WindowsXPのパスワードを解析@ophcrack
ophcrackっていうアプリケーションがあって、これを使われるとデフォルト設定のWindowsXPに設定されているパスワードなんてのは数分で解析されてしまいます。
あなたのパソコンが万が一盗難にあったらどうしますか?
よかった・・・パスワード付けといて・・・。
なんて言っても、ちゃんとした防衛策を施していないとほとんどパスワードなんて物も意味無いわけです。ophcrackによるクラックは最近だとオーソドックスな部類に入るのかもしれませんが、以外と対策が施されている端末なんて少ない物です。
今回はophcrackを使ってどの程度まで簡単にパスワードクラック出来るかを検証します。もちろん防衛策もね。
ophcrackの使い方
下記サイトからophcrack-livecdをダウンロードします。
http://sourceforge.net/project/showfiles.php?group_id=133599
ISOファイルになっているんで適当なCD-Rにでも焼いてください。準備はこれだけでOKです。
今回検証する環境
とりあえず僕とお父さん、お姉さんの3人でパソコンを共有しているような環境設定です。それぞれのアカウントにはパスワードがかかっています。
パスワードクラッキングを行いたい端末のCDドライブに作成したCD-Rを挿入してから電源を入れます。要するにCDブートすればOKです。
とりあえず全て起動するまで待ちます。
自動的にパスワードクラッキングを行うアプリケーションが立ち上がります。ID1004、1005はUsernameが見えませんが上からお父さん、姉ちゃんです。アプリケーション起動からtime elapsed”時間経過”という値を見て13秒しか経っていないのですが、既にadministratorのパスワードは解析されています。強力ですね。
148秒経過の時点で全てのパスワードが解析完了してしまいました。
アカウント”お父さん”、”姉ちゃん”についてはアカウント名が分からなかったんですが、どの道”administrator”のパスワードが解析されていますので駄目ですね。
仮にEFS暗号をデータに適用していたとしても管理者のIDとパスワードがバレていますので無意味になります。おそらくこの後さらに保存されているデータからさらなるパスワードをクラッカーは探すか、もしくは管理者権限でログイン後、キーロガー等のタイピングを保存しておくアプリケーションを各ユーザに仕込んで重要なデータにアクセスするでしょう。
ophcrackの動作原理
ophcrackはレインボーテーブルと呼ばれている予めハッシュ値を計算したテーブル一覧を使ってパスワードを解析します。詳しい動作については下記を参照してみてください、分かりやすく説明されています。
攻撃者としては犯罪かもしれませんが、管理者側としてはどんな方法だとしてもクラッキングされて情報漏えいすると自分の責任になりますから注意が必要ですよね。
防衛策
今回のアタックに対する防衛策はいくつかあるんですが、要するとですね、以下のサイトを見てください。という事になります、手抜きですいません。
Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
次回は上記の詳しい実装方法と、実際にパスワード解析に失敗するかを検証してみようと思います。
続きは下記の関連記事もしくは
でどうぞ。
Popularity: 100%
トラックバック URI : http://pnpk.net/cms/archives/165/trackback/
【関連記事】
お世話様です。
実はWindowsのAdminパスワードがなぜか入れなくなってしまい、
非常に困っておりまして、こちらの方法を拝見しておりました。
で、「ophcrack-live cd」をCDRに焼いて、PCにいれて起動しても、
CDが起動しません。
非常に初歩的なご質問で恐縮なのですが、どうしたらよいか、
教えていただければ幸いです。
よろしくお願いいたします。
コメント by 質問者です — 2007/6/27 水曜日 @ 14:12:21
こんばんは、返事がおそくなってすいません。
ophcrack-live cdが起動しないとの事ですが、例えばWindowsOSのインストールCDなどのCDブートをサポートしているCDからの起動もophcrack-live cd同様に起動しない状態でしょうか?
他のブート可能なCDを読み込んでもブートしない場合にはまずBIOSの設定が必要になると思います。
こちらの場合には古い記事ですが、これが参考になると思います。
CDブートが出来ているにも関わらず起動に失敗する場合には、ophcrack-live cdに対応していないデバイスがパソコンに接続されている事が考えられるかも知れません。
過去に一度、グラフィックカードの認識に失敗してophcrack-live cdが起動しない事がありました。
しかしながらデバイスの認識に失敗して起動しない場合には、ある程度知識が必要になるかもしれません。
また、単純にファイルのみ救い出したい場合には別のHDDを用意してそちらに新たにOSをインストールして今のHDDの中身を参照する事も可能です。
どちらにしろコンテンツを保護したい対象のHDDはバックアップを取得しておくなりしてからいろいろ方法を考えてみるのがいいと思います。
コメント by pnpk — 2007/6/29 金曜日 @ 1:24:47
WindowsXPのパスワードを解析!?…
おそろしいの〜
世の中には、頭の良い人がいるもんだ。
http://pnpk.net/cms/archives/165
Xp 2000 WindowsSe (more…)
トラックバック by ムダムダサイコー! — 2007/8/16 木曜日 @ 23:08:42
CD起動はできたのですが、slaxがIDとパスワードを聞いてきて、全自動って感じではないようなのですが、どうすれば解析できるようになるのでしょうか?
コメント by おしえてちゃん — 2008/1/2 水曜日 @ 16:39:14
こんばんは、書き込みありがとうございます。
ophcrack-livecd 1.2.2で動作確認してみましたところ、再現している現象であるIDとパスワードは聞かれず、特に問題なくophcrack-livecdは動作しているようでした。
検証環境は以下のとおりです。
ophcrack-livecdのバージョン:1.2.2
ハードウェア:バーチャルサーバ上の仮想ハードウェア
OS:Windows XP SP2
ただしデフォルト設定ではophcrack-livecdが途中でハングアップしてしまったため、GUIのモードをVESA modeに変更しました。
※デフォルトはauto modeになっています。
モードの変更を行う場合には
ophcrack livecd
とロゴが出た時にキーボードのカーソルキーで変更出来ます。
手順としてはグラフィックモードの設定が既定で問題無いのであればCDブートするだけで操作は必要無いです。
・CDブート後、一切操作しないで待ってみる
・ophcrack livecdがハングアップしてしまうようであればmodeを変更してみる
自分の環境ではこの手順で動作しました。としか言えないのですが何かのお役に立てればと思います。
コメント by pnpk — 2008/1/3 木曜日 @ 2:42:17
Vista Homeplemiumって対応していますか?
CDブートしても解析されませんでした。
コメント by 佐々木 — 2008/2/12 火曜日 @ 5:19:27
>佐々木さん
コメントありがとうございます。
手元にVista環境が無いので試せていませんが、Windows Vistaのデフォルト設定ではたしか解析出来なかったと思います。
Vista環境出来たら検証してみます。
コメント by pnpk — 2008/2/14 木曜日 @ 1:08:31
Vista HomeplemiumなんですがどうしてもPW解析したい状態です・・・
悪用とかじゃありません
CD起動はできたのですが、slaxがIDとパスワードを聞いてきて、全自動って感じではないようなのですが、どうすれば解析できるようになるのでしょうか?
↑と同じ状態で、本来なら新しいウィンドウ(?)が出てPW解析されるようなんですが自分の場合何故かウィンドウは出ずに白い文字がダーっと出てウェルカムSLAXと出ます
PW解析できないんです・・・なんででしょうか・・・?
他サイトでは
SLAXの起動まではたどり着いてLinuxの画面っぽいのが出てきたものの、Ophcrackが自動起動しないという場合にはxtermを起動して以下の順でコマンドを入力すればマニュアルで起動できるとのことです。
「cd /root」と入力してEnterキーを押す
「./launch.sh」と入力してEnterキーを押す
さらにこれでも自動起動しない場合には「ophcrack」と入力してEnterキーを押し、以下のページに書いてある手順でオプションを選択して起動することができます。
という解説があるんですがこれについても詳しく教えていただけたら幸いです。
メールか書き込み待ってます。
コメント by ヨマ — 2008/3/19 水曜日 @ 11:18:20
こんばんは、書き込みありがとうございます。
まず初めになんですが僕は未だにWindows XP環境がメインですのでVista環境が手元にありません。以下に書く内容は動作確認していませんのでそれを踏まえて読んでいただければと思います。
状況的にはOphcrackをCD-Rに焼いてPCをCDブートする所までは出来ているという事ですよね?
とりあえず切り分けとしてPCデバイスを正常にSlaxが認識しているかって確認出来ますでしょうか?中でもHDDを正常に認識しているかが重要かもしれません。
Slaxが起動しているのであればSlax上からHDDの中身が参照出来るか試してみてください。参照出来ないようであればドライバを追加するか別のPC(マザーボード)から起動を試してみるのも良いかもしれません。
Windows Vistaの対応という面から言えば、ophcrack livecdの説明”http://ophcrack.sourceforge.net/”に”Windows Vista SAM can also be cracked.”とありますので、Windows Vistaに対応していると言えると思うんですが、いかんせん動作確認していないので申し訳ないですが何とも言えません。
また、Windows Vistaで使えるか分からないのですが、パスワードの解析の他にもパスワードをリセットするという方法も一応あります。例えば”Offline NT Password & Registry Editor”というアプリケーションや、事前作業でなければダメなんですが今後に備えるのであれば”パスワードリセットディスク”もWindows Vista標準で作成出来ます。
あと、パスワードリセットを行うとEFS暗号化などを行っている場合これらのデータは読み込めなくなります。
EFS暗号化を適用しているデータのリカバリ方法も無くは無いのですがここまで来ると少しややこしいかもしれません。
Ophcrackが動作しない環境で、なおかつ必要なデータがEFSなどで暗号化されていない場合であれば新しく買ってきたHDDで新規OSインストールを行い、そちらからPCを起動しデータを読み込むというのがシンプルで良いかもしれません。
とりあえず自分自身が、中身のデータは重要だけど現状どうしようも無く、かといってPCはどうしても使いたい。という状況になったならば、現状のHDDはそのまま置いておいて新しくHDD買ってきてOSインストールすると思います。
Ophcrackの動作のアドバイスにはなっていませんが何かのお役に立てば幸いです。
また、すぐに答えられないかもしれませんし回答できない事もあるかもしれませんが何かあれば気軽に書きこんでいただければと思います。
コメント by pnpk — 2008/3/20 木曜日 @ 1:30:40
なるほど・・・ありがとうございます
一応そこそこまではいけてると思うんです
まずCDを入れてPC起動
いろいろ文字が出て
welcome slax6.0.0みたいな画面にきて
ID root PW toor
と打ち込んで
startx と打って
「cd /root」と入力してEnterキーを押す
「./launch.sh」と入力してEnterキーを押す
↑をするんですが〜〜ディレクトリとでてなにもおこらないので
さらにこれでも自動起動しない場合には「ophcrack」と入力してEnterキーを押し、以下のページに書いてある手順でオプションを選択して起動することができます。
↑のophcrackを打ち込むと Gtk-WARNING**cannot open display
と出てエラーっぽくて・・・昨日調べても有力なのはいっさいなくて困ってます;;
コメント by ヨマ — 2008/3/20 木曜日 @ 11:20:26
コメントありがとうございます。
という事で、ディスプレーが正しく認識出来ていないのでしょうか。Ophcrackを試そうとしているPCはノートPCでしょうか?
少し調べてみましたところ
こちらが参考になりそうかなと思いましたのでURL書いておきます。
動作確認していないので何とも言えない部分正直ありますが内容を要約しますと
so try slax_autox at the boot prompt
ということです。
で
と入力してみてください。これで大体の場合は起動するらしいのですが・・・実際はやってみないと分からないですね。お試しください。
コメント by pnpk — 2008/3/20 木曜日 @ 16:59:45
ありがとうございます;;
デスクトップです
ちなみにブートプロンプトとはどこですか??
PCに詳しくなくて;;すみません;
コメント by ヨマ — 2008/3/20 木曜日 @ 17:49:08
あ、もし参考URLに書いてたらすみません
保護者設定というのが働いてましてブロックされてるんです;;
コメント by ヨマ — 2008/3/20 木曜日 @ 17:52:46
コメントありがとうございます。
Boot:
と表示される画面があると思いますのでそこで入力してください。
Boot:slax_autox
こんな感じになると思います。
※ただし動作確認していません。
コメント by pnpk — 2008/3/20 木曜日 @ 17:59:35
できませんでした;;
やはり対応してないのですかね・・
コメント by ヨマ — 2008/3/23 日曜日 @ 17:12:07
コメントありがとうございます。お力になれなくて申し訳ないです。
また何かありましたら気軽にコメントいただければと思います。
コメント by pnpk — 2008/3/23 日曜日 @ 17:51:53
僕も↑の0番の方とおなじなんですが、1.2.2を試してみてもできませんでした。
2.0.0を試した方がよいでしょうか?どうすればよいですか?
コメント by 流星群 — 2008/5/28 水曜日 @ 21:37:51
コメントありがとうございます。
この件、未だ解決出来ていませんね。
可能であれば一度最新版のophcrackを利用されてみるのも良いと思います。現象が自分の環境で再現出来ないのと、WindowsOSならかろうじてという程度ですが、他のOSに関してはろくな知識ありませんのでお力になれないかもしれません。
申し訳ないです。
コメント by pnpk — 2008/5/29 木曜日 @ 0:38:09
ありがとうございます。今度最新ので試してみます。
コメント by 流星群 — 2008/5/29 木曜日 @ 13:55:16