย์ (ถ้าสามารถทำได้)

*อ้อลืมไป การ Hack เครื่องคนอื่นโดยไม่ได้รับอนุญาติ โดยเครื่องนั้นมีมาตรการป้องกันไว้ ระวังเจอคุก 6 เดือน หรือปรับไม่เกิน 10,000 บาท

 

มีโอกาสได้เขียนเรื่อง Key Encryption ไปแล้วรอบหนึ่ง เกี่ยวกับ plug-in ของ FireFox คราวนี้ขยับมาใกล้ตัวกันบ้าง ก้อคือโปรแกรมช่วยจัดการ Key Encryption อย่าง SeaHorse โปรแกรมนี้ติดตั้งมาพร้อมกับ Ubuntu 8.04 Hardy Heron โดยอยู่ที่ Application > Accessories > Passwords and Encryption Keys

คุณสมบัติเด่นของ SeaHorse

  1. สร้าง Encryption Key ได้ทั้ง Secure Shell Key และ PGP Key
  2. Sync กับ Key Server
  3. Import Key จากไฟล์ และ Key Server
  4. Export เป็นไฟล์
  5. ติดตั้ง Secure Shell Key ยังเครื่องปลายทาง
  6. มีระบบ backup key
  7. เป็น Key Ring ในตัวเก็บและเรียกใช้ Key หรือ Password เมื่อต้องการ

 

หน้าตา SeaHorse

สร้าง GPG หรือ SSH Key ก้อได้

สร้าง SSH Key พร้อมติดตั้งไปยังเครื่องปลายทาง

 

อ่านคุณสมบัติกันแล้ววันนี้คุณใช้ SeaHorse แล้วหรือยังครับ : )