บทความนี้จะแนะนำวิธีการตรวจสอบความแข็งแกร่งของพาสเวิร์ดของ Windows ด้วยโปรแกรมฟรีที่ชื่อ Ophcrack for Windows ซึ่งเป็นเครื่องมือที่ดีตัวหนึ่งที่สำคัญคือสามารถใช้งานได้ฟรี โดยวัตถุประสงค์หลักของบทความนี้ คือเพื่อใช้เป็นแนวทางแก่ Administrator, User รวมถึงแก่ผู้ที่สนใจทุกท่านให้ทราบถึงวิธีการตรวจสอบความแข็งแกร่งของพาสเวิร์ดรวมคำแนะนำในการเลือกพาสเวิร์ดที่ดี
ตรวจสอบความแข็งแกร่งของพาสเวิร์ดด้วย Ophcrack
โปรแกรม Ophcrack นั้นเป็นเครื่องมือสำหรับใช้ในการตรวจสอบความแข็งแกร่งของพาสเวิร์ดของระบบปฏิบัติการวินโดวส์ โดย Ophcrack มีการทำงานอยู่บนพื้นฐานของ rainbow tables มียูสเซอร์อินเทอร์เฟชแบบ GTK+ และสามารถทำงานได้ทั้งบนระบบปฏิบัติการ Windows, Mac OS X (Intel CPU) และ Linux ซึ่งในปัจจุบัน Ophcrack for Windows นั้นได้รับการพัฒนาต่อเนื่องถึงเวอร์ชัน 2.4.1
รายละเอียดของโปรแกรม Ophcrack for Windows
ชื่อโปรแกรม: Ophcrack for Windows
เวอร์ชันปัจจุบัน: 2.4.1
วันที่ออก: 2/8/2007
เว็บไซต์ผู้พัฒนา: http://ophcrack.sourceforge.net
ความสามารถ:
โปรแกรม Ophcrack for Windows นั้นมีความสามารถในการถอดรหัสพาสเวิร์ดในแบบต่างๆ ดังนี้
• สามารถทำงานได้บนระบบปฏิบัติการ Windows, Linux และ Mac OS X (intel)
• สามารถถอดรหัส LM และ NTLM hashes
• มีตารางแบบ alphanumeric LM hashes ให้ใช้งานได้ฟรี
• สามารถทำการโหลดค่า hashes ได้ทั้งแบบ local SAM และ remote SAM
• สามารถทำการโหลดค่า hashes จาก encrypted SAM
การติดตั้งโปรแกรม Ophcrack for Windows
การติดตั้งโปรแกรม Ophcrack for Windows นั้น จะมีข้อพิจารณาอย่างหนึ่งคือ เนื่องจากในการใช้ถอดรหัสพาสเวิร์ดนั้นจะต้องใช้ alphanumeric tables ซึ่งต้องทำการดาวน์โหลดจากอินเทอร์เน็ต โดยมีขนาดค่อนข้างใหญ่ คือ 388MB หรือ 733MB (ขึ้นอยู่กับการเลือกดาวน์โหลด) ดังนั้นสำหรับยูสเซอร์ที่เชื่อมต่อกับอินเทอร์เน็ตแบบความเร็วต่ำนั้น ขอแนะนำให้ติดตั้งเฉพาะตัวโปรแกรมไปก่อน แล้วค่อยใช้ไฮสปีดอินเทอร์เน็ตทำการดาวน์โหลดตาราง alphanumeric tables โดยดาวน์โหลดได้จากเว็บไซต์ http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/ มาติดตั้งทีหลัง สำหรับท่านที่สนใจใช้งาน สามารถดาวนโหลดโปรแกรม Ophcrack for Windows มาทดลองใช้งานได้จากเว็บไซต์: http://ophcrack.sourceforge.net
หลังจากดาวน์โหลดเสร็จเรียบร้อยแล้ว ทำการติดตั้งโดยทำการดับเบิลคลิกไฟล์ ophcrack-win32-installer-2.4.1.exe จากนั้นให้ทำตามคำสั่งบนหน้าจอ โดยในหน้า Select Components นั้น หากเชื่อมต่อกับอินเทอร์เน็ตแบบความเร็วต่ำให้เลือก Continue without installing the tables แต่หากเป็นการเชื่อมต่อแบบบรอดแบนด์ ขอแนะนำให้เลือก alphanumeric tables from internet (733-SSTIC04-5K) ดังรูปที่ 1 แล้วรอจนการติดตั้งแล้วเสร็จ
รูปที่ 1 Select Components
เริ่มต้นใช้งานโปรแกรม Ophcrack for Windows
หลังจากทำการติดตั้งโปรแกรม Ophcrack for Windows เสร็จเรียบร้อยแล้ว ก็ได้เวลาตรวจสอบความแข็งแกร่งของพาสเวิร์ดโดยทำตามขั้นตอนดังนี้...สามารถอ่านขั้นตอนใช้งานอย่างละเอียดที่เว็บไซต์ ตรวจสอบความแข็งแกร่งของพาสเวิร์ดด้วย Ophcrack for Windows ในส่วนของคำแนะนำในการเลือกพาสเวิร์ดที่ดีสามารถอ่านได้จากเว็บไซต์ คำแนะนำในการเลือกใช้ Password
Audit Windows Password Ophcrack
© 2008 Thai Windows Administrator, All Rights Reserved.
0 Comment:
Post a Comment