WindowsXPのパスワードをOphcrackを使って解析する方法

※こちら、記事公開から3年以上経過したので、コメント機能をクローズさせていただきました。予めご了承ください。

002.png

ophcrackっていうアプリケーションがあって、これを使われるとデフォルト設定のWindowsXPに設定されているパスワードなんてのは数分で解析されてしまいます。
あなたのパソコンが万が一盗難にあったらどうしますか?

よかった・・・パスワード付けといて・・・。

なんて言っても、ちゃんとした防衛策を施していないとほとんどパスワードなんて物も意味無いわけです。ophcrackによるクラックは最近だとオーソドックスな部類に入るのかもしれませんが、以外と対策が施されている端末なんて少ない物です。
今回はophcrackを使ってどの程度まで簡単にパスワードクラック出来るかを検証します。もちろん防衛策もね。

ophcrackの使い方

下記サイトからophcrack-livecdをダウンロードします。

http://sourceforge.net/project/showfiles.php?group_id=133599

ISOファイルになっているんで適当なCD-Rにでも焼いてください。準備はこれだけでOKです。

今回検証する環境

003.png

とりあえず僕とお父さん、お姉さんの3人でパソコンを共有しているような環境設定です。それぞれのアカウントにはパスワードがかかっています。

Ophcrackを起動させる

パスワードクラッキングを行いたい端末のCDドライブに作成したCD-Rを挿入してから電源を入れます。要するにCDブートすればOKです。

※Ophcrackの起動までのプロセスは利用している端末によって微妙に異なります。CDブートからOphcrackの起動までが上手く進まない場合には、始めにコメント欄を見て同じような事例が無いか確認してみてください。

001.png

とりあえず全て起動するまで待ちます。

005.png

自動的にパスワードクラッキングを行うアプリケーションが立ち上がります。ID1004、1005はUsernameが見えませんが上からお父さん、姉ちゃんです。アプリケーション起動からtime elapsed”時間経過”という値を見て13秒しか経っていないのですが、既にadministratorのパスワードは解析されています。強力ですね。

004.png

148秒経過の時点で全てのパスワードが解析完了してしまいました。

アカウント”お父さん”、”姉ちゃん”についてはアカウント名が分からなかったんですが、どの道”administrator”のパスワードが解析されていますので駄目ですね。
仮にEFS暗号をデータに適用していたとしても管理者のIDとパスワードがバレていますので無意味になります。おそらくこの後さらに保存されているデータからさらなるパスワードをクラッカーは探すか、もしくは管理者権限でログイン後、キーロガー等のタイピングを保存しておくアプリケーションを各ユーザに仕込んで重要なデータにアクセスするでしょう。

ophcrackの動作原理

ophcrackはレインボーテーブルと呼ばれている予めハッシュ値を計算したテーブル一覧を使ってパスワードを解析します。詳しい動作については下記を参照してみてください、分かりやすく説明されています。

レインボーテーブルとレインボー攻撃

攻撃者としては犯罪かもしれませんが、管理者側としてはどんな方法だとしてもクラッキングされて情報漏えいすると自分の責任になりますから注意が必要ですよね。

防衛策

今回のアタックに対する防衛策はいくつかあるんですが、要するとですね、以下のサイトを見てください。という事になります、手抜きですいません。

Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法

次回は上記の詳しい実装方法と、実際にパスワード解析に失敗するかを検証してみようと思います。

続きは下記の関連記事もしくは

OphcrackでWindowsXPのパスワードを解析する その2

でどうぞ。

Ophcrackが利用できない場合(2009.01.19追記)

Ophcrackで解析が難しい場合、以下のアプリケーションでパスワードを初期化する事も検討してみてください。

https://pnpk.net/archives/730

ただしパスワードを強制的に解除した場合、EFS等で暗号化したファイルの読み込みが出来なくなったり多少不具合が発生します。

NTPWEditを利用する場合には事前にバックアップを取得した方が良いです。

OphcrackのReadMeファイル

なんだかんだReadmeに色々記載されていますのでこちらも転載しておきます。

ophcrack LiveCD 2.3.0
*********************

The ophcrack LiveCD is a bootable Linux CD-ROM containing ophcrack 3.3.0
and a set of tables (XP free small or vista free depending on the version
you downloaded). It allows for testing the strength of
passwords on a Windows machine without having to install anything on it.
Just put it into the CD-ROM drive, reboot and it will try to find a
Windows partition, extract its SAM and start auditing.

Getting it

You can download the ISO image from SourceForge mirrors.
http://ophcrack.sourceforge.net

Package

The tables are located in directory ‘tables’. Please feel free
to install ophcrack and copy the tables on your harddisk if you want to
use ophcrack outside of the LiveCD.

Release Notes

Version 2.3.0 is a stable public release. This LiveCD is based upon
Slitaz LiveCD cooking version (http://slitaz.org). This version of
Slitaz is not released as stable, so you can expect some minor issues
when playing with it. If you’re interested in Slitaz, download the latest
stable version on their website.

The LiveCD has been customized to include ophcrack 3.3.0 and free tables
set for either Windows XP or Windows Vista. Ophcrack will auto-detect
the amout of free memory and adapts its behaviour to be able to preload
all the tables it can.

A shell script launched at the beginning of the X session does the job
of finding the Windows partition and starting appropriate programs to
extract and crack password hashes. It will look for all partitions that
contains hashes. If more than one are found, you will have to choose between
them.

The shell script will try to find all the tables located on the partitions
it will detect. If you want that it detects your tables automatically, put
them in a directory called “tables” at the root of your drive/partition
(e.g. \tables\vista_special\ or \tables\vista_num\). Ophcrack should then
automatically find and use them.

If your partition is not detected, make sure your the partition containing
the hashes you want to crack is mounted and the use ophcrack ‘Load from
encrypted SAM’ function to recover your Windows hashes. Then click ‘Launch’
and the cracking process will start.

If your graphic card is not detected or you have problems launching the
LiveCD in graphic mode, try launching it in text mode.

71 COMMENTS

pnpk

>ynさん
こんばんは、コメントありがとうございます。

お使いのコンピュータによって、上手く起動しない事があるかもしれないです。
ophcrackをあまり多くのコンピュータ上で実行した事が無いので正直なんとも言えないところですが、
ここに書き込みくださった方の内容を拝見させて頂く限りでは、ノートパソコンだと上手く起動しない事が多いみたいです。

肝心なophcrackの動作しない原因についてなのですが、すいません、詳しい事は分かりませんでした。
お力になれずに申し訳ないです。

>yakumoさん
こんばんは、コメントありがとうございます。

EFS暗号を適用していないようであれば、ophcrackよりもNTPWEditを利用してパスワードを初期化してしまった方が手っ取り早いかもしれません。
NTPWEditはWindows PE上にインストールして使うパスワード初期化用のアプリケーションです。

NTPWEditについては以下を一度参照頂ければと思います。

https://pnpk.net/archives/730

よろしくお願いします。

>jeanさん
こんばんは、コメントありがとうございます。
すいません、状況がよく把握出来ませんでした。

Windows Vistaのパスワードであれば、上の方に記載したのですが、
NTPWEditというアプリケーションで初期化する事が出来るかもしれません。

NTPWEditについては以下を一度参照頂ければと思います。

https://pnpk.net/archives/730

お手数掛けますがよろしくお願いします。

>cocoonさん
こんばんは、コメントありがとうございます。

ophcrackはおそらくUSBメモリからのブートには対応していないと思います。

よろしくお願いします。

cocoon

ophcrackを焼くのはUSBメモリーにも平気ですか?初歩的な質問ですみません

jean

すみませんが、教えてください。ビスタでパスワード忘れました。
ophcrackをUSBにその後BOOTファルダの中のbootist.batがありません。
どうすればよいでしょうか?よろしくお願い致します。  

yakumo

こんばんは。
パスワードを忘れてしまい困っていたところ、当サイトを見つけました。
今はゲストアカウントでやっているのですが、ophcrackをCD-Rに焼いてパソコンに入れてみたのですがまったく反応しません。2.3.1と1.2.2のophcrack-livecdで試してみたんですがまったくだめでした。
起動にはあまり時間がかからないと書いてありますが、どれくらい待てばいいんでしょうか?
OSはXPのプロフェッショナルです。解決法よろしくお願いします。

yn

初めまして!
ophcrackについて検索したところ
こちらのページがひっかかりましてコメントさせていただきます。

皆さんのコメントを見せていただいて
launch,sh;bashというところにophcrackと入力したら
ophcrackの窓が開きました、がしかしそこからなにも動きません。
公式ホームページも英語で読めず、翻訳しても変な日本語になってしまったりで
どうしようもなくなってしまいました。
ご助言いただければ嬉しいです。

pnpk

>yesさん
コメントありがとうございます。
ちょっと調べてみたのですが、Googleでこのサイトしか引っかかりませんでした・・・。
Windows OS以外、殆ど操作しないので詳細分かりません。

お役に立てず、申し訳無いです。

>bafomethtさん
コメントありがとうございます。
ISOファイルのCD-Rへの書き込み方が分からないということでしょうか。

自分は以下のアプリケーションを使ってISOイメージをCD-Rに書き込んでいます。

CDBurnerXP
http://www.cdburnerxp.se/

サイトは英語ですが、アプリケーションは日本語で動きますので、直観的に使えると思います。

よろしくお願いいたします。

bafometht

すいません本当常識的なんですけどどうやって焼くんですか本当常識的なんですけどおしえてください

yes

こんばんは
vistaですがパスワードを知りたくてイロイロ試したのですが・・・
slax is not found 的な文字が出てよくわからずここに質問しました。

どうすればいいのでしょうか。

pnpk

>七さん
こんばんは、コメントありがとうございます。

以前上の方にも記載させていただいたことがあるのですが、自分はLinux OSについてはトラブルシューティング出来るほどの知識を持っておりません。

Ophcrackが上手く動作しないようであれば、代替案で申し訳ないのですが、
パスワードの初期化については、このスレッドの09年02月18日のコメントを参照いただき、パスワードのリセットを検討してみてください。

個人的にはOphcrackよりもWindows PE + NTPWEditの組み合わせをよく利用します。
Windows Vistaで動作確認していませんが、NTPWEditのサイトを見る限りではVistaでも動作するようです。

よろしくお願いいたします。

はじまして。
windows vistaを使っているのですが、パスを忘れてしまって大変困っています…

CDからOphcrackを起動をさせるまではできたのですが、
laurch.なんちゃらとかいう画面がでてから、何十分待っても先にまったく進みません…

文字が打てるのでもしかしたらと思い試しに、
[cd /root]と入力してEnterキーを押す
[./launch.sh]と入力してEnterキーを押す
と文字をうってなんの変化もなく、その画面が消えてしまいました…

これって何がいけないんでしょうか?
よろしくお願いしまっす…

pnpk

>takutakuさん
こんばんは、コメントありがとうございます。

実物見てないので推測ですが、CDを読み込んだ雰囲気が出ているのであれば
パソコンの設定はCDブートしている気がしますので問題ないと思います。

書き込んだメディアはCD-Rで問題ありません。
CD-ROMは書き込むことは出来ないので、とくにこれも今回の件とは関連ないと思いますので問題無いです。

最近のパソコンであれば起動時にF12を押すことで起動メニューが表示できるものがありますので、
そちらでCDブートを選択するのが確実だと思います。

また、CDブートが有効になっているか確認するために、OSのセットアップDISK(これもコンピュータによっては付属していない事もありますけれども)等、ブート可能なCD-ROMを利用してそもそもCDブートが出来ているのか確認してみるのもいいと思います。

BIOS上の設定については、メーカーによって方法が異なるので、ピンポイントでアドバイス出来なくて恐縮ですが、一度お試しいただければと思います。

よろしくお願いいたします。

takutaku

はじめまして。

超初歩的質問で申し訳ないのですがCDブートが出来ないのです。

で、最初の方にあるCD-ROMブートを有効にするにはを読んだのですが判らず書き込んでいます。

起動したときCD-ROMドライブを読み込んでいる雰囲気醸し出した後何事も無かったように起動します。

これは書き込んだメディアがCD-Rだったからいけなかったのでしょうか?CD-ROMに焼けば行くのでしょうか?

それともそういう問題じゃないのでしょうか?

CD-ROMブートが有効になっているか初心者なのでわかりません。教えて下さい。

pnpk

>紗羅さん
こんばんは、コメントありがとうございます。
こちら利用は無償で利用可能です。

よろしくお願いします。

Augmentin 875.

Augmentin.

Augmentin and antiacids. Allergic reaction to augmentin. Augmentin. Side effects of augmentin.

pnpk

>testさん
こんばんは、コメントありがとうございます。

こちらも自分が直面した事無いのですが、メッセージは”No table found”でよろしいでしょうか。
自分が試したときには、特にテーブルを準備しなくてもパスワードの解析を実行する事が出来たのですが、この辺少し勉強不足です。すいません。

動作確認していませんが、海外サイトに同じようなトラブルについての解決方法と思われる書き込みがあったので参考にしてみてください。

“No table found” is an error when you have no rainbowtables on your computer. These rainbow tables are sometimes big, so there are not include in the live cd. These tables contains the password crypted whose will be comparated with the SamPassword.
Download its through torrents.

例えば以下のサイトからテーブルをダウンロードするためのテーブルをダウンロードする事が出来ます。

http://ophcrack.sourceforge.net/tables.php

大容量のテーブルはtorrentsにアップロードされているらしいのですが、そちらは未確認です。

近いうちに自分も再度Ophcrackの動作確認してみます。

お力になれない回答で申し訳ないですがよろしくお願いいたします。

test

はじめまして。
CDからophcrackを起動→linux起動までは出来るのですが、
linux起動直後に『 Not tables found !! 』というメッセージが出てきて解析してくれません。
使用OSはXP SP3です。
どうすればいいのですか?

pnpk

>tetsunyu2さん
こんばんは、コメントありがとうございます。

http://oshiete1.goo.ne.jp/qa5135516.html

こちらのサイトで回答されている方がおっしゃっているように、PS/2接続のマウスに関するエラーのようです。
この問題が再現した事が無いので、適格な回答ではありませんが、一度お使いのマウスをパソコンに接続しないで接続して問題が再現するか確認していただき、再現するようであれば、やはり回答いただいています通り、PS/2接続のマウスを用意して動作を確認いただくのが切り分けのポイントかなと思います。

>meikaさん
こんばんは、コメントありがとうございます。

IDとパスワードがでてきてというのはophcrackが起動する前の黒い画面でしょうか。
もしかするとこのページに過去書き込みいただいたヨマさんの情報が該当するかもしれません。

———————

IDにroot、PWにtoorと入力して、
[startx]と入力します。

その後、[cd /root]と入力してEnterキーを押す
[./launch.sh]と入力してEnterキーを押す
↑をするんですが〜〜ディレクトリとでてなにもおこらないので
さらにこれでも自動起動しない場合には[ophcrack]と入力してEnterキーを押し、
以下のページに書いてある手順でオプションを選択して起動することができます。

———————

該当しそうであれば、一度お試しいただけますでしょうか。

よろしくお願いします。

meika

はじめまして。
windows xpを使っているのですが、パスワードを忘れてしまい解析したかったのでophcrack(1,2,2)を使ったのですが、途中でIDとパスワードがでてきて自動で解析してもらえません。
どうすればいいのか教えて欲しいです。

tetsunyu2

こんにちは。
windows vista(デュアルコア4Gメモリ)を使っているのですがパスワードを忘れてしまいophcrackを使ってパスワードを解析しようとしたところ毎回mice:PS/2 mouse device common for all miceってなって止まるんです。どうか解決方法を教えてください。
よろしくお願いします。

現在コメントは受け付けておりません。