Thursday, December 13, 2007

ถอดรหัสพาสเวิร์ดของ Remote Desktop และ IE7 AutoComplete ด้วย Cain & Abel

แก้ไขล่าสุด: 20 มีนาคม 2552

ถอดรหัสพาสเวิร์ดของ Remote Desktop และ IE7 AutoComplete ด้วย Cain & Abel
บทความนี้จะแสดงวิธีการถอดรหัสพาสเวิร์ด Remote Desktop และ IE7 AutoComplete ซึ่งผู้ใช้บันทึกไว้บนเครื่อง ด้วยโปรแกรม Cain & Abel โดยวัตถุประสงค์ของบทความนี้ เพื่อแสดงให้เห็นถึงความเสี่ยงของการบันทึกพาสเวิร์ดไว้บนเครื่อง

1. ถอดรหัสพาสเวิร์ดของ Remote Desktop ด้วย Cain & Abel
สำหรับผู้ดูแลระบบวินโดวส์นั้น คงมีความคุ้นเคยกับการควบคุมเครื่องจากระยะไกลโดยใช้ Remote Desktop เป็นอย่างดี โดยเฉพาะหากเครื่องคอมพิวเตอร์ที่ต้องดูแลนั้น อยู่คนละที่กัน อาจจะเป็นคนละอาคาร คนละไซต์ก็ได้ ซึ่งการใช้งาน Remote Desktop นั้น ช่วยอำนวยความสะดวกในการซัพพอร์ตยูสเซอร์เป็นอย่างยิ่ง (อ่านรายละเอียดวิธีการใช้งาน Remote Desktop บน Windows XP ได้จาก
Remote Desktop Client 6.0 for Windows XP SP2) แต่ก็มีประเด็นหรือข้อที่ผู้ดูแลระบบควรต้องระมัดระวัง คือ การบันทึก user และ password ลงในไฟล์ .RDP เพื่อเก็บไว้ใช้งานในครั้งต่อๆ ไป

ไฟล์ .RDP นั้น ทำหน้าที่เก็บประวัติในการใช้งานของผู้ใช้ Remote Desktop โดยข้อมูลที่จัดเก็บนั้นจะมีทั้ง IP address, Hostname, Username, Password และรายละเอียดการคอนฟิกต่างๆ หากเราทำการเปิดไฟล์ .RDP ที่บันทึกไว้ด้วยโปรแกรม Notepad เราจะเห็นข้อมูลต่างๆ ลักษณะคล้ายๆ กับด้านล่าง

screen mode id:i:2
desktopwidth:i:1280
desktopheight:i:1024
session bpp:i:16
winposstr:s:0,1,0,0,800,600
full address:s:191.1.4.130
compression:i:1
keyboardhook:i:2
audiomode:i:0
redirectdrives:i:0
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
displayconnectionbar:i:1
autoreconnection enabled:i:1
username:s:administrator
domain:s:Computer-30
alternate shell:s:
shell working directory:s:
password 51:b:01000000D08C9DDF0115D11..............
disable wallpaper:i:1
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1

ซึ่งสังเกตที่บรรทัด username:s:administrator จะเห็นว่าจะมีชื่อ administrator และ password 51:b:01000000D08C9DDF0115D11.............. จะเห็นว่าจะมีตัวเลขและอักษรหลายๆ ตัว ซึ่งก็คือรหัสผ่านที่ได้รับการเข้ารหัสไว้ ซึ่งดูไปก็น่าจะมีความปลอดภัย แต่ด้วยการใช้โปรแกรม Cain & Abel ทำการถอดรหัส ท่านจะแปลกใจว่ารหัสที่ท่านกำหนดไว้ค่อนข้างยาวและยากนั้น สามารถถอดรหัสได้ในเพียงพริบตาเดียว ขั้นตอนด้านล่างเป็นการแสดงให้เห็นถึงรายละเอียดที่กล่าวมาในด้านบน (ในที่นี้เป็นการทดลองในระบบที่ได้รับการปรับแต่งคอนฟิก สำหรับใช้ในการทดลองเพื่อแสดงให้เห็นการทำงานของโปรแกรม Cain & Abel โดยเฉพาะเท่านั้น)...สำหรับรายละเอียดขั้นตอนการทำงานสามารถอ่านได้จากเว็บไซต์ Decode password ในไฟล์ .RDP ด้วย Cain & Abel

2. ถอดรหัสพาสเวิร์ดของ IE7 AutoComplete ด้วย Cain & Abel
Internet Explorer นั้น เป็น Web Browser ที่เป็นที่นิยมในการใช้งานเป็นอย่างมาก ทั้ง เวอร์ชัน 6 และ 7 โดยการใช้งานอินเทอร์เน็ตนั้น บ่อยครั้งที่ต้องมีการใส่ username และ passwod เพื่อตรวจสอบตัวตนกับระบบก่อนที่ระบบจะยอมให้เข้าใช้งาน ที่เห็นได้ชัดเจนที่สุดก็คงเป็นระบบ email ซึ่งคิดว่าในปัจจุบันนั้นอย่างน้อยที่สุดแล้ว เราต้องทำการเช็คอีเมล 1 ครั้งต่อ 1 วัน และการป้อน username และ password นั้นก็ไม่ได้เป็นเรื่องที่น่ารื่นรมย์นัก โดยเฉพาะผู้ใช้ที่ค่อนข้างชอบความสะดวก (ความสะดวกกับความปลอดภัยมักจะเป็นทางที่สวนกันเสมอ)การนำเสนอหน้าที่ที่ช่วยในการจำ username และ password ของ web browser ทุกๆ ยี่ห้อ ซึ่งอาจเรียกชื่อที่แตกต่างกันไป เช่น IE เรียกว่า "Autocomplete" หรือ Firefox เรียกว่า "password remeber" เป็นต้น จึงเป็นเรื่องที่สมเหตุสมผล น่ายินดี และไม่น่าแปลกใจที่ผู้ใช้ส่วนมากจะใช้ฟังก์ชันนนี้โดยไม่ได้เฉลียวใจถึงภัยที่อาจจะแฟงอยู่ในด้านมืดของมัน ดังคำกล่าวโบราณที่ว่า "อะไรที่มีคุณอนันต์ ก็ต้องมีโทมหันต์" หรือ "ดาบสองคม" นั้น คงไม่ห่างไกลจากเรื่องนี้มากนั้น ตัวอย่างด้านล่าง จะแสดงให้ท่านได้เห็นถึงภัยเหล่านี้...สำหรับรายละเอียดขั้นตอนการทำงานสามารถอ่านได้จากเว็บไซต์ Decode IE7 autocomplete password ด้วย Cain & Abel


© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: