!!! KeePass (Password Manager) !!!
KeePass (Password Manager) !!!!
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับจัดทำขึ้นมาเพื่อShareครับโดยไม่มีจุดประสงค์อื่นครับ
สวัสดีครับ ชาว Cybersecurity หรือนักสืบโคนัน…มีความสงสัยเกี่ยวกับ Software Password Manager (KeePass) ที่ใช่เก็บ Password ภายในเครื่องของเรา โดย การทำงานของ Password Manager คือ ต้อง Installation ลงบนเครื่องของเรา และหลังจาก Installation บนเครื่องเสร็จแล้ว เราจะต้องสร้าง ก้อน Database เพื่อ เก็บ Password ของเรานั้นเอง >> แต่จังหวะ ที่เราสร้าง Database นั้น ระบบ จะต้องให้เรา กำหนด Password ในการ Open Database or Open KeePass นั้นเอง…นั้นก็หมายความว่า ถ้ามีคนมาเปิด Software KeePass บนเครื่องเราก็ ไม่สามารถเข้าได้ เพราะติด Password ในการ Open มันขึ้นมา…. หรือจะเป็น อีกถ้าหนึ่งคือ ผม Copy ก้อน Database ไป Open ที่เครื่องอื่น… ผมก็ไม่สามารถเปิดได้เหมือนกัน เพราะว่าติด Password ในการ Open Database นั้นเองครับ …. อันนี้คือ Concept คร่าว ๆ ของ KeePass นะครับ !!!! อาจจะมีวิธีการอีกนะครับ เพราะผมก็ ใช่ไม่ค่อยเป็น 5555!!!!
ที่มาของ KeePass ในวันนี้ก็คือ มีความสงสัยว่า KeePass มันคือ Password Manager เก็บ Password ถูกต้องใช่ไหมครับ….แต่ที่สงสัยคือ ทำไม่ มันต้อง มีการเปิดใช่งานในเวลาที่ ไม่สมควรด้วย หรือ มีการ Access เข้าไป Folder ที่เก็บ Database ยิ่งคิด และยิ่งสงสัยยยย !!! เมื่อสงสัยก็ต้องพิสูจย์ สิครับ 555!!! ตามสูตร เราไปเริ่มพิสูจย์กันเลย ครับ >>> Go Go >>>
- Installation KeePass Password Manager บนเครื่อง “Laptop” >> สร้าง Database ชื่อ sonaja-keepass [สร้าง LAB ดิครับ เมื่อเราสงสัย ก็ต้องลองงงง]
2. Hashcat v6.1.1 benchmark: https://gist.github.com/Chick3nman/bb22b28ec4ddec0cb5f59df97c994db4
เมื่อลองหาข้อมูล เกี่ยวกับ Hashcat อ่าว ๆ มี Keword เกี่ยวกับ KeePass ด้วย เอาแว้ววว มันต้องมีอะไรในก่อไผ่ แน่ ๆ เลย แหละ แบบนี้ >>> หรือว่า มันสามารถใช่ HashCat Crack Password Database ได้ ละครับเนีย >> แสงสว่างที่ปลายอุโมงงง ของเล่น ใหม่ ความคิดมาเลย 555!!
3. มาถึงขั้นตอนนี้ ก็ ลองเอา Database จาก KeePass เอามาลอง Crack Password โดยใช่ Hashcat บน Kali Linux ดู อ่าว มันสามารถ Crack ได้นี้หว่า >> ความคิดมาเลยว่า ถ้า Crack Password Open Database ได้ แสดงว่า Information on Password Manager ละที่ มีการ Add ไว้ ก็โดนหมดดิ 5555 มันก็ต้องโดนดิ ครับ ก็ มันผ่าน การ Authentication Database มาแล้ว 5555!!! …. เมื่อทดลอง ก็หายสงสัยยยย อ่อ มันเป็นอย่างนี้ นี้ เอง ++++
สรุปเลยและกันครับ… คือจากการ POC ก็คือ เป็นการทดลองเกี่ยวกับ ความสงสัยครับ เกี่ยวกับ Database KeePass สามารถใช่ Hashcat Crack Password ได้ครับ แต่มันก็ มีข้อจำกัดอยู่ว่า จริง ๆ แล้ว การ Crack Password นั้น มันจะขึ้นอยู่ กับ Wordlist(ข้อมูล Password นั้นเอง) ถ้าตั้ง Password ง่าย มันก็ Wordlist แต่ถ้าเราตั้ง Strong Passwords Complex แบบว่า มันตัวใหญ่ ตัวเล็ก ตัวเลข ตัวอักษรพิเศษ และตั้งแบบ ยาว ๆ ๆ ยังไง Wordlist ก็ไม่มี พอ Wordlist ไม่มี ก็ไม่สามารถ Crack ได้ หรือ Brute Force ได้ ครับ !!! ง่าย ไหมครับ 555 …สำหรับวันนี้ ก็มีเพียงเท่านี้ ครับ ไปและครับ ๆ ๆ ๆ+++!!!-*-
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก
#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ
