Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。
通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。
というわけで使い方などの解説は以下から。
※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします
Ophcrack
http://ophcrack.sourceforge.net/
ダウンロードは以下から。「ophcrack-livecd」からISOイメージである「ophcrack-livecd-1.2.1.iso」をダウンロードします。最新版は450MBほどあります。
SourceForge.net: Files
http://sourceforge.net/project/showfiles.php?group_id=133599
仕組みとしてはLMハッシュとNTLMハッシュというものを解析することでパスワードを見つけ出します。そのため、このハッシュ作成を無効にしているWindowsでは解析できません(通常はオンになっています)。
BIOSでUSBメモリから起動可能なようにして解析まで、手慣れた人であれば10分以内には完了してしまうのではないかと。
ちなみに、デフォルト設定のOphcrackは14文字までの英数字しか解析できませんが、下記のページからテーブルセットをダウンロードすることで英数字以外の記号、ならびにドイツ語の文字列でも解析可能になります。
Available table sets
http://ophcrack.sourceforge.net/tables.php
また、今回はデフォルトでインストールされる一番サイズの小さなテーブルを使用していますが、USBメモリの空き容量が許すのであれば上記ページから、さらに巨大なサイズのテーブルが使用可能なので、それを使えば解析速度はさらに上昇します。
このままだと完全にアウトなので、なんとか対策しましょう。このOphcrackで解析されないようにする対策方法は以下のページによくまとまっています。
WindowsXPのパスワードを解析@ophcrack
http://pnpk.net/cms/archives/165
なお、Ophcrackの起動自体はWindows、Mac OS X、Linuxをサポートしており、ISOイメージによるLiveCD版では「SLAX」というslackwareをベースとしたチェコ発のLinuxを採用しているため、「LiveCDが起動しない」「ハードウェアを認識できない」といった各種の問題は以下のSLAX公式サイトフォーラムを読めば大抵は解決可能です。
SLAX :: Index
http://www.slax.org/forum/
起動中に停止してしまう場合には以下のサイトに書いてある内容が役立ちます。
SLAX cheatcodes page
http://www.slax.org/cheatcodes.php
SLAXの起動まではたどり着いてLinuxの画面っぽいのが出てきたものの、Ophcrackが自動起動しないという場合にはxtermを起動して以下の順でコマンドを入力すればマニュアルで起動できるとのことです。
「cd /root」と入力してEnterキーを押す
「./launch.sh」と入力してEnterキーを押す
さらにこれでも自動起動しない場合には「ophcrack」と入力してEnterキーを押し、以下のページに書いてある手順でオプションを選択して起動することができます。
RE: LiveCd boot up not exactly right . . .
http://sourceforge.net/forum/message.php?msg_id=4172419
使えるソフト、無料ゲーム満載 ⇒ 人気blogランキングへ
Ophcrack
http://ophcrack.sourceforge.net/
ダウンロードは以下から。「ophcrack-livecd」からISOイメージである「ophcrack-livecd-1.2.1.iso」をダウンロードします。最新版は450MBほどあります。
SourceForge.net: Files
http://sourceforge.net/project/showfiles.php?group_id=133599
仕組みとしてはLMハッシュとNTLMハッシュというものを解析することでパスワードを見つけ出します。そのため、このハッシュ作成を無効にしているWindowsでは解析できません(通常はオンになっています)。
BIOSでUSBメモリから起動可能なようにして解析まで、手慣れた人であれば10分以内には完了してしまうのではないかと。
ちなみに、デフォルト設定のOphcrackは14文字までの英数字しか解析できませんが、下記のページからテーブルセットをダウンロードすることで英数字以外の記号、ならびにドイツ語の文字列でも解析可能になります。
Available table sets
http://ophcrack.sourceforge.net/tables.php
また、今回はデフォルトでインストールされる一番サイズの小さなテーブルを使用していますが、USBメモリの空き容量が許すのであれば上記ページから、さらに巨大なサイズのテーブルが使用可能なので、それを使えば解析速度はさらに上昇します。
このままだと完全にアウトなので、なんとか対策しましょう。このOphcrackで解析されないようにする対策方法は以下のページによくまとまっています。
WindowsXPのパスワードを解析@ophcrack
http://pnpk.net/cms/archives/165
なお、Ophcrackの起動自体はWindows、Mac OS X、Linuxをサポートしており、ISOイメージによるLiveCD版では「SLAX」というslackwareをベースとしたチェコ発のLinuxを採用しているため、「LiveCDが起動しない」「ハードウェアを認識できない」といった各種の問題は以下のSLAX公式サイトフォーラムを読めば大抵は解決可能です。
SLAX :: Index
http://www.slax.org/forum/
起動中に停止してしまう場合には以下のサイトに書いてある内容が役立ちます。
SLAX cheatcodes page
http://www.slax.org/cheatcodes.php
SLAXの起動まではたどり着いてLinuxの画面っぽいのが出てきたものの、Ophcrackが自動起動しないという場合にはxtermを起動して以下の順でコマンドを入力すればマニュアルで起動できるとのことです。
「cd /root」と入力してEnterキーを押す
「./launch.sh」と入力してEnterキーを押す
さらにこれでも自動起動しない場合には「ophcrack」と入力してEnterキーを押し、以下のページに書いてある手順でオプションを選択して起動することができます。
RE: LiveCd boot up not exactly right . . .
http://sourceforge.net/forum/message.php?msg_id=4172419
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 ...
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析する...
まぁ:Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 ...
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 http://gigazine.jp/img/2007/08/16/ophcrack/splash_m.png http:...
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 ...
おひょ(情報元:はてなブックマーク - 人気エントリー). はてなブックマークしている人数: はてなブックマークのページへ; リンク先へ.GiGAZiNEからの情報OphcrackなるWindowsパスワードクラックツールが恐ろしい。http://ophcrack.sourceforge.net/ダウンロードしたOphcrackのiso...
via Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE たったの3分でAdministratorのパスワードが盗れちゃうんだ・・・ でも、LiveC...
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 ...
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE. 数分かぁ〜。パスワードでセキュリティってこと自体に限界を感じる.
Windowsのパスワードをわずか数分で解析する「Ophcrack」
パスワードってなんでこうあっさり抜かれちゃうんでしょうね。 詳細は以下から...... (未経験w) まずはこの記事をご覧ください! ▼ Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 またまた、 GIGAZINE さんの記事です。 数年前に...
... パスワードをわずか数分で解析する「Ophcrack」の使い方と言う記事が「はてな」にあった。これってオープンにして良いのか?しかし、なんとなく興味がある事は確かで、ハッカーではないが試したく...
「Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方」 黙って人のパスワードを解析しないように...........(^^;
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
... 使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは以下から。「ophcrack-livecd」からISO...... パスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解...
[Security][メモ]Windowsの各種ユーザーアカウントのパスワードを解析
... アカウント の パスワード を解析して表示することができる オープンソース ソフト「Ophcrack」を使ってみました。 Windows Vista にも対応しており ... Windows...
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
Ophcrack」を使ってみました。Windows Vistaにも対応しており、 ...Ophcrackhttp://ophcrack.sourceforge.net/ダウンロードは以下から。「oph...
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
Ophcrack」を使ってみました。Windows Vistaにも対応しており、 ...Ophcrackhttp://ophcrack.sourceforge.net/ダウンロードは以下から。「oph...
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
Ophcrack」を使ってみました。Windows Vistaにも対応しており、 ...Ophcrackhttp://ophcrack.sourceforge.net/ダウンロードは以下から。「oph...
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
Ophcrack」を使ってみました。Windows Vistaにも対応しており、 ...Ophcrackhttp://ophcrack.sourceforge.net/ダウンロードは以下から。「oph...
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
Ophcrack」を使ってみました。Windows Vistaにも対応しており、 ...Ophcrackhttp://ophcrack.sourceforge.net/ダウンロードは以下から。「oph...
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
Ophcrack」を使ってみました。Windows Vistaにも対応しており、 ...Ophcrackhttp://ophcrack.sourceforge.net/ダウンロードは以下から。「oph...
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
Ophcrack」を使ってみました。Windows Vistaにも対応しており、 ...Ophcrackhttp://ophcrack.sourceforge.net/ダウンロードは以下から。「oph...
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
Ophcrack」を使ってみました。Windows Vistaにも対応しており、 ...Ophcrackhttp://ophcrack.sourceforge.net/ダウンロードは以下から。「oph...Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析する...
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析する...
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析する...
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。..全文 GIGAZINE 08月16日14時01分
(引用:GIGAZINE)
使えるソフト、無料ゲーム満載 ⇒ 人気blogランキングへ
Template Desingned by きゃんたまんの実験室
ホームページ アフィリエイト レンタルサーバー FC2ブログ