Windows password ဆုိတာ Windows computer ေတြအသက္ပါပဲ။ ဘာလို ့လဲဆိုေတာ့ password ပြင့္ သြားရင္ Computer ထဲကအခ်က္အလက္ေတြအကုန္လံုး ကို access လုပ္ခြင့္နဲ ့administration လုပ္ပိုင္ ခြင့္အျပည့္ရွိသြားျပီျဖစ္ပါတယ္။အဲဒါေၾကာင့္ Security အေနနဲ ့Password ဆိုတာကိုအသံုးျပဳၾကတာျဖစ္ပါ တယ္။ password လို ့ဆိုတဲ့ ေနရာမွာ user name နဲ ့password အသံုးျပဳႏိုင္တဲ့ services အားလံုးကို ( G-mail တို ့၊ facebook တို ့လိုမ်ိဳးကအစ ...router တို ့access point တိို ့အလယ္....Server တို ့ computers တို ့အဆံုး...) ဆိုလိုပါတယ္ဗ်ာ။ ကဲ...ဒါကေတာ့သိေအာင္သာေျပာျခင္းျဖစ္ပါတယ္။ ခုအဓိက ထားရည္ရြယ္ေျပာခ်င္တာကေတာ့ Windows Computer ေတြမွာ Password ေတြဘယ္လိုအလုပ္လုပ္ သလဲဆိုတာကိုေျပာခ်င္တာပါ။
ကဲ..ကြ်န္ေတာ္တို ့စစဆံုးလုပ္ဖို ့အတြက္ Windows Password နဲ ့user account ေတြကိုသိမ္းဆည္းေပး တဲ့ windows system service ေလးအေၾကာင္းကိုသြားရေအာင္။ ဒါေလးကိုသိထားမွာ windows user နဲ ့ password ေတြဘယ္လိုအလုပ္လုပ္သလဲဆိုတာသိႏိုင္မွာျဖစ္ပါတယ္။ Microsoft က သူ ့ရဲ ့ေနာက္ပိုင္း ထုတ္တဲ ့windows system ေတြကို Windows NT ဆိုျပီးအမည္သတ္မွတ္ပါတယ္။
အဲဒီ NT ဆိုတာကေတာ့ New Technology ကိုဆိုလိုတာေပါ့ဗ်ာ။ windows XP, Server 2003 ကေနစျပီး
ခုထက္ထိလို ့ပဲဆိုပါေတာ့။ အဲဒီေတာ့ Windows NT Platform မွာ System Security ပိုင္းနဲ ့ Authenticate အတြက္ Microsoft SAM file ဆိုတာေလးကအလုပ္လုပ္ပါတယ္။ SAM ဆိုတာကေတာ့
Security Account Manager (SAM) ျဖစ္ပါတယ္။
SAM file က user name ေတြ password ေတြကို hash လို ့ေခၚတဲ့ လွ်ိဳ ့၀ွက္နည္းနဲ ့မိမိ computer (သို ့) Domain ခ်ိတ္ထားရင္ Domain Controller မွာသိမ္းဆည္းထားေပးပါတယ္။သူ ့ရဲ ့hash format ကေတာ့
7524248b4d2c9a9eadd3b435c51404ee
အဲလိုပံုစံ file နဲ ့သိမ္းထားေပးပါတယ္။ ကြ်န္ေတာ္တို ့က computer ကိုဖြင့္ျပီး user name နဲ ့password
ရိုက္လိုက္တယ္ဆိုရင္ computer ကသူ ့ထဲမွာရိွတဲ့ hash file ထဲမွာ ကြ်န္ေတာ္တို ့ရဲ ့user name နဲ ့ password ကိုတိုက္ဆိုင္ျပီးစစ္ပါတယ္။ မွန္တယ္ဆိုရင္ေတာ့ Computer ကို logon ၀င္ျပီး စက္အသံုးျပဳ ခြင့္ေပးပါတယ္။ မမွန္ဘူးဆိုရင္ေတာ့ ေနာက္တစ္ၾကိမ္ user name နဲ ့password ထပ္ရိုက္ခိုင္းပါတယ္။
တစ္ခ်ိဳ ့ေသာ hash ေတြကေတာ့ ၃ ၾကိမ္ေလာက္ user name နဲ ့password ကို input လုပ္တာမမွန္ရင္ system ကို lock လုပ္ပစ္လိုက္ပါတယ္။ေနာက္ထပ္မိနစ္ပိုင္း( သို ့) နာရီပိုင္းျခားျပီးမွ ျပန္ try ရတာမ်ိဳး
ရိွပါတယ္။ ကဲ..ဒါကေတာ့ windows authenticate လုပ္တဲ့ SAM file ေလးရဲ ့အလုပ္လုပ္တဲ့ system
အေၾကာင္းပဲျဖစ္ပါတယ္။
တကယ္လို ့အဲဒီ SAM file ကဘယ္ေနရာမွာရိွလဲဆိုတာသိခ်င္ရင္ run ထဲကေန %systemroot%\system32\config မွာ SAM ဆိုျပီးေတြ ့နိုင္သလို registry ထဲမွာ HKEY_LOCAL_MACHINE\SAM ထဲမွာလည္းေတြ ့ႏိုင္ပါတယ္။
ခုေခတ္မွာေနာက္မွေပၚလာတဲ့ linux ကေတာ္ေတာ္တြင္က်ယ္လာပါတယ္။ အခမဲ့ ရျပီး functions ေတြ လည္းေတာ္ေတာ္စံုပါတယ္။ Linux ကို Network သမားေတြပို္ၾကိဳက္ၾကပါတယ္။ဘာလို ့လဲဆိုေတာ့ Open
Source ျဖစ္ျပီးေတာ့ network function အေသးစိတ္ ေတာ္ေတာ္မ်ားမ်ားကို ကိုယ္တိုင္ control လုပ္သံုး ႏိုင္တဲ့အတြက္ျဖစ္ပါတယ္။ ခုေနာက္ေပၚလာတဲ့ Android ဆိုတာလည္း Linux တစ္မ်ိဳးျဖစ္ပါ တယ္။ Linux ကိုကြ်မ္းရင္ တကယ့္ကို system administration ပိုင္းဆိုတာ easy going ေပါ့ဗ်ာ။
ဒါနဲ ့ခုနကကြ်န္ေတာ္ေျပာတာက Microsoft ရဲ ့SAM file ျပီးေတာ့ Linux ကိုေရာက္သြားတယ္။ ဟဲ...ဟဲ..
အဲဒီႏွစ္ခုကိုဆက္စပ္လိုက္ရင္ windows password ေတြကို Hack လုပ္ႏိုင္ေရာဗ်ာ။ ဘယ္လို...နားမရွင္း
လိုက္ဖူးထင္တယ္။ ဒီလိုဗ်...ခုနကေျပာတဲ့ Microsoft ရဲ ့SAM hash file ကို Linux နဲ ့modified လုပ္ျပီး
windows computer ရဲ ့registry မွာ write & save လုပ္လိုက္တာနဲ ့windows password ပြင့္ေကာဗ်ိဳ ့။ တကယ္....???? တကယ္ပါဗ်ာ။ ကြ်န္ေတာ္တို ့အေနနဲ ့တစ္ခါတစ္ေလလိုအပ္လို ့system changes လုပ္
ရင္နဲ ့password ေတြကိုအဲလို Burte force hack လုပ္ဖို ့လိုလာတိုင္း ကြ်န္ေတာ္ကေတာ့ linux နဲ ့ပဲခ်
တယ္ဗ်ာ။ ဒီေနရာမွာေတာ့ ပညာရွင္တို ့ရဲ ့စည္းကိုေစာင့္ထိန္းေသာအားျဖင့္ ဘယ္လို လုပ္သလဲဆိုတာ
ကိုေတာ့ မေဖာ္ျပႏိုင္တာနားလည္ခြင့္လႊတ္ေပးေစလိုပါတယ္ဗ်ာ။
ဒါေပမဲ့ စမ္းသပ္ခ်င္တယ္ဆိုရင္ေတာ့ Winternal ERD Commander တို ့NT Offline Pasword Changer တို ့လို Kon Boot CD တို ့နဲ ့စမ္းသပ္ႏိုင္ပါတယ္။ ကြ်န္ေတာ္ခုေျပာတာက သူတစ္ပါးအတြက္
မထိခိုက္ေစမယ့္ ကိစၥရပ္မ်ိဳးေတြမွာအသံုးျပဳေစလိုပါတယ္။
အားလံုးပဲဗဟုသုတၾကြယ္၀တိုးတက္ၾကပါေစဗ်ာ။
ကဲ..ကြ်န္ေတာ္တို ့စစဆံုးလုပ္ဖို ့အတြက္ Windows Password နဲ ့user account ေတြကိုသိမ္းဆည္းေပး တဲ့ windows system service ေလးအေၾကာင္းကိုသြားရေအာင္။ ဒါေလးကိုသိထားမွာ windows user နဲ ့ password ေတြဘယ္လိုအလုပ္လုပ္သလဲဆိုတာသိႏိုင္မွာျဖစ္ပါတယ္။ Microsoft က သူ ့ရဲ ့ေနာက္ပိုင္း ထုတ္တဲ ့windows system ေတြကို Windows NT ဆိုျပီးအမည္သတ္မွတ္ပါတယ္။
အဲဒီ NT ဆိုတာကေတာ့ New Technology ကိုဆိုလိုတာေပါ့ဗ်ာ။ windows XP, Server 2003 ကေနစျပီး
ခုထက္ထိလို ့ပဲဆိုပါေတာ့။ အဲဒီေတာ့ Windows NT Platform မွာ System Security ပိုင္းနဲ ့ Authenticate အတြက္ Microsoft SAM file ဆိုတာေလးကအလုပ္လုပ္ပါတယ္။ SAM ဆိုတာကေတာ့
Security Account Manager (SAM) ျဖစ္ပါတယ္။
SAM file က user name ေတြ password ေတြကို hash လို ့ေခၚတဲ့ လွ်ိဳ ့၀ွက္နည္းနဲ ့မိမိ computer (သို ့) Domain ခ်ိတ္ထားရင္ Domain Controller မွာသိမ္းဆည္းထားေပးပါတယ္။သူ ့ရဲ ့hash format ကေတာ့
7524248b4d2c9a9eadd3b435c51404ee
အဲလိုပံုစံ file နဲ ့သိမ္းထားေပးပါတယ္။ ကြ်န္ေတာ္တို ့က computer ကိုဖြင့္ျပီး user name နဲ ့password
ရိုက္လိုက္တယ္ဆိုရင္ computer ကသူ ့ထဲမွာရိွတဲ့ hash file ထဲမွာ ကြ်န္ေတာ္တို ့ရဲ ့user name နဲ ့ password ကိုတိုက္ဆိုင္ျပီးစစ္ပါတယ္။ မွန္တယ္ဆိုရင္ေတာ့ Computer ကို logon ၀င္ျပီး စက္အသံုးျပဳ ခြင့္ေပးပါတယ္။ မမွန္ဘူးဆိုရင္ေတာ့ ေနာက္တစ္ၾကိမ္ user name နဲ ့password ထပ္ရိုက္ခိုင္းပါတယ္။
တစ္ခ်ိဳ ့ေသာ hash ေတြကေတာ့ ၃ ၾကိမ္ေလာက္ user name နဲ ့password ကို input လုပ္တာမမွန္ရင္ system ကို lock လုပ္ပစ္လိုက္ပါတယ္။ေနာက္ထပ္မိနစ္ပိုင္း( သို ့) နာရီပိုင္းျခားျပီးမွ ျပန္ try ရတာမ်ိဳး
ရိွပါတယ္။ ကဲ..ဒါကေတာ့ windows authenticate လုပ္တဲ့ SAM file ေလးရဲ ့အလုပ္လုပ္တဲ့ system
အေၾကာင္းပဲျဖစ္ပါတယ္။
တကယ္လို ့အဲဒီ SAM file ကဘယ္ေနရာမွာရိွလဲဆိုတာသိခ်င္ရင္ run ထဲကေန %systemroot%\system32\config မွာ SAM ဆိုျပီးေတြ ့နိုင္သလို registry ထဲမွာ HKEY_LOCAL_MACHINE\SAM ထဲမွာလည္းေတြ ့ႏိုင္ပါတယ္။
ခုေခတ္မွာေနာက္မွေပၚလာတဲ့ linux ကေတာ္ေတာ္တြင္က်ယ္လာပါတယ္။ အခမဲ့ ရျပီး functions ေတြ လည္းေတာ္ေတာ္စံုပါတယ္။ Linux ကို Network သမားေတြပို္ၾကိဳက္ၾကပါတယ္။ဘာလို ့လဲဆိုေတာ့ Open
Source ျဖစ္ျပီးေတာ့ network function အေသးစိတ္ ေတာ္ေတာ္မ်ားမ်ားကို ကိုယ္တိုင္ control လုပ္သံုး ႏိုင္တဲ့အတြက္ျဖစ္ပါတယ္။ ခုေနာက္ေပၚလာတဲ့ Android ဆိုတာလည္း Linux တစ္မ်ိဳးျဖစ္ပါ တယ္။ Linux ကိုကြ်မ္းရင္ တကယ့္ကို system administration ပိုင္းဆိုတာ easy going ေပါ့ဗ်ာ။
ဒါနဲ ့ခုနကကြ်န္ေတာ္ေျပာတာက Microsoft ရဲ ့SAM file ျပီးေတာ့ Linux ကိုေရာက္သြားတယ္။ ဟဲ...ဟဲ..
အဲဒီႏွစ္ခုကိုဆက္စပ္လိုက္ရင္ windows password ေတြကို Hack လုပ္ႏိုင္ေရာဗ်ာ။ ဘယ္လို...နားမရွင္း
လိုက္ဖူးထင္တယ္။ ဒီလိုဗ်...ခုနကေျပာတဲ့ Microsoft ရဲ ့SAM hash file ကို Linux နဲ ့modified လုပ္ျပီး
windows computer ရဲ ့registry မွာ write & save လုပ္လိုက္တာနဲ ့windows password ပြင့္ေကာဗ်ိဳ ့။ တကယ္....???? တကယ္ပါဗ်ာ။ ကြ်န္ေတာ္တို ့အေနနဲ ့တစ္ခါတစ္ေလလိုအပ္လို ့system changes လုပ္
ရင္နဲ ့password ေတြကိုအဲလို Burte force hack လုပ္ဖို ့လိုလာတိုင္း ကြ်န္ေတာ္ကေတာ့ linux နဲ ့ပဲခ်
တယ္ဗ်ာ။ ဒီေနရာမွာေတာ့ ပညာရွင္တို ့ရဲ ့စည္းကိုေစာင့္ထိန္းေသာအားျဖင့္ ဘယ္လို လုပ္သလဲဆိုတာ
ကိုေတာ့ မေဖာ္ျပႏိုင္တာနားလည္ခြင့္လႊတ္ေပးေစလိုပါတယ္ဗ်ာ။
ဒါေပမဲ့ စမ္းသပ္ခ်င္တယ္ဆိုရင္ေတာ့ Winternal ERD Commander တို ့NT Offline Pasword Changer တို ့လို Kon Boot CD တို ့နဲ ့စမ္းသပ္ႏိုင္ပါတယ္။ ကြ်န္ေတာ္ခုေျပာတာက သူတစ္ပါးအတြက္
မထိခိုက္ေစမယ့္ ကိစၥရပ္မ်ိဳးေတြမွာအသံုးျပဳေစလိုပါတယ္။
အားလံုးပဲဗဟုသုတၾကြယ္၀တိုးတက္ၾကပါေစဗ်ာ။
No comments:
Post a Comment