Password Cracking คืออะไร

ในส่วนของรูปแบบ password cracking เป็นการทำงานเข้าถึงรหัสบนเครื่องคอมพิวเตอร์
ภาพการเข้าถึงรหัสผ่านบนคอมพิวเตอร์

 

     ในปัจจุบันเราพบว่า Hacker มีการขโมยข้อมูลของกลุ่มบุคคลในส่วนของอีเมล์หรือรหัสผ่านต่าง ๆจากเว็บโซเชียลเพื่อนำไปใช้ในการเข้าถึงข้อมูลส่วนสำคัญโดยที่จะมีการดักเก็บข้อมูลไอดีและพาสเวิร์ดในรูปแบบของหน้า Home page ของเว็บไซต์ที่แสดงเหมือนกันกับเว็บไซต์ที่เราเคยใช้งาน ซึ่งจะเข้าใช้งานโดยไม่ได้รับอณุญาติหรือ ทำการแฮกเอาข้อมูลต่างๆของเราออกไปนั้นเอง แน่นนอนว่าการกระทำแบบนี้นั้น ถือเป็นสิ่งที่ทำให้เกิดความเสียหายกับเราได้เพราะข้อมูลต่างๆของเราได้ถูกนำออกไปด้วยไม่ได้รับอณุญตินั้นเอง โดยกระบวนการที่ Hacker นั้นขโมยรหัส เหรเข้ารหัสเราไปนั้น มีอยู่หลายวิธีด้วยกันที่จะทำแบบนั้นได้ โดยหนึ่งในวิธีการแฮกแบบ Password Cracking นั้นเอง โดยในส่วนของบทความนี้จะพูดถึงวิธี Password Cracking ที่เป็นอีกวิธีหนึ่งในการเข้าถึงข้อมูลของเรา

 

     Password Cracking คือ หนึ่งในรูปแบบของการกระทำความผิดที่พบบ่อยที่เกี่ยวกับความมั่นคงของคอมพิวเตอร์และในส่วนที่ใช้เพื่อยืนยันตัวตนว่าเราเป็นเจ้าของเครื่องคอมพิวเตอร์เครื่องนี้จะมีการกำหนดชื่อไอดีและพาสเวิร์ดของเครื่องเพื่อไม่ให้ผู้อื่นเข้ามาใช้งานเครื่องของเราได้ กระบวนการในการหารหัสผ่าน รหัสผ่านจะถูกเก็บไว้ในหรือส่งเป็นสตริงบิตเข้ารหัสซึ่งสร้างขึ้นโดยใช้ฟังก์ชันแฮชการเข้ารหัส ฟังก์ชั่นนี้ใช้รหัสผ่านเป็นอินพุตและเอาต์พุตในรูปแบบการเข้ารหัส เนื่องจากฟังก์ชันแฮชเป็นฟังก์ชันทางเดียวจึงไม่สามารถสร้างรหัสผ่านจากสตริงบิตที่เข้ารหัสได้ซึ่งมีเพียงเรากับเครื่องคอมพิวเตอร์ของเราเท่านั้นที่รู้รหัสผ่าน 

     วิธีการทำงานของ password cracking จะเป็นการหาข้อมูลจากผู้ใช้จากชื่อผู้ใช้งานคอมพิวเตอร์,ตัวอักษรขึ้นต้น,ชื่อสถานที่และข้อมูลส่วนตัวอื่นๆ และใช้ข้อมูลทุกอย่างเกี่ยวกับผู้ใช้ที่หาได้ ชื่อของผู้ใช้, ตัวอักษรขึ้นต้น, account name และข้อมูลส่วนตัวอื่น ๆ ที่รู้ ข้อมูลเหล่านี้นำมาจากส่วนของ GECOS และจากไฟล์ใน home directory ของ ผู้ใช้ password cracker จะพยายามค้นหาคำใน dictionary ซึ่ง dictionary จะขึ้นอยู่กับประสบการณ์ของ hacker และความรู้เกี่ยวกับระบบที่จะโจมตี dictionary จะประกอบด้วยชื่อแรก(first name)ทั่ว ๆ ไป ตัวอักษร,ชื่อเรื่อง,สถานที่ จากนวนิยาย ,การ์ตูนและเกมส์คอมพิวเตอร์ ,โทรทัศน์และภาพยนตร์, คำที่เกี่ยวกับกีฬา คำที่เกี่ยวกับอุตสาหกรรมที่คอมพิวเตอร์นั้นใช้อยู่

โดยจะมีวิธีการค้นหาตามด้านล่าง

  • ตัวอักษรตัวใหญ่และตัวอักษรตัวเล็กในการกำหนดรหัสผ่าน
  • สลับที่การสะกดคำ เช่น limitlessart เปลี่ยนเป็น limitlsseart เป็นต้น
  • เปลี่ยนตัวเลขเป็นตัวอักษรภาษาอังกฤษที่ใกล้เคียงกัน เช่น 0, 1, 2 และ 5 สำหรับตัวอักษร o, i, z และ s ในคำนั้น
  • เพิ่มตัวเลขเข้าไปในรหัสผ่าน

 

     Password Cracking เป็นหนึ่งวิธีการขโมยข้อมูลสำคัญจากผู้ใช้งานเครื่องไปใช้โดย hacker จะมีวิธีการในการหาข้อมูลของผู้ใช้งานด้วยชื่อของผู้ใช้งานคอมพิวเตอร์,ตัวอักษรขึ้นต้น, ชื่อสถานที่และข้อมูลส่วนตัวอื่น ๆ ซึ่งอาจจะมีความเกี่ยวข้องกับสิ่งที่เค้าสนใจ เพื่อนำมาเป็นแหล่งข้อมูลในการทำ Password Cracking ที่จะใช้ในการ hack Password ของตัวผู้ใช้งาน ยิ่ง hacker มีข้อมมูลของตัวเรามากเท่าไหร่โอการที่จะถูก hacker ล่วงเอา Password ไปได้นั้นก็จะมีมากยิ่งขึ้นไปอีก นั้นเอง

 

นอกจากบทความนี้อย่าง  Password Cracking แล้วเรายังสามารถอ่านบทความ เกี่ยวกับ hacker อย่าง Ethical hacker (เอททิเคิล แฮ็กเกอร์) ผู้เชี่ยวชาญทางด้าน security หรือ จะเป็นข้อมูลเกี่ยวกับ อาชญากรต่างๆ ทำความรู้จักอาชญากรบนโลกไซเบอร์ (Hacker) สายต่างๆ หรือ ข่าวสารแฮ็กเกอร์ปล้นเงินตู้ ATM เริ่มระบาดไปยังสหรัฐฯ ก็สามารถอ่านได้ที่นี่เลย

 

อ้างอิงข้อมูล

What is Password Recovery and How It Is Different from Password Cracking.[ออนไลน์].เข้าถึงได้จาก :https://blog.elcomsoft.com/2019/11/what-is-password-recovery-and-how-it-is-different-from-password-cracking/ .[17.3.2020]

What Is Password Cracking and Its Common Methods.[ออนไลน์].เข้าถึงได้จาก :https://tweaklibrary.com/what-is-password-cracking-and-its-common-methods/ .[17.3.2020]

What is password cracking?.[ออนไลน์].เข้าถึงได้จาก :https://www.educative.io/edpresso/what-is-password-cracking .[17.3.2020]

Password Cracking.[ออนไลน์].เข้าถึงได้จาก :http://sran.wikidot.com/password-cracking .[17.3.2020]

Password Cracking.[ออนไลน์].เข้าถึงได้จาก :https://angsila.cs.buu.ac.th/~58160530/887420/hw/Hw%207.1.pdf .[17.3.2020]

 

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
SQL JOIN: การรวมข้อมูลจากหลายตารางในฐานข้อมูล
โดย witsarutt000 พฤ 14 มี.ค. 2024 4:07 pm บอร์ด SQL Knowledge
1
166
พฤ 14 มี.ค. 2024 5:44 pm โดย Sirayu View Topic SQL JOIN: การรวมข้อมูลจากหลายตารางในฐานข้อมูล
PHP การเปลี่ยนแปลงที่สร้างปรากฏการณ์ในโลกของเว็บ
โดย witsarutt000 พฤ 14 มี.ค. 2024 11:17 am บอร์ด PHP Knowledge
0
125
พฤ 14 มี.ค. 2024 11:17 am โดย witsarutt000 View Topic PHP การเปลี่ยนแปลงที่สร้างปรากฏการณ์ในโลกของเว็บ
ปัญหา Harddisk ขึ้น 100% เวลาเซฟไฟล์ หรือภาพ จะค้่างที่หน้าแท๊บ Expolorer
โดย Thanavat_n พ 13 มี.ค. 2024 11:02 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
5
270
พ 13 มี.ค. 2024 1:34 pm โดย Thanavat_n View Topic ปัญหา Harddisk ขึ้น 100% เวลาเซฟไฟล์ หรือภาพ จะค้่างที่หน้าแท๊บ Expolorer
ตู้รองเท้า ไอเท็มวิเศษช่วยจัดระเบียบคอลเลกชันรองเท้าคู่โปรด
โดย @Foretoday อ 12 มี.ค. 2024 1:46 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
184
อ 12 มี.ค. 2024 1:46 pm โดย @Foretoday View Topic ตู้รองเท้า ไอเท็มวิเศษช่วยจัดระเบียบคอลเลกชันรองเท้าคู่โปรด
แนะนำสถานที่น่าเที่ยวในจังหวัดชุมพรพร้อมวิธีการเดินทาง
โดย witsarutt000 จ 11 มี.ค. 2024 6:14 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
142
จ 11 มี.ค. 2024 6:14 pm โดย witsarutt000 View Topic แนะนำสถานที่น่าเที่ยวในจังหวัดชุมพรพร้อมวิธีการเดินทาง
ย้าย VM ข้าม Host ด้วย scp กรณีศึกษา Vmware ESXI
โดย mindphp อ 10 มี.ค. 2024 4:36 am บอร์ด Linux - Web Server
0
239
อ 10 มี.ค. 2024 4:36 am โดย mindphp View Topic ย้าย VM ข้าม Host ด้วย scp กรณีศึกษา Vmware ESXI
IP และ vpn (VMware)
โดย ballmykids อ 10 มี.ค. 2024 2:35 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
203
จ 11 มี.ค. 2024 3:19 pm โดย ballmykids View Topic IP และ vpn (VMware)
แบบนี้ต้องทำยังไง ในกรณีที่ Server เดิมเราได้ทำการ Raid 1 กับ HDD 2 ลูกแรกแล้ว
โดย Anonymous ศ 08 มี.ค. 2024 7:02 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
166
ศ 08 มี.ค. 2024 8:12 pm โดย mindphp View Topic แบบนี้ต้องทำยังไง ในกรณีที่ Server เดิมเราได้ทำการ Raid 1 กับ HDD 2 ลูกแรกแล้ว