パスワードがわからない
-
パスワードを知りたい
Windows 2000/XPのユーザーアカウントにパスワードがかかっているパソコンを、どうしても使いたいというときの対処方法について考える。
今回は、レインボーテーブルを使用して Windows LM hashes を解析し、Windows password を探り出すハッキングツールとして知られる、Ophcrack Live CD 1.2を試してみる。
Ophcrack Live CD を用意
-
必要なファイルを準備
まず、Ophcrack Live CD 1.2のイメージファイルを入手し、ライティングソフトでCD-Rに記録する。
http://sourceforge.net/project/showfiles.php?group_id=133599
できあがったディスク
同じ1CD Linux の knoppix とよく似ている。
使ってみよう
-
グラフィックモードを選択
Ophcrack Live CDから起動すると、グラフィックモードを選ぶ画面が表示されるので、auto modeを選ぶ。
slax起動中の画面
Ophcrack Live CDから、slaxが起動する
パスワードが判明
ディスクを入れパソコンの電源を入れ、しばらく待っただけで、Windows2000のadministratorのパスワードが表示された。
桁数が多ければ多いほど時間がかかるが、14文字の「hogehogeuso800」というパスワードであっても、数時間以内に解析できた。
対応策
-
Windows2000のパスワードを変更
解析できないようにするため、パスワードの桁数を18桁に増やしてみる
パスワードが見つからない
単純な文字列の繰り返しであっても、とにかく桁数が15桁以上ならば解析できないようだ。
結論
-
7台のPCで試してみたところ、うち4台では正常にophcrackが起動できず解析ができなかったが、Windows 2000 や Windows XPが入った3台については、特別な操作を何もしなくても数時間以内に解析ができた。
SATAのハードディスクを使用した比較的新しいWindows VistaのPC2台については、HDDを認識できず解析できなかった。
この Ophcrack についてウェブで検索すると、うまく解析できた話ばかりが見つかるが、実際にやってみると簡単には解析できず、工夫が必要な場合の方が多いという結果となった。
単にパスワードで保護されたユーザーのデータを取り出したい、メールの内容を見たいということなら、Knoppix や VistaPE や Acronis True Image を使う方が確実で早いが、Windowsの暗号化ファイルシステムで保護されていて、どうしても解析が必要な場合は大変有用なツールであろう。