Hack ไฟล์ SAM บน Windows

หากท่านใดใช้ Windows XP อยู่ล่ะก้ออ่านคงชอบใช้แผ่น Hiren หรือแผ่น Reset Windows Password ซึ่งการทำงานของโปรแกรมเหล่านี้มีไม่มาก ก้อแค่เปลี่ยน passsword hash ในไฟล์ password เท่านั้น อ้าว Windows มีไฟล์ Password ด้วยหรือ? เหล่า Linux Geek อาจเคยชินกับ passwd และ shadow มาแล้ว ลองมาดูบน Windows บ้างจะเป็นไร ไฟล์ Password บน Windows มีชื่อว่า SAM (Security Account Manager) อยู่ในไดเรคทอรี Windows/System32/Config/SAM ไฟล์นี้จะเก็บข้อมูลชื่อผู้ใช้และรหัสผ่านซึ่งเข้ารหัสด้วย lanman encryption ซึ่งใช้ในการตรวจสอบในการ Login หรือการ Login ผ่าน Network โดย NetBios ซึ่งการเข้ารหัสแบบ lanman นี้เข้าข่ายไม่ปลอดภัยเนื่องจาก plain text ที่ใช้ในการเข้ารหัสมีเพียง 7 bytes หน้าและ 7 byte หลังเท่านั้น ทำให้ Cypher Textสามารถถูก hack ได้โดยใช้เครื่องมือ hack ที่ใช้เทคนิคง่ายๆ อย่าง brud force ก้อสามารถ hack ได้แล้ว สำหรับฐานข้อมูล password สามารถใช้จาก John the ripper หรือ L0phtCrack ได้ ทำให้การ Hack Windows XP เป็นเรื่องง่ายมากทีเดียว สำหรับการ Crack Lanman นักเขียนชื่อ Charles Gillman ได้เขียนบทความเอาไว้ใน นิตยสาร Infosec หัวข้อ Hitchhiker’s World Issue #9 อธิบายเกี่ยวกับ การ Crack Lanman ใน 60 วินาที เอาล่ะถ้าอยากทราบก้อติดตามอ่านกับเอาเองนะครับ มาดูวิธีผมกันบ้าง Continue reading Hack ไฟล์ SAM บน Windows