ophcrack

Windows Server 2008で、新規にドメインコントローラを構築した事が無いのでこちらは未確認ですが、ドメインコントローラをWindows Server 2008にアップグレードした際には、NoLMHashの値は下位互換性を保つために、以前の設定を引き継いで適用されているようです。

ただし、以下のようなKBがある事から、おそらくWindows Server 2008で新規にドメインコントローラを構築した際には、NoLMHashの値は有効になっているのだと思われます。

Windows Server 2008 ベースのドメイン コントローラを Windows Server 2008 より前の既存のドメインに追加すると、クライアント コンピュータが正常に動作しないことがある

ドメインコントローラにNoLMHashを設定する場合には、全てのドメインコントローラに対して同じNoLMHash値を設定する必要があります。

続きを読む

Popularity: 2% [?]

NTPWEditっていうアプリケーションがありまして、これを利用するとパソコンの管理者権限パスワードを含むユーザパスワードの変更、もしくは初期化する事が出来ます。このアプリケーションはWindows PE上で動作します。
以前、USBフラッシュメディアで起動するWindows PEを作った環境を利用して、今回はそれを使って実際にパスワードの変更を試してみました。

今回の内容は軽くクラッキングの方向です。

続きを読む

Popularity: 13% [?]

前回に引き続きophcrackの話です、今日は防衛編です。

ophcrackの使い方については

WindowsXPのパスワードを解析@ophcrack

を参照してください。

ophcrackはSAM（Security Account Manager）データベースのデータを読み取ってパスワードを解析します。つまりSAMにパスワードを保存しなければophcrackはパスワード解析が出来なくなるって事です。

続きを読む

Popularity: 31% [?]

※こちら、記事公開から3年以上経過したので、コメント機能をクローズさせていただきました。予めご了承ください。

ophcrackっていうアプリケーションがあって、これを使われるとデフォルト設定のWindowsXPに設定されているパスワードなんてのは数分で解析されてしまいます。
あなたのパソコンが万が一盗難にあったらどうしますか？

よかった・・・パスワード付けといて・・・。

なんて言っても、ちゃんとした防衛策を施していないとほとんどパスワードなんて物も意味無いわけです。ophcrackによるクラックは最近だとオーソドックスな部類に入るのかもしれませんが、以外と対策が施されている端末なんて少ない物です。
今回はophcrackを使ってどの程度まで簡単にパスワードクラック出来るかを検証します。もちろん防衛策もね。

続きを読む

Popularity: 100% [?]

去年辺りにWinnyやらいろいろなP2Pアプリケーションで情報漏えいが騒がれましたね。そもそも情報漏えいの原因ってのはP2Pアプリケーションじゃなくて、ダウンロードしたデータに含まれるウイルスが原因でした。今年あたりはJSOXだなんだ言われて自宅PCではP2Pアプリケーションの起動禁止。とか、そんな企業も増えたんじゃないかなと思います。

まあ、前置きはこの辺で終わることにして、今回はEFS暗号についてです。EFSは使い方によってすごく強力にデータを保護してくれます。インターネットで検索するとEFSで暗号化したデータを復旧したいんですが、どうにかなりますか？的な質問をたまに見ますが、使い方を間違えると暗号化をかけた自分ですら開けないデータになってしまいます。
世の中に有料の暗号化アプリケーションはたくさんありますが、出来ればお金は大切に使いたいですよね？それにWindows標準の暗号化を使い倒してみるのもなかなか良いものですよ。

続きを読む

Popularity: 4% [?]