Password Cracking คืออะไร
ในปัจจุบันเราพบว่า Hacker มีการขโมยข้อมูลของกลุ่มบุคคลในส่วนของอีเมล์หรือรหัสผ่านต่าง ๆจากเว็บโซเชียลเพื่อนำไปใช้ในการเข้าถึงข้อมูลส่วนสำคัญโดยที่จะมีการดักเก็บข้อมูลไอดีและพาสเวิร์ดในรูปแบบของหน้า Home page ของเว็บไซต์ที่แสดงเหมือนกันกับเว็บไซต์ที่เราเคยใช้งาน ซึ่งจะเข้าใช้งานโดยไม่ได้รับอณุญาติหรือ ทำการแฮกเอาข้อมูลต่างๆของเราออกไปนั้นเอง แน่นนอนว่าการกระทำแบบนี้นั้น ถือเป็นสิ่งที่ทำให้เกิดความเสียหายกับเราได้เพราะข้อมูลต่างๆของเราได้ถูกนำออกไปด้วยไม่ได้รับอณุญตินั้นเอง โดยกระบวนการที่ Hacker นั้นขโมยรหัส เหรเข้ารหัสเราไปนั้น มีอยู่หลายวิธีด้วยกันที่จะทำแบบนั้นได้ โดยหนึ่งในวิธีการแฮกแบบ Password Cracking นั้นเอง โดยในส่วนของบทความนี้จะพูดถึงวิธี Password Cracking ที่เป็นอีกวิธีหนึ่งในการเข้าถึงข้อมูลของเรา
Password Cracking คือ หนึ่งในรูปแบบของการกระทำความผิดที่พบบ่อยที่เกี่ยวกับความมั่นคงของคอมพิวเตอร์และในส่วนที่ใช้เพื่อยืนยันตัวตนว่าเราเป็นเจ้าของเครื่องคอมพิวเตอร์เครื่องนี้จะมีการกำหนดชื่อไอดีและพาสเวิร์ดของเครื่องเพื่อไม่ให้ผู้อื่นเข้ามาใช้งานเครื่องของเราได้ กระบวนการในการหารหัสผ่าน รหัสผ่านจะถูกเก็บไว้ในหรือส่งเป็นสตริงบิตเข้ารหัสซึ่งสร้างขึ้นโดยใช้ฟังก์ชันแฮชการเข้ารหัส ฟังก์ชั่นนี้ใช้รหัสผ่านเป็นอินพุตและเอาต์พุตในรูปแบบการเข้ารหัส เนื่องจากฟังก์ชันแฮชเป็นฟังก์ชันทางเดียวจึงไม่สามารถสร้างรหัสผ่านจากสตริงบิตที่เข้ารหัสได้ซึ่งมีเพียงเรากับเครื่องคอมพิวเตอร์ของเราเท่านั้นที่รู้รหัสผ่าน
วิธีการทำงานของ password cracking จะเป็นการหาข้อมูลจากผู้ใช้จากชื่อผู้ใช้งานคอมพิวเตอร์,ตัวอักษรขึ้นต้น,ชื่อสถานที่และข้อมูลส่วนตัวอื่นๆ และใช้ข้อมูลทุกอย่างเกี่ยวกับผู้ใช้ที่หาได้ ชื่อของผู้ใช้, ตัวอักษรขึ้นต้น, account name และข้อมูลส่วนตัวอื่น ๆ ที่รู้ ข้อมูลเหล่านี้นำมาจากส่วนของ GECOS และจากไฟล์ใน home directory ของ ผู้ใช้ password cracker จะพยายามค้นหาคำใน dictionary ซึ่ง dictionary จะขึ้นอยู่กับประสบการณ์ของ hacker และความรู้เกี่ยวกับระบบที่จะโจมตี dictionary จะประกอบด้วยชื่อแรก(first name)ทั่ว ๆ ไป ตัวอักษร,ชื่อเรื่อง,สถานที่ จากนวนิยาย ,การ์ตูนและเกมส์คอมพิวเตอร์ ,โทรทัศน์และภาพยนตร์, คำที่เกี่ยวกับกีฬา คำที่เกี่ยวกับอุตสาหกรรมที่คอมพิวเตอร์นั้นใช้อยู่
โดยจะมีวิธีการค้นหาตามด้านล่าง
- ตัวอักษรตัวใหญ่และตัวอักษรตัวเล็กในการกำหนดรหัสผ่าน
- สลับที่การสะกดคำ เช่น limitlessart เปลี่ยนเป็น limitlsseart เป็นต้น
- เปลี่ยนตัวเลขเป็นตัวอักษรภาษาอังกฤษที่ใกล้เคียงกัน เช่น 0, 1, 2 และ 5 สำหรับตัวอักษร o, i, z และ s ในคำนั้น
- เพิ่มตัวเลขเข้าไปในรหัสผ่าน
Password Cracking เป็นหนึ่งวิธีการขโมยข้อมูลสำคัญจากผู้ใช้งานเครื่องไปใช้โดย hacker จะมีวิธีการในการหาข้อมูลของผู้ใช้งานด้วยชื่อของผู้ใช้งานคอมพิวเตอร์,ตัวอักษรขึ้นต้น, ชื่อสถานที่และข้อมูลส่วนตัวอื่น ๆ ซึ่งอาจจะมีความเกี่ยวข้องกับสิ่งที่เค้าสนใจ เพื่อนำมาเป็นแหล่งข้อมูลในการทำ Password Cracking ที่จะใช้ในการ hack Password ของตัวผู้ใช้งาน ยิ่ง hacker มีข้อมมูลของตัวเรามากเท่าไหร่โอการที่จะถูก hacker ล่วงเอา Password ไปได้นั้นก็จะมีมากยิ่งขึ้นไปอีก นั้นเอง
นอกจากบทความนี้อย่าง Password Cracking แล้วเรายังสามารถอ่านบทความ เกี่ยวกับ hacker อย่าง Ethical hacker (เอททิเคิล แฮ็กเกอร์) ผู้เชี่ยวชาญทางด้าน security หรือ จะเป็นข้อมูลเกี่ยวกับ อาชญากรต่างๆ ทำความรู้จักอาชญากรบนโลกไซเบอร์ (Hacker) สายต่างๆ หรือ ข่าวสารแฮ็กเกอร์ปล้นเงินตู้ ATM เริ่มระบาดไปยังสหรัฐฯ ก็สามารถอ่านได้ที่นี่เลย
อ้างอิงข้อมูล
What is Password Recovery and How It Is Different from Password Cracking.[ออนไลน์].เข้าถึงได้จาก :https://blog.elcomsoft.com/2019/11/what-is-password-recovery-and-how-it-is-different-from-password-cracking/ .[17.3.2020]
What Is Password Cracking and Its Common Methods.[ออนไลน์].เข้าถึงได้จาก :https://tweaklibrary.com/what-is-password-cracking-and-its-common-methods/ .[17.3.2020]
What is password cracking?.[ออนไลน์].เข้าถึงได้จาก :https://www.educative.io/edpresso/what-is-password-cracking .[17.3.2020]
Password Cracking.[ออนไลน์].เข้าถึงได้จาก :http://sran.wikidot.com/password-cracking .[17.3.2020]
Password Cracking.[ออนไลน์].เข้าถึงได้จาก :https://angsila.cs.buu.ac.th/~58160530/887420/hw/Hw%207.1.pdf .[17.3.2020]
