เริ่มแรก ในระบบปฎิบัติการ window นั้นได้มีการเก็บ password ของ user แต่ละคนไว้ ในไฟล์ที่ชื่อว่า
"SAM" (Security Account Manager) ซึ่งไฟล์นี้จะถูกเก็บไว้อยู่ที่ C:/WINDOWS/system32/config
วิธีการได้มาซึ่งไฟล์ SAM นี้ ไม่สามารถเอามาแบบปกติได้ เนื่องจาก จะถูก lock ไว้เป็นส่วนหนึงของระบบปฎิบัติการ ทำให้เราไม่สามารถ copy มันมาได้โดยตรง
ดังนั้น การที่เราจะเอาไฟล์นี้มาได้ จึงแบ่งออกเป็น 2 วิธีการง่ายๆ คือ
1.บูตระบบปฎิบัติการอื่นขึ้นมาแทน แล้วทำการเข้าไปยัง directory นั้น อาทิเช่น เราทำการเอา แผ่น ubuntu มาทำการบูต จากนั้น ก็เราก็จะสามารถเข้าไปยัง C:/WINDOWS/system32/config เพื่อ copy ไฟล์ SAM ออกมาทำการ Crack อีกทีหนึ่ง
2.วิธีนี้ค่อนข้างจะง่ายกว่าวิธีแรก คือ หาโปรแกรมมา dump ไฟล์นี้แทน โดยไม่ต้องบูตเครื่องใหม่ โปรแกรมพวกนี้ก็เช่น Cain&Able , LC4 เป็นต้น
จากนั้นเมื่อเราได้ไฟล์นี้มาแล้วนั้น เราก็จะไม่สามารถรู้รหัสผ่านของ user นั้นๆ ได้โดยตรง เนื่องจากไฟล์นี้มีการเข้ารหัสข้อมูลในส่วนของ password เอาไว้ ด้วย algorithm หนึ่ง คือ LMHash(LanManager) ซึ่งจะเป็นค่า value ที่มีขนาดคงที่ค่าหนึ่งๆ แต่ในปัจจุบันค่า LMHash ไม่มีความปลอดภัยแล้ว จึงมีการหันไปให้อีก algorithm หนึ่งคือ NTLMHash แทน
ซึ่งในการจะ Crack หา password มาได้นั้นจำเป็นที่จะต้องใช้โปรแกรมในการหาอีกเช่นกัน ซึ่งอาจจะเป็นโปรแกรมที่ใช้ในการ brute force หรืออาจจะใช้ Dictionary ในการช่วยหาก็ได้ โปรแกรมดังกล่าวก็เช่น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น