●ophcrack-LiveCD
一番手軽で簡単。
ターゲットPCにCDをセットしてCDブートさせたら、自動実行。
パスワードが英数字(大文字・小文字関係なし)のみなら即効解析完了。
ただし、LMハッシュが生成されてなかった場合やパスワードに特殊記号が含まれていた場合は、解析不可能。
一番手軽で簡単。
ターゲットPCにCDをセットしてCDブートさせたら、自動実行。
パスワードが英数字(大文字・小文字関係なし)のみなら即効解析完了。
ただし、LMハッシュが生成されてなかった場合やパスワードに特殊記号が含まれていた場合は、解析不可能。
WindowsNT/2000/XPの場合、14桁以下のパスワードの場合、(対策していなければ)
NTLMハッシュ以外に、LMハッシュも作成されているので注意。
●RainbowCrack+pwdump2
RainbowCrackはハッシュクラッカーであり、
RainbowTableを用いて、LMハッシュを解析することができる。
パッチを当てることにより、NTLMハッシュも解析可能。
ただし、Table作成に容量を大量に消費する。
英数字のみのTableで3GB、
特殊記号も含めた全てに対応しようと思うと、64GBも必要になる。
でもまあ、Tableさえ用意してあれば、迅速確実に解析できるわけだけど。
RainbowTable作成が面倒だー……
pwdump2でSAMファイルダンプしてハッシュ読み込むんだけど、
僕のパソコンでは不正行為を検出したので強制終了、ってなるし……
RainbowCrackはハッシュクラッカーであり、
RainbowTableを用いて、LMハッシュを解析することができる。
パッチを当てることにより、NTLMハッシュも解析可能。
ただし、Table作成に容量を大量に消費する。
英数字のみのTableで3GB、
特殊記号も含めた全てに対応しようと思うと、64GBも必要になる。
でもまあ、Tableさえ用意してあれば、迅速確実に解析できるわけだけど。
RainbowTable作成が面倒だー……
pwdump2でSAMファイルダンプしてハッシュ読み込むんだけど、
僕のパソコンでは不正行為を検出したので強制終了、ってなるし……
あまり実用的ではないなあ。
Tableの容量が大きすぎて持ち運びできないわけだし。
SAMファイルからハッシュだけ抽出して家でやるってか?(ナニ
●pwdump2+John The Ripper
言わずもがな。
結局のところ、こんなことしてまで
Windowsアカをクラックする必要性ってねえなあ汗
キーロガーなりスニファなり、
スパイウェア仕込んだほうが合理的だな、と思ったり。
だいたいパソコンをそこまで弄り倒せる環境にあるなら、
ほかのパソコンでマウントしちゃえば良いし。
Windowsアカをクラックする必要性ってねえなあ汗
キーロガーなりスニファなり、
スパイウェア仕込んだほうが合理的だな、と思ったり。
だいたいパソコンをそこまで弄り倒せる環境にあるなら、
ほかのパソコンでマウントしちゃえば良いし。
以上、あまりまとめっぽくないまとめ。
(追記 07/08/23)
現在、カテゴリの再編成に伴い、過去の記事も一部再編集中。
で、当記事に関して、関連する記事を書いていたので、コチラからリンクを張っておこうと思う。
この記事は、Ophcrack(LiveCDね)について書いたというよりは、
CSSで良い感じのWebページを書きたかったから、そのときの時事情報をもとにして、
お試しで作成したという感じで・・内容はかなり適当。
ただ、RainbowTableとはなにか、Windowsのパスワードの保存方法とか
についてはある程度書いてるつもりだけど。
これだけじゃ、投げっぱな感じだから、補足として関連する記事を紹介する。
Ophcrackはレインボーテーブルを用いて解析するわけだけど、その原理の簡単な説明。
ちなみに、最新版ではWindows Vistaにも対応してるようです。
あまりの手軽さから、長く人気のある・・というか、ブログのネタになるOphcrack。
最近でも、GIGAZINEやらで紹介されてるし。
ただ・・、GIGAZINEの記事には誤りが2箇所あります。
まあ・・、小心者な僕はあまり表立って誤りを指摘できないわけだが…orz
仕組みとしてはLMハッシュとNTLMハッシュというものを解析することでパスワードを見つけ出します。そのため、このハッシュ作成を無効にしているWindowsでは解析できません(通常はオンになっています)。
デフォルトのレインボーテーブルを用いてい解析をしている場合は、
解析可能なのは、英数字のみのパスワードでありかつ"LMハッシュ"で保存されている場合のみ。
LMハッシュというものを解析することでパスワードを見つけだすのであって、NTLMハッシュは解析できない。
だって、NTLMに関するハッシュデータを持っていないのだから、解析しようがない。
あと、"このハッシュ"というのはLMハッシュのこと。
当然ながら、NTLM用のテーブルを用意していたら、LMハッシュを無効にしても解析できる。
ただ・・・、以前にNTLMハッシュ(全文字)を作成しようとしたら、半分も終わってないのに
とてつもないファイルサイズになったから、ほとんどの場合においては安全と言えるかな。
また、今回はデフォルトでインストールされる一番サイズの小さなテーブルを使用していますが、USBメモリの空き容量が許すのであれば上記ページから、さらに巨大なサイズのテーブルが使用可能なので、それを使えば解析速度はさらに上昇します。
比較速度や回数が変わるわけではないのだから、解析速度が上昇することはない。
比較データが増えることで、解析速度が上がるんじゃなくて、解析精度が上がる。
以上、久しぶりにちょっと追記したついでに、余計な事までいろいろと書いてしまった。
粉末@それは風のように (日記) 
パソコンのパスワード解読デスクのophcrackをしてるんですがパスワードではなくnot foundとでてきてしまいます。
困ってます。
理由がわかるのならメールしてください。(わかりますか?アドレス?)
simoさんはじめまして.
“not found”が表示されるのは,パスワードを解析できなかった場合です.
パスワードが解析できない理由として考えられる可能性は(Ophcrack LiveCDを例に説明),
●XP以前の場合(対象:LM hash)
・保存されているhash形式に対応したRainbow Tableが無い
- 対策されたXP以前では,LM hashが保存されずNTLM(NT) hashのみ
・パスワードが英数字のみではない(記号等が含まれたパスワードを使用)
- LiveCDの容量の関係上,英数字のみのRainbow Tableを使用
・パスワードが15桁以上ある
- 15桁を超えるとLM hashは保存されず,NTLM hashで保存される
●Vista以降(対象:NTLM(NT) hash)
・NTLM hashはLM hashよりはるかに複雑なためLiveCDではほぼ解析不可能
- DVDの許す容量では数字のみ12桁以下かdictionary basedのみ
となります.
上記について,もう少し詳しく,記事を書いた当時からOphcrackはあまり使用したことがないので,最新バージョンにおいては下記の説明は必ずしも正しくはないかもしれませんが..下記に,簡単にですがご説明します.
Ophcrack LiveCDはRainbow Tableを用いてWindowsパスワードをクラックするパスワード解析ツールです.Live CDでは英数字のみのRainbow Tableを用いるため,パスワードに記号が含まれると解析できません.現在,公式ページではLM/NTLM hash用のLive CD(XP/Vista)がそれぞれ公開されています.
LM/NTML hash,Rainbow Tableなどの説明については,下記Webページを参考にしてください.簡単ではありますが,説明しています.
Ophcrack2について – 粉末@それは風のように
Ophcrackで使用される,あるいは使用できるRainbow TableはOphcrackに公開されています.
Ophcrack