How to crack the passwords using Ophcrack

บทนำ (Overviews)

โปรแกรม “Ophcrack” เป็นโปรแกรมสำหรับการ “Crack” รหัสผ่านของ Windows ที่ถูกเข้ารหัสโดยวิธี “LM hashes” โดยการ “Crack” นั้นจะใช้ “Rainbow tables” เป็นฐานข้อมูลในการ “Crack” โดยการถอดรหัสจะใช้วิธี offline เพราะฉะนั้นจึงจำเป็นต้องดึกข้อมูลจาก “SAM Hashes” เสียก่อนโดยอาจใช้โปรแกรม เช่น “PWDump7” (How to extract SAM hashs using PWdump7)

ขั้นตอน (Steps)

  1. ดาวน์โหลดและติดตั้งโปรแกรม “Ophcrack” (http://ophcrack.sourceforge.net/)
  2. สิ่งสำคัญระหว่างการติดตั้งจะมีให้เลือกดาวน์โหลด “Rainbow tables” ให้เลือกและดาวน์โหลดตามขั้นตอนจนเสร็จสิ้น (เนื่องจาก Rainbow Tables มีขนาดใหญ่อาจใช้เวลาในการดาวน์โหลด)
  3. จากดึงข้อมูล hashes โดยใช้โปรแกรม “PWDump7”
  4. จากนั้นเข้าเมนู “Load > PWDump file” ophcrack1
  5. จากนั้น “Hashes” ของรหัสผ่านจะถูกแสดงขึ้นมา
  6. ให้เลือกเมนู “Table” เพื่อทำการติดตั้ง “Rainbow Tables” (คลิกเลือก “XP free small” จากนั้นคลิก “Install” และเลือก “Folder” เพื่อโหลด “Rainbow Table”) ophcrack2
  7. จากนั้นคลิกปุ่ม “Crack” รอกระทั้งเสร็จสิ้นกระบวนการ ophcrack3
  8. ส่วน Rainbow tables อื่น ๆ สามารถ Download ได้ที่ (http://ophcrack.sourceforge.net/tables.php)
    • สำหรับดาวน์โหลดไฟล์ “Free XP Rainbow tables” สามารถถอดรหัสของ “LM hashes” หรือของ WindowsXP
    • สำหรับดาวน์โหลดไฟล์ “Freevista Rainbow tables” สามารถถอดรหัสของ “NT hashes” หรือของ Windows 7 หรือ Vista

ใส่ความเห็น