システム管理に使えるツールやソフトで、オープンソースソフト(OSS)やフリーソフトを中心に、便利だと感じて実際に使用しているものを紹介します。
トップ > スポンサー広告> セキュリティ > Ophcrack Live CD - パスワードがわからない機械で解析
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ブータブルCDを起動するだけでWindowsユーザーのパスワードを自動解析



システム管理者を長くやっていると、新旧様々なPCやサーバーを管理することになりますが、必ずしも導入時から関わっている訳ではありません。 通常、管理に必要なユーザーIDやパスワードといったものは厳重に更新・管理され、前任者からも引き継がれますが、中には管理権限ユーザー(Administrator等)のパスワードが分からない物も出てきてしまいます。

中のファイルを参照したり取り出すだけならば、CDブート可能なLinux等を使って起動の上、ファイル操作をすれば大概の事はできますが、どうしても管理権限ユーザーで起動の上で操作したい時もあります。

そんな時、機械上に残されたファイルからユーザーIDの抽出やパスワードの解析をしてくれるのが、『Ophcrack Live CD』です。

Ophcrack Live CD

Ophcrack 公式サイト
Ophcrack Live CDダウンロードサイト

このツール、『Ophcrack Live CD』では、全てのパスワードが解析出きる訳ではないようですが(15桁以上のパスワードを使用している場合など)、多くの場合で手助けしてくれます。
導入方法は非常に簡単で、

1. SourceForgeからisoイメージをダウンロード*1
  Ophcrack Live CD - http://ophcrack.sourceforge.net/

2. ダウンロードした ISOイメージを、CDに焼きつける
3. 出来上がったブータブルCDをドライブに入れて再起動。
 (BIOS画面などで、CD/DVDドライブの起動順を、事前にHDDより上げておく事)
4. 成功すると、LinuxのOSが起動。
Ophcrack Live CD boot_1

Ophcrack Live CD boot_2

5. 起動後自動で解析ソフトが立ち上がり、ハードディスクを読み込んで解析。しばらくすると、パスワードとアカウント名が表示される。

パスワードの桁数が長い場合など、解析時間がそれなりにかかりますが、大抵の場合は待っていれば解析できてしまいます。 これらのツールを上手く使いこなせば、パスワードが分からない事だけの為に、PCを再セットアップしたりという事はなくせそうです。


ただ、こういう解析ソフトを使うたびに、単純なパスワードを使用する事のリスクを再認識します。
・ 強固なパスワードを使う事。
・ 解析ツールはあくまでも緊急用に使うこと
 (ツール自体の管理にも気をつけましょう。悪用されかねませんので。)

上手く起動できない場合

・ CDの書き込みに失敗しているかもしれません。多くの書き込みソフトでは、書き込み速度の設定がMax(対応可能な最速)になっていますので、使用するメディアの対応速度より多少遅くして焼いてみるといいでしょう。

参考url
  • SourceForge.net
    http://sourceforge.net/forum/message.php?msg_id=4172419


  • GIGAZINE 2007年08月16日 - http://gigazine.net/index.php?/news/comments/20070816_ophcrack/
    USBメモリ から使う方法が説明されてます。
    ※ 光学ドライブ系がついていないマシンもありますので。


  • 解析可能なパスワード
  •  LM Hash (LAN Manager Hash) で保存されている 英数字 のパスワードのみ。 英数字の Hash Table を使用するため、記号(#,$.@等)が含まれているパスワードについては解析不可

  •  LM Hashに関する参考情報:Microsoft TechNet 「セキュリティ管理 - パスワードに関する「よく寄せられる質問」
  • 関連記事

    関連PR

    コメント
    この記事へのコメント
    コメントを投稿する
    URL:
    Comment:
    Pass:
    秘密: 管理者にだけ表示を許可する
     
    トラックバック
    この記事のトラックバックURL
    http://admsystem.blog88.fc2.com/tb.php/18-f63e88fd
    この記事にトラックバックする(FC2ブログユーザー)
    この記事へのトラックバック
    Ophcrackについて悩みを解決するには、まずはOphcrackについての正しい知識が必要です。そこで、Ophcrackについての情報を集めました! Ophcrackについて調べて、Ophcrackに関する悩みを解決しちゃいましょう! Ophcrack 関連のアイテム ここをクリックして『Ophcrac...
    2008/01/23(水) 10:35:44 | なるほどキーワード
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。