How to extract Administrator passwords using L0phtCrack

บทนำ (Overview)

โปรแกรม “L0phtCrack” เป็นโปรแกรมตรวจสอบรหัสผ่าน สามารถ “Import” ไฟล์รหัสผ่านของ “Unix” ได้ นอกจากใช้การเดารหัสผ่านโดยวิธี “Dictionary Hybrid” และ “Brute-force” แล้วยังบอกถึงการปรับแต่งค่าของรหัสผ่านเช่น “Password Age”, “Locked out”, “Disabled, Expired”, “Never Expired” ได้ด้วย




ขั้นตอน (Steps)

  1. ดาวน์โหลดและติดตั้งโปรแกรม “L0phtCrack” จาก (http://www.l0phtcrack.com/)
  2. เมื่อเปิดโปรแกรมมาจะมีหน้าต่าง “Wizard” ช่วยเหลือการใช้งานโปรแกรม ให้คลิก “Next” L0phtcrack1
  3. จากนั้นโปรแกรมจะมา “Step 2” ซึ่งในหน้าต่างนี้มีวิธีการดึง “encrypted password” หลายรูปแบบให้เลือก แบบแลก “Retrieve from the local machine” คือหมายถึงดึงจากเครื่องที่โปรแกรม “l0phtCrack” และคลิก “Next L0phtcrack2
  4. “Step 3” จะให้เราเลือกวิธีการตรวจสอบรหัสผ่าน ให้เลือก “Strong Password Audit” L0phtcrack3
  5. “Step 4” ให้เลือก “Display encrypted password Hashes” ด้วย  L0phtcrack4
  6. “Step 5” คลิก “Finish”
  7. รอจนกว่าเสร็จสิ้น L0phtcrack5
  8. สามารถปรับแต่งวิธีการเดาได้โดยคลิกปุ่ม “Stop” และคลิก “Session Options” ซึ่งจะมีประเภทและเงื่อนไขการเดารหัสผ่าน L0phtcrack6

ใส่ความเห็น